本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。 # 创建 Amazon CloudWatch 警报以监控 AWS Site-to-Site VPN 隧道您可以创建一个 CloudWatch 警报，当警报状态发生变化时，该警报会发送 Amazon SNS 消息。警报会每隔一段时间（间隔由您指定）监控一个指标，并根据指标值与给定阈值的相对关系每隔若干个时间段向 Amazon SNS 主题发送一个通知。例如，您可以创建警报来监控单个 VPN 隧道的状态，并在隧道状态在 15 分钟内的 3 个数据点为 DOWN 时发送通知。 **创建单个隧道状态的警报** 1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。 1. 在导航窗格中，展开**警报**，然后选择**所有警报**。 1. 选择**创建警报**，然后选择**选择指标**。 1. 选择 **VPN**，然后选择 **VPN 隧道指标**。 1. 选择所需隧道的 IP 地址，与**TunnelState**指标位于同一行。选择**选择指标**。 1. 因为**无论何时 TunnelState 是...** ，选择 L **ow** er，然后在 th **an...** 下的输入字段中输入 “1” 。 1. 在**其他配置**下，对于**要发出警报的数据点**，将输入设置为“三取三”。 1. 选择**下一步**。 1. 在**向以下 SNS 主题发送通知**下，选择一个现有的通知列表或创建一个新的通知列表。 1. 选择**下一步**。 1. 输入警报的名称。选择**下一步**。 1. 检查警报的设置，然后选择**创建警报**。您可以创建监控 Site-to-Site VPN 连接状态的警报。例如，您可以创建一个警报，以在一条或两条隧道的状态在一个 5 分钟的时段内为 DOWN 时发送通知。 **为 Site-to-Site VPN 连接状态创建警报** 1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。 1. 在导航窗格中，展开**警报**，然后选择**所有警报**。 1. 选择**创建警报**，然后选择**选择指标**。 1. 选择 **VPN**，然后选择 **VPN 连接指标**。 1. 选择您的 Site-to-Site VPN 连接和**TunnelState**指标。选择**选择指标**。 1. 对于**统计数据**，指定**最大**。或者，如果您已将 Site-to-Site VPN 连接配置为两条隧道都处于开启状态，则可以将统计数据指定为 “**最小**”，以便在至少一条隧道关闭时发送通知。 1. 对于**每当**，选择**小于/等于**（**<=**）并输入 **0**（或当至少有一个隧道处于关闭状态时，输入 **0.5**）。选择 **Next (下一步)**。 1. 在**选择 SNS 主题**下，选择现有通知列表或选择**新建列表**，创建一个新列表。选择**下一步**。 1. 为您的警报输入名称和描述。选择**下一步**。 1. 检查警报的设置，然后选择**创建警报**。您还可以创建警报来监控进入或离开 VPN 隧道的流量。例如，下面的警报监控从您的网络进入 VPN 隧道的流量，当字节数在 15 分钟内达到阈值 5000000 时发送通知。 **创建传入网络流量警报** 1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。 1. 在导航窗格中，展开**警报**，然后选择**所有警报**。 1. 选择**创建警报**，然后选择**选择指标**。 1. 选择 **VPN**，然后选择 **VPN 隧道指标**。 1. 选择 VPN 隧道的 IP 地址和**TunnelDataIn**指标。选择**选择指标**。 1. 对于**统计数据**，指定**总和**。 1. 对于**时段**，选择 **15 分钟**。 1. 对于 **Whenever**（每当），选择 **Greater/Equal**（**大于/等于，>=**），然后输入 **5000000**。选择 **Next (下一步)**。 1. 在**选择 SNS 主题**下，选择现有通知列表或选择**新建列表**，创建一个新列表。选择**下一步**。 1. 为您的警报输入名称和描述。选择**下一步**。 1. 检查警报的设置，然后选择**创建警报**。下面的警报监控离开 VPN 隧道进入您的网络的流量，当字节数在 15 分钟内少于 1000000 时发送通知。 **创建传出网络流量警报** 1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。 1. 在导航窗格中，展开**警报**，然后选择**所有警报**。 1. 选择**创建警报**，然后选择**选择指标**。 1. 选择 **VPN**，然后选择 **VPN 隧道指标**。 1. 选择 VPN 隧道的 IP 地址和**TunnelDataOut**指标。选择**选择指标**。 1. 对于**统计数据**，指定**总和**。 1. 对于**时段**，选择 **15 分钟**。 1. 对于**每当**，选择**小于/等于** (**<=**)，然后输入 `1000000`。选择 **Next (下一步)**。 1. 在**选择 SNS 主题**下，选择现有通知列表或选择**新建列表**，创建一个新列表。选择**下一步**。 1. 为您的警报输入名称和描述。选择**下一步**。 1. 检查警报的设置，然后选择**创建警报**。有关创建警报的更多示例，请参阅[亚马逊* CloudWatch 用户指南中的创建亚马逊 CloudWatch *警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。