Surveillance et AWS Site-to-Site VPN connexion - AWS Site-to-Site VPN
Outils de surveillance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance et AWS Site-to-Site VPN connexion

La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances de votre AWS Site-to-Site VPN connexion. Vous devez recueillir les données de surveillance de toutes les parties de votre solution de telle sorte que vous puissiez déboguer plus facilement un éventuelle défaillance multipoint. Avant de commencer à surveiller votre Site-to-Site VPN connexion, vous devez toutefois créer un plan de surveillance comprenant des réponses aux questions suivantes :

  • Quels sont les objectifs de la surveillance ?

  • Quelles sont les ressources à surveiller ?

  • À quelle fréquence les ressources doivent-elles être surveillées ?

  • Quels outils de surveillance utiliser ?

  • Qui exécute les tâches de supervision ?

  • Qui doit être informé en cas de problème ?

L'étape suivante consiste à établir une base de référence pour des VPN performances normales dans votre environnement, en mesurant les performances à différents moments et dans différentes conditions de charge. Lorsque vous surveillez vos performancesVPN, stockez les données de surveillance historiques afin de pouvoir les comparer aux données de performance actuelles, d'identifier les modèles de performance normaux et les anomalies de performance, et de concevoir des méthodes pour résoudre les problèmes.

Pour établir une référence, vous devez superviser les éléments suivants :

  • L'état de vos VPN tunnels

  • Données entrant dans le tunnel

  • Données sortant du tunnel

Rubriques

Outils de surveillance

AWS fournit différents outils que vous pouvez utiliser pour surveiller une Site-to-Site VPN connexion. Vous pouvez configurer certains outils pour qu'ils effectuent la supervision automatiquement, tandis que d'autres nécessitent une intervention manuelle. Nous vous recommandons d'automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatique suivants pour surveiller une Site-to-Site VPN connexion et signaler tout problème :

  • Amazon CloudWatch Alarms : surveillez une seule métrique sur une période que vous spécifiez et effectuez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L'action est une notification envoyée à un SNS sujet Amazon. CloudWatch les alarmes n'appellent pas d'actions simplement parce qu'elles sont dans un état particulier ; l'état doit avoir changé et être maintenu pendant un certain nombre de périodes. Pour de plus amples informations, veuillez consulter Surveillez AWS Site-to-Site VPN les tunnels à l'aide d'Amazon CloudWatch.

  • AWS CloudTrail Surveillance des journaux : partagez les fichiers journaux entre les comptes, surveillez les fichiers CloudTrail CloudWatch journaux en temps réel en les envoyant à Logs, écrivez des applications de traitement des journaux en Java et vérifiez que vos fichiers journaux n'ont pas changé après leur livraison par CloudTrail. Pour plus d'informations, consultez les sections Journalisation des API appels AWS CloudTrailà l'aide de la EC2APIréférence Amazon et Utilisation des fichiers CloudTrail journaux dans le Guide de AWS CloudTrail l'utilisateur.

  • AWS Health événements : recevez des alertes et des notifications relatives à l'évolution de l'état de vos Site-to-Site VPN tunnels, aux recommandations de configuration des meilleures pratiques ou à l'approche des limites de dimensionnement. Utilisez les événements du Personal Health Dashboard pour déclencher des basculements automatisés, réduire les délais de dépannage ou optimiser les connexions pour une haute disponibilité. Pour de plus amples informations, veuillez consulter AWS Health et AWS Site-to-Site VPN événements.

Outils de surveillance manuelle

Un autre élément important de la surveillance d'une Site-to-Site VPN connexion consiste à surveiller manuellement les éléments non couverts par les CloudWatch alarmes. Les tableaux de bord d'Amazon VPC et de CloudWatch la console fournissent une at-a-glance vue d'ensemble de l'état de votre AWS environnement.

Note

Dans la VPC console Amazon, les paramètres d'état Site-to-Site VPN du tunnel, tels que « Status » et « Dernière modification de statut », peuvent ne pas refléter des changements d'état transitoires ou des battements de tunnel momentanés. Il est recommandé d'utiliser des CloudWatch métriques et des journaux pour les mises à jour détaillées des modifications de l'état des tunnels.

  • Le VPC tableau de bord Amazon indique :

    • Intégrité du service par région

    • Site-to-Site VPNconnexions

    • VPNétat du tunnel (dans le volet de navigation, choisissez Site-to-Site VPNConnections, sélectionnez une Site-to-Site VPN connexion, puis choisissez Tunnel Details)

  • La page d' CloudWatch accueil indique :

    • Alarmes et statuts en cours

    • Graphiques des alarmes et des ressources

    • Statut d’intégrité du service

    En outre, vous pouvez utiliser CloudWatch pour effectuer les opérations suivantes :

    • Créer des tableaux de bord personnalisés pour surveiller les services de votre choix

    • Représenter graphiquement les données de métriques pour résoudre les problèmes et découvrir les tendances

    • Recherchez et parcourez tous les indicateurs de vos AWS ressources

    • Créer et modifier des alarmes pour être informé des problèmes