Wie funktioniert Network Synthetic Monitor - Amazon CloudWatch
Verfügbarkeit und LeistungKommunikationsprotokolleIndikator für den NetzwerkstatusIPv4 und IPv6 Verkehr

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie funktioniert Network Synthetic Monitor

Network Synthetic Monitor wird vollständig von AWSüberwachten Ressourcen verwaltet und benötigt keine separaten Agenten. Stattdessen geben Sie Sonden an, indem Sie ein VPC-Subnetz und lokale IP-Adressen angeben.

Wenn Sie in Network Synthetic Monitor einen Monitor für AWS-gehostete Ressourcen erstellen, AWS erstellt und verwaltet die Infrastruktur im Hintergrund, die für die Durchführung von Round-Time-Messungen und Paketverlusten erforderlich ist. Da die erforderlichen Konfigurationen AWS verwaltet werden, können Sie Ihre Überwachung schnell skalieren, ohne Agenten in Ihrer AWS Infrastruktur installieren oder deinstallieren zu müssen.

Bei der Erstellung von Sonden werden benutzerdefinierte Elastic Network-Schnittstellen (ENIs) erstellt und an Sonde-Instances und Kundensubnetze angehängt. Wenn Network Synthetic Monitor beispielsweise eine Sonde-Instance ersetzt, wenn sie defekt ist, trennt Network Synthetic Monitor sie ENIs und fügt sie wieder an die Ersatzsonde an. Das bedeutet, dass ENI-IP-Adressen nach ihrer Erstellung nicht geändert werden, es sei denn, Sie löschen einen Test und erstellen einen neuen für dieselbe Quelle und dasselbe Ziel.

Network Synthetic Monitor konzentriert sich bei der Überwachung auf die Routen, die von Datenströmen aus Ihren AWS gehosteten Ressourcen genommen werden, anstatt alle Datenflüsse von Ihren AWS-Region Ressourcen umfassend zu überwachen. Wenn sich Ihre Workloads auf mehrere Availability Zones verteilen, kann Network Synthetic Monitor die Routen von jedem Ihrer privaten Subnetze aus überwachen.

Network Synthetic Monitor veröffentlicht Metriken zur Round-Trip-Zeit und zum Paketverlust in Ihrem Amazon CloudWatch Konto, basierend auf dem Aggregationsintervall, das Sie bei der Erstellung eines Monitors festgelegt haben. Sie können CloudWatch damit auch individuelle Schwellenwerte für Latenz und Paketverlust für jeden Monitor festlegen. Sie können z. B. einen Alarm für einen Workload erstellen, bei dem es um Paketverlust geht, um Sie zu benachrichtigen, wenn der durchschnittliche Paketverlust über einem statischen Schwellenwert von 0,1% liegt. Sie können die CloudWatch Anomalieerkennung auch verwenden, um bei Messwerten für Paketverlust oder Latenz, die außerhalb der gewünschten Bereiche liegen, einen Alarm auszulösen.

Verfügbarkeits- und Leistungsmessungen

Network Synthetic Monitor sendet regelmäßig aktive Tests von Ihrer AWS Ressource an Ihre lokalen Ziele. Wenn Sie einen Monitor erstellen, geben Sie Folgendes an:

  • Aggregationsintervall: Die Zeit in Sekunden, in der die Messergebnisse CloudWatch empfangen werden. Dies erfolgt entweder alle 30 oder 60 Sekunden. Der Aggregationszeitraum, den Sie für den Monitor wählen, gilt für alle Sonden in diesem Monitor.

  • Sondenquellen (AWS Ressourcen): Eine Quelle für eine Probe ist eine VPC und zugehörige Subnetze oder einfach ein VPC-Subnetz in den Regionen, in denen Ihr Netzwerk betrieben wird.

  • Testziele (Kundenressourcen): Ein Ziel für eine Sonde ist eine Kombination aus lokalen IP-Adressen, Netzwerkprotokollen, Ports und Netzwerkpaketgröße.

  • Testprotokoll: Eines der unterstützten Protokolle, ICMP oder TCP. Weitere Informationen finden Sie unter Unterstützte Kommunikationsprotokolle.

  • Port (für TCP): Der Port, über den Ihr Netzwerk eine Verbindung herstellt.

  • Paketgröße (für TCP): Die Größe jedes Pakets in Byte, das auf einer einzigen Sonde zwischen Ihrer AWS gehosteten Ressource und Ihrem Ziel übertragen wird. Sie können für jede Sonde in einem Monitor eine andere Paketgröße angeben.

Ein Monitor veröffentlicht die folgenden Messwerte:

  • Umlaufzeit: Diese Metrik, gemessen in Mikrosekunden, ist ein Maß für die Leistung. Sie zeichnet auf, wie lange es dauert, bis die Sonde an die Ziel-IP-Adresse übertragen und die zugehörige Antwort empfangen wird. Die Round-Trip-Zeit ist die durchschnittliche Zeit, die während des Aggregationsintervalls beobachtet wurde.

