在 VPC 上运行 Canary - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在 VPC 上运行 Canary

您可以在 VPC 上的终端节点上,以及在内部公有终端节点上运行 Canary。要在 VPC 上运行 Canary,您必须在 VPC 上同时启用 DNS 解析DNS 主机名选项。有关更多信息,请参阅在您的 VPC 中使用 DNS

当您在 VPC 终端节点上运行 Canary 时,必须提供一种将其指标发送到 CloudWatch 并将其构件发送到 Amazon S3 的方法。如果 VPC 已启用 Internet 访问,则您无需再执行任何操作。Canary 将在您的 VPC 中执行,但可以访问 Internet 以上传其指标和构件。

如果 VPC 尚未启用互联网访问功能,您有两个选项:

为 VPC 上的 Canary 提供互联网访问权限

请按照以下步骤为您的 VPC Canary 提供互联网访问权限。

为 VPC 上的 Canary 提供互联网访问

  1. 在 VPC 上的公有子网中创建 NAT 网关。有关说明,请参阅创建 NAT 网关

  2. 在启动 Canary 的私有子网中的路由表中添加新路由。指定以下内容:

    • 对于 Destination(目标),输入 0.0.0.0/0

    • 对于 Target(目标),选择 NAT Gateway(NAT 网关),然后选择您创建的 NAT 网关的 ID。

    • 选择 Save routes (保存路由)

    有关在路由表中添加路由的更多信息,请参阅在路由表中添加和删除路由

注意

确保通往 NAT 网关的路由处于活动状态。如果 NAT 网关被删除,但您尚未更新路由,则它们将处于黑洞状态。有关更多信息,请参阅使用 NAT 网关