本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 VPC 上執行 Canary
您可以在 VPC 的端點以及公有內部端點上執行 Canary。若要在 VPC 上執行 Canary,您必須同時在 VPC 上啟用 DNS Resolution (DNS 解析) 和 DNS hostnames (DNS 主機名稱) 選項。如需詳細資訊,請參閱使用 DNS 與您的 VPC 搭配。
當您在 VPC 端點上執行 Canary 時,您必須提供方法讓它將其指標傳送至 CloudWatch 並將其成品傳送至 Simple Storage Service (Amazon S3)。如果 VPC 已啟用網際網路存取功能,您不需要再執行任何其他操作。Canary 會在 VPC 中執行,但可存取網際網路以上傳其指標和成品。
若未針對網際網路存取啟用 VPC,則有下列兩種選擇:
-
將它啟用以進行網際網路存取。如需詳細資訊,請參閱下一節「為 VPC 上的 Canary 提供網際網路存取」。
-
若要將 VPC 保持為私有狀態,您可設定 Canary 以透過私有 VPC 端點將其資料傳送至 CloudWatch 和 Simple Storage Service (Amazon S3)。如果您尚未這樣做,則必須為 CloudWatch 建立 VPC 端點 (com.amazonaws.
region.monitoring),並為 Amazon S3 建立閘道端點。如需詳細資訊,請參閱 搭配界面 VPC 端點使用 CloudWatch、CloudWatch Synthetics 和 CloudWatch Network Monitoring 和 Simple Storage Service (Amazon S3) 的 Amazon VPC 端點。
為 VPC 上的 Canary 提供網際網路存取
請依照下列步驟,讓網際網路存取您的 VPC Canary,或為您的 Canary 指派靜態 IP 地址
為 VPC 上的 Canary 提供網際網路存取
建立 VPC 公有子網路的 NAT 閘道。如需說明,請參閱建立 NAT 閘道。
將新路由新增至啟動 Canary 之私有子網路中的路由表。指定下列內容:
針對 Destination (目的地),輸入
0.0.0.0/0對於目標,選擇 NAT 閘道,然後選擇您所建立之 NAT 閘道的 ID。
選擇 Save routes (儲存路由)。
如需將路由新增至路由表的詳細資訊,請參閱從路由表新增和移除路由。
注意
請確定 NAT 閘道的路由處於 active (作用中) 狀態。如果 NAT 閘道已刪除,而您尚未更新路由,則它們會處於黑洞狀態。如需詳細資訊,請參閱使用 NAT 閘道。
