建立 Amazon CloudWatch 警示以監控 AWS Site-to-Site VPN 通道 - AWS Site-to-Site VPN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon CloudWatch 警示以監控 AWS Site-to-Site VPN 通道

您可以建立 CloudWatch 警報,在警示變更狀態時傳送 Amazon SNS 訊息。警示會監看您指定期間內的單一指標,然後根據若干這樣的時段內相對於指定閾值的指標值,向 Amazon SNS 主題傳送通知。

例如,您可以建立警示來監控單一 VPN 通道的狀態,並且在 15 分鐘內有 3 個資料點的通道狀態為 DOWN (關閉) 的情況下傳送通知。

建立單一通道狀態的警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,展開警示,然後選擇所有警示

  3. 選擇建立警示,然後選擇選取指標

  4. 選擇 VPN,然後選擇 VPN 通道指標

  5. TunnelState 指標的同一行選取所需通道的 IP 地址。選擇選取指標

  6. 針對只要 TunnelState 為...,選取低於,然後在此值... 底下的輸入欄位中輸入「1」。

  7. 其他組態下,將要發出警示的資料點數量的輸入設定為「3 個中有 3 個」。

  8. 選擇 Next (下一步)

  9. 傳送通知至下列 SNS 主題底下,選取現有的通知清單或建立新清單。

  10. 選擇 Next (下一步)

  11. 輸入警示的名稱。選擇 Next (下一步)

  12. 檢查警示的設定,然後選擇 Create alarm (建立警示)

您可以建立用於監控站台對站台 VPN 連接狀態的警示。例如,您可以建立警示,在一或兩個通道的狀態為 DOWN (關閉) 連續 5 分鐘時傳送通知。

建立站台對站台 VPN 連接狀態警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,展開警示,然後選擇所有警示

  3. 選擇建立警示,然後選擇選取指標

  4. 選擇 VPN,然後選擇 VPN Connection Metrics (VPN 連線指標)

  5. 選取您的站台對站台 VPN 連接和 TunnelState 指標。選擇 Select metric (選取指標)

  6. 對於 Statistic (統計資料),指定 Maximum (最大值)

    或者,如果您已將站台對站台 VPN 連接設定為兩個通道都開啟,則您可以指定 Minimum (最小) 的統計資料,以便在至少一個通道關閉時傳送通知。

  7. 對於 Whenever (每當),請選擇 Lower/Equal (低於/等於) (<=) 並輸入 0 (或 0.5,適用於至少有一個通道關閉時)。選擇 Next (下一步)

  8. Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)

  9. 輸入規則的名稱和說明。選擇 Next (下一步)

  10. 檢查警示的設定,然後選擇 Create alarm (建立警示)

您也可以建立警示,監控傳入或傳出 VPN 通道的流量。例如,下列警示會監控從您網路傳入 VPN 通道的流量,當位元組數在 15 分鐘的期間內達到閾值 5,000,000 時傳送通知。

建立傳入網路流量警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,展開警示,然後選擇所有警示

  3. 選擇建立警示,然後選擇選取指標

  4. 選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)

  5. 選取 VPN 通道的 IP 地址和 TunnelDataIn 指標。選擇 Select metric (選取指標)

  6. 對於 (Statistic) 統計資料,指定 (Sum) 總和

  7. 對於 Period (期間),選取 15 分鐘 (15 minutes)

  8. 對於 Whenever (每當),選擇 Greater/Equal (大於/等於)(>=),然後輸入 5000000。選擇 Next (下一步)

  9. Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)

  10. 輸入規則的名稱和說明。選擇 Next (下一步)

  11. 檢查警示的設定,然後選擇 Create alarm (建立警示)

下列警示會監控從 VPN 通道傳入您網路的流量,當位元組數在 15 分鐘期間小於 1,000,000 時傳送通知。

建立傳出網路流量警示

  1. 透過 https://console.aws.amazon.com/cloudwatch/ 開啟 CloudWatch 主控台。

  2. 在導覽窗格中,展開警示,然後選擇所有警示

  3. 選擇建立警示,然後選擇選取指標

  4. 選擇 VPN,然後選擇 VPN Tunnel Metrics (VPN 通道指標)

  5. 選取 VPN 通道的 IP 地址和 TunnelDataOut 指標。選擇 Select metric (選取指標)

  6. 對於 (Statistic) 統計資料,指定 (Sum) 總和

  7. 對於 Period (期間),選取 15 分鐘 (15 minutes)

  8. 對於Whenever (每當),選擇 Lower/Equal (降低/等於) (<=),然後輸入 1000000。選擇 Next (下一步)

  9. Select an SNS topic (選取 SNS 主題) 下選取現有的通知清單,或選擇 New list (新增清單) 以建立新的清單。選擇 Next (下一步)

  10. 輸入規則的名稱和說明。選擇 Next (下一步)

  11. 檢查警示的設定,然後選擇 Create alarm (建立警示)

如需建立警報的更多範例,請參閱《Amazon CloudWatch 使用者指南》中的建立 Amazon CloudWatch 警報