Esecuzione di un Canary su un VPC
Puoi eseguire i canary sugli endpoint di un VPC e sugli endpoint interni pubblici. Per eseguire un Canary su un VPC, devi abilitare entrambe le opzioni DNS Resolution (Risoluzione DNS) e DNS hostnames (Nomi host DNS) sul VPC. Per ulteriori informazioni, vedi Utilizzo del DNS con VPC.
Quando esegui un Canary su un endpoint VPC devi fornire un modo per inviare i parametri a CloudWatch e gli artefatti ad Amazon S3. Se il VPC è già abilitato per l'accesso a Internet, non c'è altro da fare. Il canary verrà eseguito nel VPC, ma può accedere a Internet per caricare parametri e artefatti.
Se il VPC non è già abilitato per l'accesso a Internet, sono disponibili due opzioni:
-
È possibile abilitare l'accesso a Internet IPv4 per consentire al canary di inviare metriche a CloudWatch e Amazon S3. Per ulteriori informazioni, consulta la sezione seguente Fornire accesso a Internet al tuo canary su un VPC.
-
Se si desidera mantenere il VPC privato, puoi configurare il Canary per inviare i dati a CloudWatch e Amazon S3 tramite gli endpoint VPC privati. Se non l'hai già fatto, devi creare un endpoint VPC per CloudWatch (com.amazon.aws).
regione.monitoring) e un endpoint gateway per Amazon S3. Per ulteriori informazioni, consulta Utilizzo di CloudWatch, CloudWatch Synthetics e CloudWatch Network Monitoring con endpoint VPC di interfaccia ed Endpoint Amazon VPC per Amazon S3.
Fornire accesso a Internet al tuo canary su un VPC
Segui questi passaggi per fornire accesso a Internet al tuo canary nel VPC o per assegnargli un indirizzo IP statico
Per dare accesso a Internet (IPv4) a un canary su un VPC
Creare un gateway NAT in una sottorete pubblica VPC. Per istruzioni, consulta Creazione di un gateway NAT.
Aggiungere un nuovo routing alla tabella di routing nella sottorete privata in cui viene lanciato il canary. Specificare le impostazioni seguenti:
In Destination (Destinazione), immetti
0.0.0.0/0.Per Destinazione, scegli Gateway NAT e quindi scegli l'ID del gateway NAT creato.
Seleziona Save routes (Salva route).
Per ulteriori informazioni sull'aggiunta di routing, alla tabella di routing, consulta Aggiunta e rimozione di route da una tabella di routing.
Per dare accesso a Internet (IPv6) a un canary su un VPC
Configurare il VPC in modo che disponga di sottoreti Dualstack. È necessario aggiungere un gateway Internet solo in uscita al VPC, aggiornare le tabelle di routing per consentire il traffico verso l'Internet Gateway e consentire l'accesso in uscita dai gruppi di sicurezza associati. Per ulteriori informazioni, consulta Aggiungere il supporto IPv6 per il VPC.
Imposta
Ipv6AllowedForDualstacknella configurazione VPC del tuo canary utilizzando l'APICreateCanaryoUpdateCanary. Per ulteriori informazioni, consulta VpcConfigInput.Per abilitare il traffico IPv6 in uscita dal tuo canary, le sottoreti VPC collegate al canary devono essere abilitate per Dualstack.
Nota
Assicurati che i routing verso il gateway NAT siano in uno stato attivo. Se il gateway NAT viene eliminato e non hai aggiornato il routing, questo si trova in uno stato blackhole. Per ulteriori informazioni consulta Utilizzo di gateway NAT.
