本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 VPC 上執行 Canary
您可以在 VPC 的端點以及公有內部端點上執行 Canary。若要在 VPC 上執行 Canary,您必須同時在 VPC 上啟用 DNS Resolution (DNS 解析) 和 DNS hostnames (DNS 主機名稱) 選項。如需詳細資訊,請參閱使用 DNS 與您的 VPC 搭配。
當您在 VPC 端點上執行 Canary 時,您必須提供方法讓它將其指標傳送至 CloudWatch 並將其成品傳送至 Simple Storage Service (Amazon S3)。如果 VPC 已啟用網際網路存取功能,您不需要再執行任何其他操作。Canary 會在 VPC 中執行,但可存取網際網路以上傳其指標和成品。
若未針對網際網路存取啟用 VPC,則有下列兩種選擇:
-
啟用 IPv4 網際網路存取,以允許 Canary 將指標傳送至 CloudWatch 和 Amazon S3。如需詳細資訊,請參閱下一節「為 VPC 上的 Canary 提供網際網路存取」。
-
若要將 VPC 保持為私有狀態,您可設定 Canary 以透過私有 VPC 端點將其資料傳送至 CloudWatch 和 Simple Storage Service (Amazon S3)。如果您尚未這樣做,則必須為 CloudWatch 建立 VPC 端點 (com.amazonaws.
region.monitoring),並為 Amazon S3 建立閘道端點。如需詳細資訊,請參閱 搭配界面 VPC 端點使用 CloudWatch、CloudWatch Synthetics 和 CloudWatch Network Monitoring 和 Simple Storage Service (Amazon S3) 的 Amazon VPC 端點。
為 VPC 上的 Canary 提供網際網路存取
請依照下列步驟,讓網際網路存取您的 VPC Canary,或為您的 Canary 指派靜態 IP 地址
提供 VPC 上 Canary 的網際網路存取 (IPv4)
建立 VPC 公有子網路的 NAT 閘道。如需說明,請參閱建立 NAT 閘道。
將新路由新增至啟動 Canary 之私有子網路中的路由表。指定下列內容:
針對 Destination (目的地),輸入
0.0.0.0/0對於目標,選擇 NAT 閘道,然後選擇您所建立之 NAT 閘道的 ID。
選擇 Save routes (儲存路由)。
如需將路由新增至路由表的詳細資訊,請參閱從路由表新增和移除路由。
提供 VPC 上 Canary 的網際網路存取 (IPv6)
設定您的 VPC 以擁有雙堆疊子網路。您必須將僅限輸出的網際網路閘道新增至 VPC、更新路由表以允許網際網路閘道的流量,以及允許來自相關聯安全群組的傳出存取。如需詳細資訊,請參閱新增 VPC 的 IPv6 支援。
使用
CreateCanary或UpdateCanaryAPI 在 Canary VPC 組態Ipv6AllowedForDualstack中設定 。如需詳細資訊,請參閱 VpcConfigInput。若要從 Canary 啟用傳出 IPv6 流量,必須針對 Dualstack 啟用連接到 Canary 的 VPC 子網路。
注意
請確定 NAT 閘道的路由處於 active (作用中) 狀態。如果已刪除 NAT 閘道,且您尚未更新路由,則它們處於黑洞狀態。如需詳細資訊,請參閱使用 NAT 閘道。
