AWS Site-to-Site VPN トンネルをモニタリングする Amazon CloudWatch アラームを作成する - AWS Site-to-Site VPN

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Site-to-Site VPN トンネルをモニタリングする Amazon CloudWatch アラームを作成する

CloudWatch アラームの状態が変わったときに Amazon SNS メッセージを送信するアラームを作成できます。アラームは、指定した期間に 1 つのメトリクスを監視し、複数の期間に特定のしきい値に対するメトリクスの値に基づいて Amazon SNSトピックに通知を送信します。

例えば、1 つのVPNトンネルの状態をモニタリングするアラームを作成し、トンネルの状態が 15 分以内に DOWN 3 データポイントの場合に通知を送信できます。

1 つのトンネル状態のアラームを作成するには

  1. で CloudWatch コンソールを開きますhttps://console.aws.amazon.com/cloudwatch/

  2. ナビゲーションペインで、[アラーム] を展開し、[すべてのアラーム] を選択します。

  3. [アラームの作成] を選択し、[メトリクスの選択] を選択します。

  4. を選択しVPN、次にVPNトンネルメトリクス を選択します。

  5. TunnelState メトリクスと同じ行で、目的のトンネルの IP アドレスを選択します。[メトリクスの選択] を選択します。

  6. Whenever TunnelState が... の場合は、Lower を選択し、入力フィールドに「1」と入力します。

  7. [追加設定] で、[アラーム対象のデータポイント] として「3 つのうち 3」と設定します。

  8. [Next (次へ)] を選択します。

  9. 以下のSNSトピックに通知を送信する で、既存の通知リストを選択するか、新しいリストを作成します。

  10. [Next (次へ)] を選択します。

  11. アラームの名前を入力します。[Next (次へ)] を選択します。

  12. アラームの設定を確認し、[アラームの作成] をクリックします。

VPN 接続の状態 Site-to-Siteを監視するアラームを作成できます。例えば、1 つまたは両方のトンネルのステータスが 5 DOWN 分間の場合に通知を送信するアラームを作成できます。

VPN 接続状態のアラーム Site-to-Siteを作成するには

  1. で CloudWatch コンソールを開きますhttps://console.aws.amazon.com/cloudwatch/

  2. ナビゲーションペインで、[アラーム] を展開し、[すべてのアラーム] を選択します。

  3. [アラームの作成] を選択し、[メトリクスの選択] を選択します。

  4. を選択しVPNVPN接続メトリクス を選択します。

  5. Site-to-Site VPN 接続とTunnelStateメトリクスを選択します。[メトリクスの選択] を選択します。

  6. [統計] で、[最大] を指定します。

    または、両方のトンネルが稼働するようにVPN接続を設定 Site-to-Siteしている場合は、最小の統計を指定して、少なくとも 1 つのトンネルがダウンしたときに通知を送信できます。

  7. [Whenever] (次の時) で、[Lower/Equal (<=)] (以下 (<=)) を選択し、0 と入力します (または、少なくとも 1 つのトンネルがダウンしている場合は 0.5 と入力します)。[Next (次へ)] を選択します。

  8. SNS 「トピックの選択」で、既存の通知リストを選択するか、新しいリストを選択して新しいリストを作成します。[Next (次へ)] を選択します。

  9. アラームの名前と説明を入力します。[Next (次へ)] を選択します。

  10. アラームの設定を確認し、[アラームの作成] をクリックします。

また、VPNトンネルに出入りするトラフィックの量を監視するアラームを作成することもできます。例えば、次のアラームは、ネットワークからVPNトンネルに入るトラフィックの量を監視し、15 分間にバイト数がしきい値 5,000,000 に達したときに通知を送信します。

着信ネットワークトラフィック用のアラームを作成するには

  1. で CloudWatch コンソールを開きますhttps://console.aws.amazon.com/cloudwatch/

  2. ナビゲーションペインで、[アラーム] を展開し、[すべてのアラーム] を選択します。

  3. [アラームの作成] を選択し、[メトリクスの選択] を選択します。

  4. を選択しVPNVPNトンネルメトリクス を選択します。

  5. VPN トンネルの IP アドレスとTunnelDataInメトリクスを選択します。[メトリクスの選択] を選択します。

  6. [統計] で、[合計] を指定します。

  7. [期間] で、[15 分] を選択します。

  8. [Whenever] (次の時) で、[Greater/Equal(>=)] (以上 (>=)) を選択し、5000000 と入力します。[Next (次へ)] を選択します。

  9. SNS 「トピックの選択」で、既存の通知リストを選択するか、新しいリストを選択して新しいリストを作成します。[Next (次へ)] を選択します。

  10. アラームの名前と説明を入力します。[Next (次へ)] を選択します。

  11. アラームの設定を確認し、[アラームの作成] をクリックします。

次のアラームは、VPNトンネルからネットワークに出るトラフィックの量を監視し、15 分間にバイト数が 1,000,000 未満になると通知を送信します。

発信ネットワークトラフィック用のアラームを作成するには

  1. で CloudWatch コンソールを開きますhttps://console.aws.amazon.com/cloudwatch/

  2. ナビゲーションペインで、[アラーム] を展開し、[すべてのアラーム] を選択します。

  3. [アラームの作成] を選択し、[メトリクスの選択] を選択します。

  4. を選択しVPNVPNトンネルメトリクス を選択します。

  5. VPN トンネルの IP アドレスとTunnelDataOutメトリクスを選択します。[メトリクスの選択] を選択します。

  6. [統計] で、[合計] を指定します。

  7. [期間] で、[15 分] を選択します。

  8. [次の時] で、[以下 (<=)] を選択し、「1000000」と入力します。[Next (次へ)] を選択します。

  9. SNS トピックの選択 で、既存の通知リストを選択するか、新しいリストを選択して新しいリストを作成します。[Next (次へ)] を選択します。

  10. アラームの名前と説明を入力します。[Next (次へ)] を選択します。

  11. アラームの設定を確認し、[アラームの作成] をクリックします。

アラームの作成のその他の例については、「Amazon ユーザーガイド」の「Amazon CloudWatch アラームの作成」を参照してください。 CloudWatch