AWS Site-to-Site VPN 터널을 모니터링하기 위한 Amazon CloudWatch 경보 생성 - AWS Site-to-Site VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Site-to-Site VPN 터널을 모니터링하기 위한 Amazon CloudWatch 경보 생성

경보 때문에 상태가 변경되면 Amazon SNS 메시지를 보내는 CloudWatch 경보를 생성할 수 있습니다. 경보는 지정한 기간 동안 단일 지표를 감시하고, 여러 기간에 대해 지정된 임계값과 관련하여 지표 값을 기준으로 Amazon SNS 주제에 알림을 보냅니다.

예를 들어, 단일 VPN 터널의 상태를 모니터링하는 경보를 생성하고 터널 상태가 15분간 3개 데이터 포인트에 대해 DOWN일 경우 알림을 보냅니다.

단일 터널 상태에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN과 VPN 터널 지표를 차례로 선택합니다.

  5. TunnelState 지표와 동일한 줄에서 원하는 터널의 IP 주소를 선택합니다. 지표 선택을 선택하세요.

  6. TunnelState가 다음과 같은 경우에 항상...에서 보다 작음을 선택하고 다음보다... 아래의 입력 필드에 '1'을 입력합니다.

  7. 추가 구성에서 경보를 알릴 데이터 포인트에 대해 입력을 '3개 중 3개'로 설정합니다.

  8. Next(다음)를 선택합니다.

  9. 다음 SNS 주제에 알림 전송에서 기존 알림 목록을 선택하거나 새로 만듭니다.

  10. Next(다음)를 선택합니다.

  11. 경보의 이름을 입력합니다. Next(다음)를 선택합니다.

  12. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

Site-to-Site VPN 연결 상태를 모니터링하는 경보를 생성할 수 있습니다. 예를 들어, 하나 또는 두 터널의 상태가 5분 동안 DOWN인 경우 알림을 보내는 경보를 생성할 수 있습니다.

Site-to-Site VPN VPN 연결 상태에 대한 경보를 생성하려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN을 선택한 다음 VPN 연결 지표를 선택합니다.

  5. Site-to-Site VPN 연결과 TunnelState 지표를 선택합니다. 지표 선택을 선택합니다.

  6. 통계에 대해 최대값을 지정합니다.

    또는 두 터널이 모두 가동되도록 Site-to-Site VPN 연결을 구성한 경우 최소값의 통계를 지정하여 하나 이상의 터널이 다운될 때 알림을 보낼 수 있습니다.

  7. 항상(Whenever)에서 미만/같음(<=)(Lower/Equal)을 선택하고 0(또는 하나 이상의 터널이 다운되는 경우 0.5)을 입력합니다. Next(다음)를 선택합니다.

  8. SNS 주제 선택에서 기존 알림 목록을 선택하거나 새 목록을 선택하여 새 알림 목록을 생성합니다. Next(다음)를 선택합니다.

  9. 경보의 이름과 설명을 입력합니다. Next(다음)를 선택합니다.

  10. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

VPN 터널로 들어오거나 나가는 트래픽의 양을 모니터링하는 경보를 만들 수도 있습니다. 예를 들어, 다음 경보는 네트워크에서 VPN 터널로 들어오는 트래픽의 양을 모니터링하고 바이트 수가 15분 동안 임계값 5백만에 도달하면 알림을 보냅니다.

수신되는 네트워크 트래픽에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN을 선택한 다음 VPN 터널 지표를 선택합니다.

  5. VPN 터널의 IP 주소 및 [TunnelDataIn] 지표를 선택합니다. 지표 선택을 선택합니다.

  6. 통계에 대해 합계를 지정합니다.

  7. 기간에 대해 15분을 선택합니다.

  8. 항상(Whenever)에서 초과/같음(>=)(Greater/Equal)을 선택하고 5000000을 입력합니다. Next(다음)를 선택합니다.

  9. SNS 주제 선택에서 기존 알림 목록을 선택하거나 새 목록을 선택하여 새 알림 목록을 생성합니다. Next(다음)를 선택합니다.

  10. 경보의 이름과 설명을 입력합니다. Next(다음)를 선택합니다.

  11. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

다음 경보는 VPN 터널에서 네트워크로 나가는 트래픽의 양을 모니터링하고, 바이트 수가 15분 동안 1백만보다 적으면 알림을 보냅니다.

송신되는 네트워크 트래픽에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 경보를 확장한 다음 모든 경보를 선택합니다.

  3. 경보 생성을 선택한 다음 지표 선택을 선택합니다.

  4. VPN을 선택한 다음 VPN 터널 지표를 선택합니다.

  5. VPN 터널의 IP 주소 및 [TunnelDataOut] 지표를 선택합니다. 지표 선택을 선택합니다.

  6. 통계에 대해 합계를 지정합니다.

  7. 기간에 대해 15분을 선택합니다.

  8. 항상에서 미만/같음(<=)을 선택하고 1000000을 입력합니다. Next(다음)를 선택합니다.

  9. SNS 주제 선택에서 기존 알림 목록을 선택하거나 새 목록을 선택하여 새 알림 목록을 생성합니다. Next(다음)를 선택합니다.

  10. 경보의 이름과 설명을 입력합니다. Next(다음)를 선택합니다.

  11. 경보 설정을 확인한 다음 경보 생성을 선택합니다.

경보 생성에 대한 추가 예제는 Amazon CloudWatch 사용 설명서Amazon CloudWatch 경보 생성을 참조하세요.