我想透過網際網路閘道或 NAT 閘道,監控 AWS 到內部部署網路的封包遺失和延遲。
Amazon CloudWatch 網路監視器提供網際網路測量的可觀察性,例如可用性和效能。使用網路監視器以深入瞭解一段時間內的平均網路效能指標,以及依據地點和網際網路服務供應商 (ISP) 分類的事件。網路監視器也會識別會影響應用程式的使用者體驗的事件。
如需詳細資訊,請參閱使用 Amazon CloudWatch 網路監視器。
AWSSupport-SetupIPMonitoringFromVPC 自動化文件持續針對 IPv4 或 IPv6 目標 IP 地址,執行 ping、MTR、traceroute 和 tracetcp 測試。在您指定的 VPC 子網路中建立的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體會自動執行測試。 如需詳細資訊,請參閱從 Amazon VPC 進行網路連線的偵錯工具。
測試結果會存放在 Amazon CloudWatch Logs 中。指標篩選會新增至 CloudWatch 儀表板,因此您可以檢閱延遲和封包遺失指標。
要設定 AWSSupport-SetupIPMonitoringFromVPC 自動化文件:
等待直到執行 狀態,從進行中變更為 成功。然後,展開輸出並在新的瀏覽器索引標籤開啟 CloudWatch 儀表板連結。請參閱 CloudWatch 日誌以查看測試結果。
要檢視個別步驟的輸出,請在 Executed Steps(已執行的步驟)下,選擇 Step ID(步驟 ID)。您也可以檢視 CloudWatch 儀表板,以檢查封包遺失和延遲指標。
**注意:**您也可以使用此自動化文件以驗證透過 AWS VPN 或 AWS 直接連接所連接之目標的效能指標。
在輸入參數指定的 SubnetId 必須有指向虛擬私有閘道目標的路由。網路存取控制清單 (網路 ACL) 規則必須允許進出目標的流量。
要修改自動化,使用 AWSSupport-TerminateIPMonitoringFromVPC 終止目前的自動化。然後,使用AWSSupport-SetupIPMonitoringFromVPC 文件,啟動新的自動化。
系統管理員自動化執行手冊參考
從 Amazon VPC 進行網路連線的偵錯工具
監控網路基礎架構效能