Exécution d'un script Canary sur un VPC - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exécution d'un script Canary sur un VPC

Vous pouvez exécuter des scripts Canary sur des points de terminaison sur un VPC, ainsi que des points de terminaison internes publics. Pour exécuter un script Canary sur un VPC, les options Résolution DNS et Noms d'hôte DNS doivent être activées sur le VPC. Pour plus d'informations, consultez Utilisation de DNS avec votre VPC.

Lorsque vous exécutez un Canary sur un point de terminaison VPC, vous devez lui fournir un moyen d'envoyer ses métriques CloudWatch et ses artefacts à Amazon S3. Si le VPC est déjà activé pour l'accès à Internet, il n'y a rien de plus à faire. Le script Canary s'exécute dans votre VPC, mais peut accéder à Internet pour charger ses métriques et ses artefacts.

Si le VPC n'est pas encore activé pour l'accès Internet, vous avez deux options :

Donner accès à Internet à votre script Canary sur un VPC

Suivez ces étapes pour donner accès à Internet à votre VPC Canary ou pour attribuer à votre Canary une adresse IP statique

Pour donner accès à Internet (IPv4) à un canari sur un VPC
  1. Créez une passerelle NAT dans un sous-réseau public sur le VPC. Pour obtenir des instructions, consultez Create a NAT gateway (Créer une passerelle NAT).

  2. Ajoutez un nouvel acheminement à la table de routage dans le sous-réseau privé où le scirpt Canary est lancé. Spécifiez les paramètres suivants :

    • Pour Destination, saisissez 0.0.0.0/0

    • Pour Cible, choisissez Passerelle NAT, puis sélectionnez l'ID de la passerelle NAT que vous avez créée.

    • Choisissez Save routes (Enregistrer les acheminements).

    Pour plus d'informations sur l'ajout d'acheminements à la table de routage, consultez Add and remove routes from a route table (Ajout et retrait d'acheminements d'une table de routage).

Pour donner accès à Internet (IPv6) à un canari sur un VPC
  1. Configurez votre VPC pour qu'il dispose de sous-réseaux Dualstack. Vous devez ajouter une passerelle Internet de sortie uniquement au VPC, mettre à jour les tables de routage pour autoriser le trafic vers la passerelle Internet et autoriser l'accès sortant depuis les groupes de sécurité associés. Pour plus d'informations, consultez Ajouter un IPv6 support pour votre VPC.

  2. Définissez le Ipv6AllowedForDualstack dans votre configuration Canary VPC à l'aide de l'API CreateCanary orUpdateCanary. Pour de plus amples informations, veuillez consulter VpcConfigInput.

    Pour activer le IPv6 trafic sortant de votre Canary, les sous-réseaux VPC attachés au Canary doivent être activés pour Dualstack.

Note

Assurez-vous que les acheminements vers votre passerelle NAT sont à l'état active (actif). Si la passerelle NAT est supprimée et que vous n'avez pas mis à jour les routes, elles ont le statut de trou noir. Pour plus d'informations, consultez la section Work with NAT gateways (Travailler avec des passerelles NAT).