我想执行路由分析并监控我的中转网关 Connect 连接。如何使用 AWS Network Manager 中的 Route Analyzer 执行此操作?
解决方法
使用 AWS Network Manager 中的 Route Analyzer 执行路由分析以验证是否已连接中转网关 Connect 连接。在执行路由分析之前,您必须完成以下操作:
使用 Network Manager 执行路由分析
- 打开 Network Manager console(Network Manager 控制台)。
- 在导航窗格中,选择 Global networks(全球网络)。
- 选择您的全球网络 ID。
- 在导航窗格中选择 Transit gateway network(中转网关网络)。
- 选择 Route Analyzer 选项卡。
- 对于 Source(源),选择中转网关和中转网关连接。然后,在 IP address(IP 地址)中输入源 IPv4 或 IPv6 地址。
例如,VPC-A-Attachment 可以是 Source(源)。
- 对于 Destination(目的地),选择中转网关和中转网关连接。然后,在 IP address(IP 地址)中输入源 IPv4 或 IPv6 地址。
例如,Connect 连接可以是 Destination(目的地)。
- **(可选)**要分析返回路径,请确保已启用 Include return path in results(在结果中包含返回路径)。如果已启用 Include return path in results(在结果中包含返回路径),则必须在 Source(源)下指定一个 IP 地址。
- 选择 Run route analysis(运行路由分析)。
- 结果将显示在 Results of route analysis(路由分析结果)下。选择路径中任何资源的 ID 以查看有关资源的更多信息。
**注意:**使用 Reachability Analyzer 验证从设备 Amazon Elastic Compute Cloud(Amazon EC2)实例(运行 GRE)到中转网关的连接。Reachability Analyzer 可以验证任何 Amazon EC2 实例与中转网关的连接。
Transit Gateway Connect 对等体示例
在以下示例中,中转网关包含两个 VPC 连接和一个 Connect 连接:
- VPC-A 和 Appliance-VPC 通过 VPC 连接连接到中转网关。
- GRE Appliance(GRE 设备)部署在 Appliance-VPC 中。
- Connect 连接在 Appliance-VPC's(Appliance-VPC 的)VPC 连接(传输连接)上构建。
EC2-A(VPC-A, 172.31.0.0/16)<-->VPC-A-Attachment<-->Transit Gateway<-->Connect Attachment<-->GRE Appliance<-->Appliance-VPC(10.0.0.0/16)<-->EC2-B
IP: 172.31.28.240 IP: 10.0.0.240
有关此示例的图表,请参阅 Transit Gateway Connect 对等体。
监控选项
要查看中转网关的 Connect 对等体状态,请执行以下操作:
- 打开 Network Manager console(Network Manager 控制台)。
- 在导航窗格中,选择 Global networks(全球网络)。
- 选择您的全球网络 ID。
- 选择 Transit gateways(中转网关)。
Connect 对等体状态分为三种:
- 中断 – 通过 Connect 对等体中断的总 BGP 会话百分比。
- 受损 – 通过 Connect 对等体受损的总 BGP 会话百分比。
- 开启 – 通过 Connect 对等体启动的总 BGP 会话百分比。
要查看全局网络中的 Connect 对等体事件,请选择 Transit gateways(中转网关)选项卡。然后,选择您已在其上创建 Connect 对等体的中转网关。有关更多信息,请参阅状态更新事件。
您可以在 Amazon CloudWatch 控制台的 Logs Insights 下查看事件详细信息。
要查看事件详细信息,请选择位于美国西部(俄勒冈州)AWS 区域的 /aws/events/networkmanagerloggroup,然后运行以下命令:
注意:将 global network ARN(全球网络 ARN)替换为您全球网络的 ARN,并将 transit gateway ARN(中转网关 ARN)替换为您所拥有 Connect 对等体的 ARN。将 event name(事件名称)替换为 Connect 对等体的以下事件之一:
- Transit Gateway Connect 对等体(GRE 隧道)BGP 会话中断
- Transit Gateway Connect 对等体(GRE 隧道)BGP 会话启动
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource, @timestamp as Timestamp
| filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
| sort @timestamp desc
| limit 200
注意:此命令仅在您已加入 CloudWatch Logs Insights 时有效。有关更多信息,请参阅使用 CloudWatch Events 监控您的全球网络。