Amazon Virtual Private Cloud
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 Amazon CloudWatch 进行监控

您可以使用 CloudWatch 监控 VPN 隧道,此工具可从 VPN 服务收集原始数据,并将数据处理为便于读取的近乎实时的指标。这些统计数据会保存 15 个月,从而使您能够访问历史信息,并能够更好地了解您的 Web 应用程序或服务的执行情况。一旦 VPN 指标数据变为可用,便会自动发送到 CloudWatch。

有关更多信息,请参阅 Amazon CloudWatch 用户指南

VPN 指标和维度

当您创建新的 VPN 连接时,一旦有关您的 VPN 隧道的下列指标变为可用,VPN 服务便会将其发送给 CloudWatch。您可以按照以下步骤查看 VPN 隧道的各项指标。

使用 CloudWatch 控制台查看指标

指标的分组首先依据服务命名空间,然后依据每个命名空间内的各种维度组合。

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,选择 Metrics

  3. All metrics 下,选择 VPN 指标命名空间。

  4. 选择指标维度以查看指标 (例如,对于 VPN 连接)。

使用 AWS CLI 查看指标

  • 在命令提示符处,输入以下命令:

    Copy
    aws cloudwatch list-metrics --namespace "AWS/VPN"

The following metrics are available from Amazon VPC VPN.

Metric Description

TunnelState

The state of the tunnel. 0 indicates DOWN and 1 indicates UP.

Units: Boolean

TunnelDataIn

The bytes received through the VPN tunnel. Each metric data point represents the number of bytes received after the previous data point. Use the Sum statistic to show the total number of bytes received during the period.

This metric counts the data after decryption.

Units: Bytes

TunnelDataOut

The bytes sent through the VPN tunnel. Each metric data point represents the number of bytes sent after the previous data point. Use the Sum statistic to show the total number of bytes sent during the period.

This metric counts the data before encryption.

Units: Bytes

You can filter the Amazon VPC VPN data using the following dimensions.

Dimension Description

VpnId

This dimension filters the data by the VPN connection.

TunnelIpAddress

This dimension filters the data by the IP address of the tunnel for the virtual private gateway.

创建 CloudWatch 警报以监控 VPN 隧道

您可以创建 CloudWatch 警报,以在警报改变状态时发送 Amazon SNS 消息。警报会每隔一段时间 (间隔由您指定) 监控一个指标,并根据相对于给定阈值的指标值每隔若干个时间段向 Amazon SNS 主题发送一个通知。

例如,您可以创建一个警报来监控 VPN 隧道的状态,并在隧道状态在连续 3 个 5 分钟时间段内为 DOWN 时发送通知。

创建隧道状态警报

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,依次选择 AlarmsCreate Alarm

  3. 选择 VPN MetricsVPN Tunnel

  4. 选择 VPN 隧道,然后选择 TunnelState 指标。选择 Next

  5. 按如下所示配置警报,然后在完成后选择 Create Alarm

    • Alarm Threshold 下,输入警报的名称和说明。对于 Whenever,选择 <= 并输入 0。输入 3 作为连续周期数。

    • Actions 下,选择现有通知列表,或者选择 New list 以创建一个新的通知列表。

    • Alarm Preview 下,选择 5 分钟的周期并指定 Maximum 的统计数据。

您还可以创建警报来监控进入或离开 VPN 隧道的流量。例如,下面的警报监控从您的网络进入 VPN 隧道的流量,当字节数在 15 分钟内达到阈值 5000000 时发送通知。

创建传入网络流量警报

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,依次选择 AlarmsCreate Alarm

  3. 选择 VPN MetricsVPN Tunnel

  4. 选择 VPN 隧道和 TunnelDataIn 指标。选择 Next

  5. 按如下所示配置警报,然后在完成后选择 Create Alarm

    • Alarm Threshold 下,输入警报的名称和说明。对于 Whenever,选择 >= 并输入 5000000。输入 1 作为连续周期数。

    • Actions 下,选择现有通知列表,或者选择 New list 以创建一个新的通知列表。

    • Alarm Preview 下,选择 15 分钟的周期并指定 Sum 的统计数据。

下面的警报监控离开 VPN 隧道进入您的网络的流量,当字节数在 15 分钟内少于 1000000 时发送通知。

创建传出网络流量警报

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,依次选择 AlarmsCreate Alarm

  3. 选择 VPN MetricsVPN Tunnel

  4. 选择 VPN 隧道和 TunnelDataOut 指标。选择 Next

  5. 按如下所示配置警报,然后在完成后选择 Create Alarm

    • Alarm Threshold 下,输入警报的名称和说明。对于 Whenever,选择 <= 并输入 1000000。输入 1 作为连续周期数。

    • Actions 下,选择现有通知列表,或者选择 New list 以创建一个新的通知列表。

    • Alarm Preview 下,选择 15 分钟的周期并指定 Sum 的统计数据。

有关创建警报的更多示例,请参阅 Amazon CloudWatch 用户指南 中的创建 Amazon CloudWatch 警报