Pantau AWS Site-to-Site VPN koneksi - AWS Site-to-Site VPN
Alat pemantauan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau AWS Site-to-Site VPN koneksi

Pemantauan adalah bagian penting untuk menjaga keandalan, ketersediaan, dan kinerja AWS Site-to-Site VPN koneksi Anda. Anda harus mengumpulkan data pemantauan dari semua bagian solusi sehingga Anda dapat melakukan debug kegagalan multititik secara lebih mudah jika terjadi kegagalan. Sebelum Anda mulai memantau koneksi Site-to-Site VPN Anda; Namun, Anda harus membuat rencana pemantauan yang mencakup jawaban atas pertanyaan-pertanyaan berikut:

  • Apa tujuan pemantauan Anda?

  • Sumber daya apa yang akan Anda pantau?

  • Seberapa sering Anda akan memantau sumber daya ini?

  • Alat pemantauan apa yang akan Anda gunakan?

  • Siapa yang akan melakukan tugas pemantauan?

  • Siapa yang harus diberi tahu saat terjadi kesalahan?

Langkah berikutnya adalah menetapkan baseline untuk performa normal VPN di lingkungan Anda, dengan mengukur performa di berbagai waktu dan di bawah kondisi beban yang berbeda. Saat memantau VPN Anda, simpan data pemantauan historis sehingga Anda dapat membandingkannya dengan data performa saat ini, mengidentifikasi pola performa normal dan anomali performa, dan merancang metode untuk mengatasi masalah tersebut.

Untuk menetapkan baseline, Anda harus memantau item berikut:

  • Status terowongan VPN Anda

  • Data masuk ke dalam terowongan

  • Data keluar dari terowongan

Topik

Alat pemantauan

AWS menyediakan berbagai alat yang dapat Anda gunakan untuk memantau koneksi Site-to-Site VPN. Anda dapat mengonfigurasi beberapa alat ini untuk melakukan pemantauan untuk Anda, sementara beberapa alat memerlukan intervensi manual. Kami menyarankan agar Anda mengautomasi tugas pemantauan sebanyak mungkin.

Alat pemantauan otomatis

Anda dapat menggunakan alat pemantauan otomatis berikut untuk menonton koneksi Site-to-Site VPN dan melaporkan ketika ada sesuatu yang salah:

  • CloudWatch Alarm Amazon — Tonton satu metrik selama periode waktu yang Anda tentukan, dan lakukan satu atau beberapa tindakan berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu. Tindakannya adalah pemberitahuan yang dikirim ke topik Amazon SNS. CloudWatch alarm tidak memanggil tindakan hanya karena mereka berada dalam keadaan tertentu; negara harus telah berubah dan dipertahankan untuk sejumlah periode tertentu. Untuk informasi selengkapnya, lihat Memantau AWS Site-to-Site VPN terowongan menggunakan Amazon CloudWatch.

  • AWS CloudTrail Pemantauan Log - Bagikan file log antar akun, pantau file CloudTrail log secara real time dengan mengirimkannya ke CloudWatch Log, menulis aplikasi pemrosesan log di Java, dan validasi bahwa file log Anda tidak berubah setelah pengiriman oleh CloudTrail. Untuk informasi selengkapnya, lihat Log panggilan API menggunakan AWS CloudTrail Referensi EC2 API Amazon dan Bekerja dengan file CloudTrail log di Panduan AWS CloudTrail Pengguna.

  • AWS Health event — Menerima peringatan dan pemberitahuan terkait perubahan kesehatan terowongan Site-to-Site VPN Anda, rekomendasi konfigurasi praktik terbaik, atau saat mendekati batas penskalaan. Gunakan kejadian di Personal Health Dashboard untuk memicu failover otomatis, mengurangi waktu pemecahan masalah, atau mengoptimalkan koneksi untuk ketersediaan tinggi. Untuk informasi selengkapnya, lihat AWS Health dan AWS Site-to-Site VPN acara.

Alat pemantauan manual

Bagian penting lainnya dari pemantauan koneksi Site-to-Site VPN melibatkan pemantauan secara manual item yang tidak CloudWatch tercakup oleh alarm. Dasbor VPC dan CloudWatch konsol Amazon memberikan at-a-glance tampilan keadaan lingkungan Anda. AWS

catatan

Di konsol VPC Amazon, parameter status terowongan Site-to-Site VPN seperti “Status” dan “Perubahan status terakhir”, mungkin tidak mencerminkan perubahan status sementara atau penutup terowongan sesaat. Disarankan untuk menggunakan CloudWatch metrik dan log untuk pembaruan perubahan status terowongan granular.

  • Dasbor Amazon VPC menunjukkan:

    • Kondisi layanan menurut Wilayah

    • Site-to-Site Koneksi VPN

    • Status terowongan VPN (Di panel navigasi, pilih Koneksi Site-to-Site VPN, pilih koneksi Site-to-Site VPN, lalu pilih Detail Tunnel)

  • CloudWatch Halaman beranda menunjukkan:

    • Alarm dan status saat ini

    • Grafik alarm dan sumber daya

    • Status kesehatan layanan

    Selain itu, Anda dapat menggunakan CloudWatch untuk melakukan hal berikut:

    • Membuat dasbor yang disesuaikan untuk memantau layanan yang penting bagi Anda

    • Data metrik grafik untuk memecahkan masalah dan mengungkap tren

    • Cari dan telusuri semua metrik AWS sumber daya Anda

    • Membuat dan mengedit alarm untuk menerima notifikasi terkait masalah