  • Paketverlust: Diese Metrik misst den Prozentsatz der insgesamt gesendeten Pakete und zeichnet die Anzahl der Übertragungen auf, für die keine entsprechende Antwort eingegangen ist. Keine Antwort bedeutet, dass die Pakete entlang des Netzwerkpfads verloren gegangen sind.

Unterstützte Kommunikationsprotokolle

Network Synthetic Monitor unterstützt zwei Protokolle für Sonden: ICMP und TCP.

ICMP-basierte Sonden übertragen ICMP-Echoanfragen von Ihren AWS gehosteten Ressourcen an die Zieladresse und erwarten als Antwort eine ICMP-Echoantwort. Network Synthetic Monitor verwendet die Informationen in den ICMP-Echoanforderungs- und Antwortnachrichten, um die Round-Trip-Zeit und die Paketverluste zu berechnen.

TCP-basierte Sonden übertragen TCP-SYN-Pakete von Ihren AWS gehosteten Ressourcen zur Zieladresse und zum Zielport und erwarten als Antwort ein TCP-SYN+ACK-Paket. Network Synthetic Monitor verwendet die Informationen in den TCP-SYN- und TCP-SYN+ACK-Nachrichten, um die Round-Trip-Zeit und die Messwerte für den Paketverlust zu berechnen. Network Synthetic Monitor wechselt regelmäßig die TCP-Quell-Ports, um die Netzwerkabdeckung zu erhöhen, was die Wahrscheinlichkeit erhöht, dass Paketverluste erkannt werden.

Indikator für den Netzwerkstatus für AWS

Network Synthetic Monitor veröffentlicht eine Metrik zum Netzwerkintegritätsindikator (Network Health Indicator, NHI), die Informationen zu AWS Netzwerkproblemen bei Pfaden liefert, die auch Ziele enthalten, über AWS Direct Connect die eine Verbindung hergestellt wurde.

Der NHI-Binärwert basiert auf einer statistischen Messung des Zustands des AWS-gesteuerten Netzwerkpfads von der AWS gehosteten Ressource, auf der der Monitor bereitgestellt wird, zum Direct Connect-Standort. Network Synthetic Monitor verwendet die Erkennung von Anomalien, um Verfügbarkeitseinbrüche oder Leistungseinbußen entlang der Netzwerkpfade zu berechnen.

NHI ist nicht korrekt für AWS Direct Connect Anhänge, die zwischengeschaltetes Routing verwenden, wie z. B. Verbindungen, die mithilfe von Cloud WAN erstellt wurden oder die AWS Transit Gateway Wenn Sie über ein Hybridnetzwerk verfügen, das Routingsegmente AWS Transit Gateway oder andere zwischengeschaltete Routingsegmente enthält, verwenden Sie den NHI-Wert nicht als Hinweis auf ein Leistungsproblem.

Anmerkung

Jedes Mal, wenn Sie einen neuen Monitor erstellen, eine Sonde hinzufügen oder eine Sonde reaktivieren, wird der NHI für den Monitor um einige Stunden verzögert, während Daten zur Erkennung von AWS Anomalien erfasst werden.

Um den NHI-Wert zu ermitteln, wendet Network Synthetic Monitor eine statistische Korrelation zwischen den AWS Beispieldatensätzen sowie auf die Messwerte für Paketverlust und Round-Trip-Latenz für den Datenverkehr an, der Ihren Netzwerkpfad simuliert. NHI kann einer von zwei Werten sein: 1 oder 0. Ein Wert von 1 gibt an, dass Network Synthetic Monitor eine Netzwerkverschlechterung innerhalb des AWS kontrollierten Netzwerkpfads beobachtet hat. Ein Wert von 0 gibt an, dass Network Synthetic Monitor keine Netzwerkverschlechterung im AWS Netzwerk entlang des Pfads festgestellt hat. Wenn Sie den NHI-Wert verwenden, können Sie sich schneller der Ursache von Netzwerkproblemen bewusst werden. Sie können beispielsweise Warnmeldungen für die NHI-Metrik einrichten, sodass Sie über aktuelle Netzwerkprobleme entlang Ihrer AWS Netzwerkpfade informiert werden.

Support für IPv4 und IPv6 Adressen

Network Synthetic Monitor bietet Verfügbarkeits- und Leistungskennzahlen über IPv4 IPv6 unsere Netzwerke und kann entweder IPv6 Adressen IPv4 oder Adressen aus Dual-Stack VPCs überwachen. Network Synthetic Monitor erlaubt nicht, dass IPv4 sowohl IPv6 Ziele als auch Ziele auf demselben Monitor konfiguriert werden. Sie können separate Monitore für Ziele erstellen, die nur für die Option und für die Option IPv4 „Nur“ bestimmt sind IPv6.