Amazon VPC-VPN 监控集成
AWS 托管 VPN 允许您在 VPC 与本地远程网络之间创建 IPsec 虚拟专用网络连接(VPN)。借助 Site24x7 的 AWS VPN 集成,您可以监控 VPN 连接和 VPN 隧道的状态与活动并设置告警。
设置与配置
- 如果尚未完成,请通过在您的账户与 Site24x7 的 AWS 账户之间创建跨账户 IAM 角色来启用对 AWS 资源的访问(推荐)。您也可以将 Site24x7 创建为 IAM 用户。了解更多。
- 接下来,在集成 AWS 账户页面,请确保在服务发现字段中勾选了 VPC-VPN 复选框。了解更多。
策略与权限
请确保分配给 Site24x7 实体的策略文档中包含以下读取级别操作。了解更多。
- "ec2:DescribeVpnConnections",
- "ec2:DescribeAddresses"
轮询频率
Site24x7 按照设置的轮询频率(1 分钟至 1 天)发出 API 请求,以采集性能指标和元数据。了解更多。
查看数据
- 登录 Site24x7 控制台,选择 AWS 并选择您已监控的 AWS 账户,从下拉菜单中选择 VPC-VPN。
- 从已监控的 AWS 托管 VPN 连接列表中,选择您要查看指标的连接。
- 适用于您所选连接的各类图表将显示在摘要选项卡中。
支持的指标
以下指标按连接为单位采集:
| 属性 | 描述 | 数据类型 | 统计方式 |
|---|---|---|---|
| 隧道状态 | 追踪隧道状态。0 表示断开,1 表示连接。 | 布尔值 | |
| 隧道入站数据 | 衡量通过 VPN 隧道接收的字节数。每个数据点表示上一个数据点后接收的字节数。 | 字节 | 求和 |
| 隧道出站数据 | 衡量通过 VPN 隧道发送的字节数。每个数据点表示上一个数据点后发送的字节数。 | 字节 | 求和 |
配置详情
以下信息按连接为单位采集:
| 属性 | 描述 |
|---|---|
| VPN 连接 ID | 显示托管 VPN 连接的 ID。 |
| VPN 网关 ID | 显示虚拟专用网关的 ID。 |
| 客户网关 ID | 显示客户网关的 ID。 |
| 类型 | 显示连接类型 – ipsec.1 |
| 状态 | 连接状态(pending、available、deleting、deleted)。 |
| 已启用静态路由 | 指示连接是否仅使用静态路由。 |
预测
对以下性能指标进行未来值预测,为扩容或调整 AWS 基础架构规模提供决策依据。
- 入站数据
- 出站数据
- 隧道入站数据
- 隧道出站数据