Amazon Virtual Private Cloud
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 Amazon CloudWatch 监控 VPN 隧道

您可以使用 CloudWatch 监控 VPN 隧道,此工具可从 VPN 服务收集原始数据,并将数据处理为便于读取的近乎实时的指标。这些统计数据会保存 15 个月,从而使您能够访问历史信息,并能够更好地了解您的 Web 应用程序或服务的执行情况。一旦 VPN 指标数据变为可用,便会自动发送到 CloudWatch。

重要

AWS Classic VPN 连接不支持 CloudWatch 指标。有关更多信息,请参阅AWS 托管的 VPN 类别

有关更多信息,请参阅 Amazon CloudWatch 用户指南

VPN 隧道指标和维度

以下指标可用于 VPN 隧道。

指标 说明

TunnelState

隧道的状态。对于静态 VPN,0 表示关闭,1 表示运行。对于 BGP VPN,1 表示已建立,0 用于所有其他状态。

单位:布尔值

TunnelDataIn

通过 VPN 隧道接收的字节数。每个指标数据点代表在前一数据点后接收的字节数。使用 Sum 统计数据显示在此期间收到的总字节数。

该指标对解密后的数据进行计数。

单位:字节

TunnelDataOut

通过 VPN 隧道发送的字节数。每个指标数据点代表在前一数据点后发送的字节数。使用 Sum 统计数据显示在此期间发送的总字节数。

该指标对加密前的数据进行计数。

单位:字节

要筛选指标数据,请使用以下维度。

维度 说明

VpnId

按 VPN 连接 ID 筛选指标数据。

TunnelIpAddress

按虚拟专用网关隧道的 IP 地址筛选指标数据。

查看 VPN 隧道 CloudWatch 指标

当您创建新的 VPN 连接时,一旦有关您的 VPN 隧道的下列指标变为可用,VPN 服务便会将其发送给 CloudWatch。您可以按照以下方法查看 VPN 隧道的各项指标。

使用 CloudWatch 控制台查看指标

指标的分组首先依据服务命名空间,然后依据每个命名空间内的各种维度组合。

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,选择 Metrics

  3. All metrics 下,选择 VPN 指标命名空间。

  4. 选择指标维度以查看指标 (例如,对于 VPN 连接)。

使用 AWS CLI 查看指标

在命令提示符处,输入以下命令:

aws cloudwatch list-metrics --namespace "AWS/VPN"

创建 CloudWatch 警报以监控 VPN 隧道

您可以创建 CloudWatch 警报,用于在警报改变状态时发送 Amazon SNS 消息。警报会每隔一段时间 (间隔由您指定) 监控一个指标,并根据相对于给定阈值的指标值每隔若干个时间段向 Amazon SNS 主题发送一个通知。

例如,您可以创建一个警报来监控 VPN 隧道的状态,并在隧道状态在连续 3 个 5 分钟时间段内为 DOWN 时发送通知。

创建隧道状态警报

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,依次选择 AlarmsCreate Alarm

  3. 选择 VPN Tunnel Metrics

  4. 选择 VPN 隧道的 IP 地址以及 TunnelState 指标。选择 Next

  5. 按如下所示配置警报,然后在完成后选择 Create Alarm

    • Alarm Threshold 下,输入警报的名称和说明。对于每当,选择 <= 并输入 0。输入 3 作为连续周期数。

    • Actions 下,选择现有通知列表,或者选择 New list 以创建一个新的通知列表。

    • Alarm Preview 下,选择 5 分钟的周期并指定 Maximum 的统计数据。

您可以创建一个监控 VPN 连接状态的警报。例如,当两条隧道的状态在一个连续 5 分钟的周期内均为关闭时,以下警报将会发送通知。

创建 VPN 连接状态的警报

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,依次选择 AlarmsCreate Alarm

  3. 选择 VPN Connection Metrics

  4. 选择您的 VPN 连接以及 TunnelState 指标。选择 Next

  5. 按如下所示配置警报,然后在完成后选择 Create Alarm

    • Alarm Threshold 下,输入警报的名称和说明。对于每当,选择 <= 并输入 0。输入 1 作为连续周期数。

    • Actions 下,选择现有通知列表,或者选择 New list 以创建一个新的通知列表。

    • Alarm Preview 下,选择 5 分钟的周期并指定 Maximum 的统计数据。

      或者,如果您已将 VPN 连接配置为两个隧道都开启,则可以指定 Minimum 统计信息,以便在至少一个隧道关闭时发送通知。

您还可以创建警报来监控进入或离开 VPN 隧道的流量。例如,下面的警报监控从您的网络进入 VPN 隧道的流量,当字节数在 15 分钟内达到阈值 5000000 时发送通知。

创建传入网络流量警报

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,依次选择 AlarmsCreate Alarm

  3. 选择 VPN Tunnel Metrics

  4. 选择 VPN 隧道的 IP 地址以及 TunnelDataIn 指标。选择 Next

  5. 按如下所示配置警报,然后在完成后选择 Create Alarm

    • Alarm Threshold 下,输入警报的名称和说明。对于每当,选择 >= 并输入 5000000。输入 1 作为连续周期数。

    • Actions 下,选择现有通知列表,或者选择 New list 以创建一个新的通知列表。

    • Alarm Preview 下,选择 15 分钟的周期并指定 Sum 的统计数据。

下面的警报监控离开 VPN 隧道进入您的网络的流量,当字节数在 15 分钟内少于 1000000 时发送通知。

创建传出网络流量警报

  1. 通过以下网址打开 CloudWatch 控制台:https://console.amazonaws.cn/cloudwatch/

  2. 在导航窗格中,依次选择 AlarmsCreate Alarm

  3. 选择 VPN Tunnel Metrics

  4. 选择 VPN 隧道的 IP 地址以及 TunnelDataOut 指标。选择 Next

  5. 按如下所示配置警报,然后在完成后选择 Create Alarm

    • Alarm Threshold 下,输入警报的名称和说明。对于每当,选择 <= 并输入 1000000。输入 1 作为连续周期数。

    • Actions 下,选择现有通知列表,或者选择 New list 以创建一个新的通知列表。

    • Alarm Preview 下,选择 15 分钟的周期并指定 Sum 的统计数据。

有关创建警报的更多示例,请参阅 Amazon CloudWatch 用户指南 中的创建 Amazon CloudWatch 警报