在 VPC 上运行金丝雀 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 VPC 上运行金丝雀

您可以在 VPC 上的终端节点上,以及在内部公有终端节点上运行金丝雀。要在 VPC 上运行金丝雀,您必须在 VPC 上同时启用 DNS 解析DNS 主机名选项。有关更多信息,请参阅在您的 VPC 中使用 DNS

当您在 VPC 终端节点上运行金丝雀时,必须提供一种将其指标发送到 CloudWatch 并将其构件发送到 Amazon S3 的方法。如果 VPC 已启用 Internet 访问,则您无需再执行任何操作。金丝雀将在您的 VPC 中执行,但可以访问 Internet 以上传其指标和构件。

如果 VPC 尚未启用互联网访问功能,您有两个选项:

为 VPC 上的金丝雀提供互联网访问权限

请按照以下步骤为您的 VPC 金丝雀提供互联网访问权限,或者为您的 VPC 金丝雀分配静态 IP 地址

为 VPC 上的金丝雀提供互联网访问
  1. 在 VPC 上的公有子网中创建 NAT 网关。有关说明,请参阅创建 NAT 网关

  2. 在启动金丝雀的私有子网中的路由表中添加新路由。指定以下内容:

    • 对于 Destination(目标),输入 0.0.0.0/0

    • 对于目标,选择 NAT 网关,然后选择您创建的 NAT 网关的 ID。

    • 选择 Save routes(保存路由)。

    有关在路由表中添加路由的更多信息,请参阅在路由表中添加和删除路由

注意

确保通往 NAT 网关的路由处于活动状态。如果 NAT 网关被删除,但您尚未更新路由,则它们将处于黑洞状态。有关更多信息,请参阅使用 NAT 网关