Crie CloudWatch alarmes da Amazon para monitorar túneis AWS Site-to-Site VPN - AWS Site-to-Site VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie CloudWatch alarmes da Amazon para monitorar túneis AWS Site-to-Site VPN

Você pode criar um CloudWatch alarme que envia uma SNS mensagem da Amazon quando o alarme muda de estado. Um alarme monitora uma única métrica durante um período que você especifica e envia uma notificação para um SNS tópico da Amazon com base no valor da métrica em relação a um determinado limite em vários períodos de tempo.

Por exemplo, você pode criar um alarme que monitore o estado de um único VPN túnel e envie uma notificação quando o estado do túnel for DOWN para 3 pontos de dados em 15 minutos.

Como criar um alarme para o estado de um único túnel

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha VPN, em seguida, VPNTunnel Metrics.

  5. Selecione o endereço IP do túnel desejado, na mesma linha da TunnelStatemétrica. Escolha Selecionar métrica.

  6. For Whenever TunnelState is... , selecione Inferior e, em seguida, digite “1" no campo de entrada abaixo de... .

  7. Em Configuração adicional, defina as entradas como “3 de 3” em Pontos de dados a acionar.

  8. Escolha Próximo.

  9. Em Enviar uma notificação para o SNS tópico a seguir, selecione uma lista de notificações existente ou crie uma nova.

  10. Escolha Próximo.

  11. Insira um nome para o alarme. Escolha Próximo.

  12. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

Você pode criar um alarme que monitore o estado da Site-to-Site VPN conexão. Por exemplo, você pode criar um alarme que envie uma notificação quando o status de um ou de ambos os túneis DOWN for de um período de 5 minutos.

Para criar um alarme para o estado da Site-to-Site VPN conexão

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha VPNe, em seguida, escolha Métricas de VPN conexão.

  5. Selecione sua Site-to-Site VPN conexão e a TunnelStatemétrica. Escolha Select metric (Selecionar métrica).

  6. Em Statistic (Estatística), especifique Maximum (Máximo).

    Como alternativa, se você configurou sua Site-to-Site VPN conexão para que os dois túneis estejam ativos, você pode especificar uma estatística de Mínimo para enviar uma notificação quando pelo menos um túnel estiver inativo.

  7. Em Whenever (Sempre que), escolha Lower/Equal (Abaixo de/igual a) (<=) e insira 0 (ou 0,5 para quando pelo menos um túnel estiver inativo). Escolha Próximo.

  8. Em Selecionar um SNS tópico, selecione uma lista de notificação existente ou escolha Nova lista para criar uma nova. Escolha Próximo.

  9. Insira um nome e uma descrição para o alarme. Escolha Próximo.

  10. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

Você também pode criar alarmes que monitorem a quantidade de tráfego entrando ou saindo do VPN túnel. Por exemplo, o alarme a seguir monitora a quantidade de tráfego que entra no VPN túnel vindo da sua rede e envia uma notificação quando o número de bytes atinge um limite de 5.000.000 durante um período de 15 minutos.

Para criar um alarme para tráfego de rede de entrada

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha e VPN, em seguida, escolha VPNTunnel Metrics.

  5. Selecione o endereço IP do VPN túnel e a TunnelDataInmétrica. Escolha Select metric (Selecionar métrica).

  6. Em Statistic (Estatística), especifique Sum (Soma).

  7. Em Period (Período), selecione 15 minutes (15 minutos).

  8. Em Whenever (Sempre que), escolha Greater/Equal (Maior que/igual a) (>=) e insira 5000000. Escolha Próximo.

  9. Em Selecionar um SNS tópico, selecione uma lista de notificação existente ou escolha Nova lista para criar uma nova. Escolha Próximo.

  10. Insira um nome e uma descrição para o alarme. Escolha Próximo.

  11. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

O alarme a seguir monitora a quantidade de tráfego que sai do VPN túnel para sua rede e envia uma notificação quando o número de bytes for menor que 1.000.000 durante um período de 15 minutos.

Para criar um alarme para tráfego de rede de saída

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha e VPN, em seguida, escolha VPNTunnel Metrics.

  5. Selecione o endereço IP do VPN túnel e a TunnelDataOutmétrica. Escolha Select metric (Selecionar métrica).

  6. Em Statistic (Estatística), especifique Sum (Soma).

  7. Em Period (Período), selecione 15 minutes (15 minutos).

  8. Em Whenever (Sempre que), escolha Lower/Equal (Inferior/igual) (<=) e insira 1000000. Escolha Próximo.

  9. Em Selecionar um SNS tópico, selecione uma lista de notificação existente ou escolha Nova lista para criar uma nova. Escolha Próximo.

  10. Insira um nome e uma descrição para o alarme. Escolha Próximo.

  11. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

Para obter mais exemplos de criação de alarmes, consulte Criação de CloudWatch alarmes da Amazon no Guia CloudWatch do usuário da Amazon.