Monitore uma AWS Site-to-Site VPN conexão - AWS Site-to-Site VPN
Ferramentas de monitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitore uma AWS Site-to-Site VPN conexão

O monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e o desempenho da sua AWS Site-to-Site VPN conexão. Você deve coletar dados de monitoramento de todas as partes de sua solução para facilitar a depuração de uma falha multipontos, caso ocorra. Antes de começar a monitorar sua Site-to-Site VPN conexão, no entanto, você deve criar um plano de monitoramento que inclua respostas às seguintes perguntas:

  • Quais são seus objetivos de monitoramento?

  • Quais recursos você vai monitorar?

  • Com que frequência você vai monitorar esses recursos?

  • Quais ferramentas de monitoramento você usará?

  • Quem realizará o monitoramento das tarefas?

  • Quem deve ser notificado quando algo der errado?

A próxima etapa é estabelecer uma linha de base para o VPN desempenho normal em seu ambiente, medindo o desempenho em vários momentos e sob diferentes condições de carga. Ao monitorar seusVPN, armazene dados históricos de monitoramento para poder compará-los com os dados de desempenho atuais, identificar padrões normais de desempenho e anomalias de desempenho e criar métodos para resolver problemas.

Para estabelecer um parâmetro, é preciso monitorar os seguintes itens:

  • O estado dos seus VPN túneis

  • Os dados no túnel

  • Os dados fora do túnel

Tópicos

Ferramentas de monitoramento

AWS fornece várias ferramentas que você pode usar para monitorar uma Site-to-Site VPN conexão. É possível configurar algumas dessas ferramentas para fazer o monitoramento em seu lugar, e, ao mesmo tempo, algumas das ferramentas exigem intervenção manual. Recomendamos que as tarefas de monitoramento sejam automatizadas ao máximo possível.

Ferramentas de monitoramento automatizadas

Você pode usar as seguintes ferramentas de monitoramento automatizado para observar uma Site-to-Site VPN conexão e relatar quando algo está errado:

  • Amazon CloudWatch Alarms — Observe uma única métrica durante um período de tempo especificado por você e execute uma ou mais ações com base no valor da métrica em relação a um determinado limite em vários períodos. A ação é uma notificação enviada para um SNS tópico da Amazon. CloudWatch os alarmes não invocam ações simplesmente porque estão em um determinado estado; o estado deve ter sido alterado e mantido por um determinado número de períodos. Para obter mais informações, consulte Monitore AWS Site-to-Site VPN túneis usando a Amazon CloudWatch.

  • AWS CloudTrail Monitoramento de registros — compartilhe arquivos de log entre contas, monitore arquivos de CloudTrail log em tempo real enviando-os para o CloudWatch Logs, grave aplicativos de processamento de log em Java e valide se seus arquivos de log não foram alterados após a entrega. CloudTrail Para obter mais informações, consulte Registrar API chamadas usando AWS CloudTrail na Amazon EC2 API Reference e Trabalhando com arquivos de CloudTrail log no Guia AWS CloudTrail do usuário.

  • AWS Health eventos — receba alertas e notificações relacionados a mudanças na integridade de seus Site-to-Site VPN túneis, recomendações de melhores práticas de configuração ou ao se aproximar dos limites de escala. Use eventos no Personal Health Dashboard para acionar failovers automatizados, reduzir o tempo de solução de problemas ou otimizar conexões para alta disponibilidade. Para obter mais informações, consulte AWS Health e AWS Site-to-Site VPN eventos.

Ferramentas de monitoramento manual

Outra parte importante do monitoramento de uma Site-to-Site VPN conexão envolve o monitoramento manual dos itens que os CloudWatch alarmes não cobrem. Os painéis da Amazon VPC e CloudWatch do console fornecem uma at-a-glance visão do estado do seu AWS ambiente.

nota

No VPC console da Amazon, parâmetros de estado do Site-to-Site VPN túnel, como “Status” e “Última alteração de status”, podem não refletir mudanças de estado transitórias ou oscilações momentâneas do túnel. É recomendável usar CloudWatch métricas e registros para atualizações granulares de alterações de estado do túnel.

  • O VPC painel da Amazon mostra:

    • Integridade do serviço por região

    • Site-to-Site VPNconexões

    • VPNstatus do túnel (no painel de navegação, escolha Site-to-Site VPNConexões, selecione uma Site-to-Site VPN conexão e escolha Detalhes do túnel)

  • A página CloudWatch inicial mostra:

    • Alertas e status atual

    • Gráficos de alertas e recursos

    • Estado de integridade do serviço

    Além disso, você pode usar CloudWatch para fazer o seguinte:

    • Crie painéis personalizados para monitorar os serviços com os quais você se preocupa.

    • Colocar em gráfico dados de métrica para solucionar problemas e descobrir tendências

    • Pesquise e navegue em todas as suas métricas AWS de recursos

    • Criar e editar alertas para ser notificado sobre problemas