View a markdown version of this page

網絡合成監視器的運作方式 - Amazon CloudWatch
可用性和效能通訊協定網路運作狀態指示器IPv4 和 IPv6 流量

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網絡合成監視器的運作方式

Network Synthetic Monitor 完全由 管理 AWS,且不需要受監控資源上的個別代理程式。反之,您可以提供 VPC 子網路和內部部署 IP 位址,以指定探針

當您在 Network Synthetic Monitor AWS中建立託管資源的監視器時, 會在背景中 AWS 建立和管理執行往返時間和封包遺失測量所需的基礎設施。由於 AWS 管理必要的組態,因此您可以快速擴展監控,而無需在 AWS 基礎設施中安裝或解除安裝代理程式。

建立探針時,系統會建立自訂的彈性網路介面 (ENI) 並將其連結到探針執行個體和客戶子網路。如果網絡合成監視器取代探針執行個體,例如,如果運作狀態不佳,網絡合成監視器分離 ENI 並將其重新連結到探針替換件。這表示 ENI IP 位址不會在建立之後變更,除非您刪除探針並為相同的來源和目的地建立新的探針。

Network Synthetic Monitor 著重於監控來自您 AWS託管資源之流程所採取的路由,而不是廣泛監控來自您的所有流程 AWS 區域。如果您的工作負載分散在多個可用區域 (AZ),則網絡合成監視器可以監控來自每個私有子網路的路由。

網絡合成監視器會根據您在建立監視器時設定的彙總間隔,將往返時間和封包遺失率指標發布到您的 Amazon CloudWatch 帳戶。也可以使用 CloudWatch 為每個監視器設定單獨的延遲和封包遺失率閾值。例如,如果封包遺失率平均值高於靜態 0.1% 閾值,可以建立封包遺失率敏感工作負載警示來通知您。也可以使用 CloudWatch 異常偵測,針對所需範圍以外的封包遺失率或延遲指標發出警示。

可用性和效能測量

Network Synthetic Monitor 會將定期主動探查從您的 AWS 資源傳送至內部部署目的地。建立監視器時,需指定下列值:

  • 彙總時間間隔:CloudWatch 收到度量結果的時間 (以秒為單位)。這將是每 30 秒或 60 秒一次。您為監視器選擇的彙總間隔會套用至該監視器中的所有探查。

  • 探查來源 (AWS 資源):探查來源是 VPC 和相關聯的子網路,或只是 VPC 子網路,位於您網路運作的區域中。

  • 探針目的地 (客戶資源):探針的目的地是內部部署 IP 位址、網路通訊協定、連接埠和網路封包大小的組合。

  • 探針通訊協定:受支援的通訊協定之一,ICMP 或 TCP。如需詳細資訊,請參閱支援的通訊協定

  • 連接埠 (針對 TCP):您的網路用來連線的連接埠。

  • 封包大小 (適用於 TCP):在單一探查中, AWS 託管資源與目的地之間傳輸的每個封包的大小,以位元組為單位。可以為監視器中的每個探針指定不同的封包大小。

監視器會發布下列指標:

  • 往返時間:此指標以微秒為單位,用於衡量效能表現。會記錄探針傳輸到目的地 IP 位址以及接收相關回應所需的時間。往返時間是彙總間隔期間觀測到的平均時間。

  • 封包遺失率:此指標衡量傳送的總封包百分比,並記錄未收到關聯回應的傳輸次數。無回應表示封包在網路路徑中遺失。

支援的通訊協定

網絡合成監視器支援兩種探針通訊協定:ICMP 和 TCP。

以 ICMP 為基礎的探查會將 ICMP 回應請求從 AWS 託管資源傳送到目的地地址,並預期 ICMP 回應回應。網絡合成監視器使用 ICMP 回響請求和回覆訊息中的資訊來計算往返時間和封包遺失率指標。

以 TCP 為基礎的探查會將 TCP SYN 封包從 AWS 託管資源帶到目的地地址和連接埠,並預期 TCP SYN+ACK 封包會得到回應。網絡合成監視器使用 TCP SYN 和 TCP SYN+ACK 訊息中的資訊來計算往返時間和封包遺失率指標。網絡合成監視器會定期切換來源 TCP 連接埠以增加網路涵蓋範圍,進而提高偵測封包遺失的機率。

的網路運作狀態指示器 AWS

Network Synthetic Monitor 會發佈網路運作狀態指標 (NHI) 指標,針對包含透過 連線目的地的路徑,提供 AWS 網路問題的相關資訊 Direct Connect。

NHI 二進位值是根據從部署監視器的 AWS 託管資源到 Direct Connect 位置之 AWS受控網路路徑的運作狀態的統計指標。Network Synthetic Monitor 使用異常偵測來計算網路路徑的可用性下降或較低的效能。

對於使用 Cloud WAN 中介路由的 Direct Connect 附件而言,NHI 並不準確。當您的混合網路包含 Cloud WAN 時,請勿使用 NHI 值來表示效能問題。

注意

每次建立新監視器、新增探查或重新啟用探查時,監視器的 NHI 都會延遲數小時,同時 會 AWS 收集資料以執行異常偵測。

為了提供 NHI 運作狀態指標,網絡合成監視器會在 AWS 範例資料集之間套用統計關聯,並套用於模擬網路路徑之流量的封包遺失率和往返延遲指標。NHI 可以是 1 或 0。值 1 表示 Network Synthetic Monitor 在 AWS 受控網路路徑中觀察到網路降級。值為 0 表示網絡合成監視器沒有在 AWS 網路沿路觀測到網路效能降低的情況。藉助 NHI 值,您可以更快速地了解網路問題發生的原因。例如,您可以在 NHI 指標上設定提醒,以便在 AWS 網路路徑上收到網路持續問題的通知。

支援 IPv4 和 IPv6 地址

網絡合成監視器可透過 IPv4 或 IPv6 網路提供可用性和效能指標,並可從雙堆疊 VPC 中監控 IPv4 或 IPv6 位址。網絡合成監視器不允許在同一個監視器中設定 IPv4 和 IPv6 目的地,但是您可以針對僅限 IPv4 和僅限 IPv6 目的地建立單獨的監視器。