インターネットゲートウェイまたは NAT ゲートウェイを介して AWS からオンプレミスネットワークへのパケットロスとレイテンシーを監視したいです。
解決策
Amazon CloudWatch Internet Monitor
Amazon CloudWatch Internet Monitor では、可用性やパフォーマンスなどのインターネット測定値を監視できます。Internet Monitor を使用すると、時間の経過に伴う平均的なインターネットパフォーマンス指標や、場所やインターネットサービスプロバイダー (ISP) ごとのイベントに関するインサイトを得ることができます。Internet Monitor は、アプリケーションのエンドユーザーエクスペリエンスに影響を与えているイベントも特定します。
詳細については、「Amazon CloudWatch Internet Monitor の使用」を参照してください。
AWS Systems Manager オートメーションドキュメント
AWSSupport-SetupIPMonitoringFromVPC オートメーションドキュメントでは、任意の IPv4 または IPv6 ターゲット IP アドレスに対して ping、MTR、traceroute、および tracetcp テストを継続的に実行しています。指定した VPC サブネットに作成された Amazon Elastic Compute Cloud (Amazon EC2) インスタンスは、テストを自動的に実行します。詳細については、「Amazon VPC からのネットワーク接続のデバッグツール」を参照してください。
テストの結果は Amazon CloudWatch Logs に保存されます。メトリックスフィルターが CloudWatch ダッシュボードに追加され、レイテンシーとパケットロスのメトリックスを確認できます。
AWSSupport-SetupIPMonitoringFromVPC オートメーションドキュメントを設定するには、次の手順を実行します。
- AWS Systems Manager コンソールを開きます。
- オンプレミスのターゲットを監視したい AWS リージョンを選択します。
- 左側のナビゲーションペインから [ドキュメント] を選択します。
- AWSSupport-SetupIPMonitoringFromVPC を検索します。
- 詳細を表示するには、文書のタイトルを選択します。
- [オートメーションを実行] を選択し、[シンプルな実行] を選択します。
- [入力パラメータ] ビューで、次のように入力します。
SubnetId: テストを実行する VPC サブネット ID を入力します。これは必須フィールドです。指定するサブネットにインターネットゲートウェイへのルートがあることを確認してください。
TargetIPs: 監視する IPv4 または IPv6 アドレスのコンマ区切りリスト (スペースなし) を入力します。これは必須フィールドです。最大サイズは 255 文字です。IP アドレスが有効でない場合、オートメーションは失敗し、テストセットアップをロールバックします。
- [実行] を選択します。テストが完了するまでに最大 15 分かかる場合があります。
[実行] ステータスが「進行中」から「成功」に変わるまで待ちます。次に、[出力] を展開し、新しいブラウザタブで CloudWatch ダッシュボードのリンクを開きます。テスト結果を確認するには、CloudWatch ログを参照してください。
個々のステップの出力を表示するには、[実行済みステップ] でステップ ID を選択します。CloudWatch ダッシュボードを表示して、パケット損失とレイテンシーメトリックスを確認することもできます。
注: このオートメーションドキュメントを使用して、AWS VPN または AWS Direct Connect を介して接続されているターゲットのパフォーマンスメトリックスを確認することもできます。
[入力パラメータ] で指定する SubnetID には、仮想プライベートゲートウェイを指すターゲットへのルートが必要です。ネットワークアクセスコントロールリスト (ネットワーク ACL) ルールでは、ターゲットとの間で送受信されるトラフィックを許可する必要があります。
オートメーションを変更するには、AWSSupport-TerminateIPMonitoringFromVPC を使用して、現在の自動化を終了します。その後、AWSSupport-SetupIPMonitoringFromVPC ドキュメントを使用して新しいオートメーションを開始します。
関連情報
Systems Manager Automation ランブックリファレンス
Amazon VPC からのネットワーク接続のデバッグツール
ネットワークインフラストラクチャのパフォーマンスを監視する