Monitore uma AWS Site-to-Site VPN conexão - AWS Site-to-Site VPN
Ferramentas de monitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitore uma AWS Site-to-Site VPN conexão

O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e o desempenho da sua AWS Site-to-Site VPN conexão. Você deve coletar dados de monitoramento de todas as partes de sua solução para facilitar a depuração de uma falha multipontos, caso ocorra. Antes de começar a monitorar sua conexão Site-to-Site VPN, no entanto, você deve criar um plano de monitoramento que inclua respostas às seguintes perguntas:

  • Quais são seus objetivos de monitoramento?

  • Quais recursos você vai monitorar?

  • Com que frequência você vai monitorar esses recursos?

  • Quais ferramentas de monitoramento você usará?

  • Quem realizará o monitoramento das tarefas?

  • Quem deve ser notificado quando algo der errado?

A próxima etapa é estabelecer um parâmetro de performance normal da VPN no ambiente medindo a performance em vários momentos e em diferentes condições de carga. À medida que você monitorar a VPN, armazene dados históricos de monitoramento para que possa compará-los com os dados de performance atuais, identificar padrões de performance normais e anomalias de performance e idealizar métodos para solucionar problemas.

Para estabelecer um parâmetro, é preciso monitorar os seguintes itens:

  • O estado dos túneis da VPN

  • Os dados no túnel

  • Os dados fora do túnel

Tópicos

Ferramentas de monitoramento

AWS fornece várias ferramentas que você pode usar para monitorar uma conexão Site-to-Site VPN. É possível configurar algumas dessas ferramentas para fazer o monitoramento em seu lugar, e, ao mesmo tempo, algumas das ferramentas exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.

Ferramentas de monitoramento automatizadas

Você pode usar as seguintes ferramentas de monitoramento automatizado para observar uma conexão Site-to-Site VPN e relatar quando algo está errado:

  • Amazon CloudWatch Alarms — Observe uma única métrica durante um período de tempo especificado por você e execute uma ou mais ações com base no valor da métrica em relação a um determinado limite em vários períodos. A ação é uma notificação enviada para um tópico do Amazon SNS. CloudWatch os alarmes não invocam ações simplesmente porque estão em um determinado estado; o estado deve ter sido alterado e mantido por um determinado número de períodos. Para obter mais informações, consulte Monitore AWS Site-to-Site VPN túneis usando a Amazon CloudWatch.

  • AWS CloudTrail Monitoramento de registros — compartilhe arquivos de log entre contas, monitore arquivos de CloudTrail log em tempo real enviando-os para o CloudWatch Logs, grave aplicativos de processamento de log em Java e valide se seus arquivos de log não foram alterados após a entrega. CloudTrail Para obter mais informações, consulte Registrar chamadas de API usando AWS CloudTrail na Amazon EC2 API Reference e Trabalhar com arquivos de CloudTrail log no Guia AWS CloudTrail do usuário.

  • AWS Health eventos — Receba alertas e notificações relacionados a mudanças na integridade de seus túneis Site-to-Site VPN, recomendações de configuração de melhores práticas ou ao se aproximar dos limites de escalabilidade. Use eventos no Personal Health Dashboard para acionar failovers automatizados, reduzir o tempo de solução de problemas ou otimizar conexões para alta disponibilidade. Para obter mais informações, consulte AWS Health e AWS Site-to-Site VPN eventos.

Ferramentas de monitoramento manual

Outra parte importante do monitoramento de uma conexão Site-to-Site VPN envolve o monitoramento manual dos itens que os CloudWatch alarmes não cobrem. Os painéis do Amazon VPC e CloudWatch do console fornecem uma at-a-glance visão do estado do seu ambiente. AWS

nota

No console da Amazon VPC, os parâmetros de estado do túnel Site-to-Site VPN, como “Status” e “Última alteração de status”, podem não refletir mudanças de estado transitórias ou oscilações momentâneas do túnel. É recomendável usar CloudWatch métricas e registros para atualizações granulares de alterações de estado do túnel.

  • O painel da Amazon VPC mostra:

    • Integridade do serviço por região

    • Site-to-Site Conexões VPN

    • Status do túnel VPN (no painel de navegação, escolha Conexões Site-to-Site VPN, selecione uma conexão Site-to-Site VPN e escolha Detalhes do túnel)

  • A página CloudWatch inicial mostra:

    • Alertas e status atual

    • Gráficos de alertas e recursos

    • Estado de integridade do serviço

    Além disso, você pode usar CloudWatch para fazer o seguinte:

    • Crie painéis personalizados para monitorar os serviços com os quais você se preocupa.

    • Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências

    • Pesquise e navegue em todas as suas métricas AWS de recursos

    • Criar e editar alertas para ser notificado sobre problemas