Network Flow Monitor의 구성 요소 및 기능

Network Flow Monitor의 에이전트는 Amazon EC2 인스턴스 리소스에 설치하는 소프트웨어 애플리케이션입니다. 애플리케이션은 2가지 부분으로 구성됩니다.

에이전트에 관한 자세한 내용은 작동 방법 섹션을 참조하십시오.

상위 기여자는 Network Flow Monitor 범위 내의 특정 지표 또는 모니터에서 추적 중인 네트워크 흐름 중의 특정 지표(예: 재전송 횟수)에 대해 가장 높은 값을 가진 네트워크 흐름입니다. 성능 지표 측정에 대해 보고된 횟수가 가장 많은 흐름을 검토하면 장애 여부를 조사해야 할 가능성이 있는 위치를 파악하는 데 도움이 될 수 있습니다. Network Flow Monitor는 워크로드 인사이트를 위해 모니터링 범위의 상위 기여자에 대한 성능 지표를 반환합니다. 또한 모니터를 생성하면 Network Flow Monitor는 모니터에 대해 선택한 네트워크 흐름의 상위 기여자에 대한 성능 지표를 반환합니다.

워크로드의 양방향 흐름에서 로컬 리소스는 에이전트가 설치된 호스트입니다. 예를 들어 워크로드가 웹 서비스와 백엔드 데이터베이스(예: Amazon RDS) 간의 상호 작용으로 구성된 경우, 에이전트도 실행하는 웹 서비스를 호스팅하는 EC2 인스턴스가 로컬 리소스입니다. 로컬 리소스는 서브넷, VPC 또는 가용 영역일 수 있습니다. 로컬 리소스는 최소한 IP 주소와 전송 프로토콜 포트를 기준으로 식별됩니다.

원격 리소스는 워크로드의 양방향 흐름에 있는 다른 엔드포인트입니다. 백엔드 RDS 데이터베이스가 있는 웹 서비스의 이 예제에서는 Amazon RDS가 원격 리소스입니다. 원격 리소스는 서브넷, VPC, 가용 영역 또는 AWS 서비스일 수 있습니다. 로컬 리소스와 마찬가지로 원격 리소스는 엔드포인트의 IP 주소와 전송 프로토콜 포트를 기준으로 식별됩니다.

워크로드 인사이트에는 범위 내의 모든 네트워크 흐름에 대해 반환된 성능 지표가 포함됩니다. AWS Management Console의 워크로드 인사이트 페이지에서는 워크로드 인스턴스에 Network Flow Monitor 에이전트를 설치한 워크로드에 대한 성능 데이터를 제공합니다. 워크로드 인사이트 페이지에서는 전송된 데이터 양과 워크로드 범주로 그룹화된 여러 다른 지표를 포함한 애플리케이션을 볼 수 있습니다. 예를 들어 가용 영역(AZ) 간의 트래픽 또는 AZ 내의 트래픽이 있는 워크로드에 대한 모든 지표를 볼 수 있습니다. 이러한 인사이트를 사용하면 모니터를 생성하려는 워크로드를 선택하여 세부 정보를 확인하고, 네트워크 성능을 지속적으로 추적할 수 있습니다.

모니터를 생성하여 하나 이상의 특정 워크로드에 대한 네트워크 성능을 지속적으로 모니터링하고, 네트워크 흐름에 대한 자세한 정보를 확인할 수 있습니다. Network Flow Monitor는 각 모니터에 대해 엔드 투 엔드 성능 지표와 장애의 원인을 확인하는 데 사용할 수 있는 네트워크 상태 지표(NHI)를 게시합니다. 워크로드 인사이트 페이지의 정보를 검토하여 중점을 두려는 네트워크 흐름을 확인한 다음, 해당 흐름에 대한 모니터를 생성하는 것이 좋습니다. 그런 다음, 워크로드 인사이트를 정기적으로 검토하여 필요한 모니터가 있는지 또는 새 모니터를 생성하는 것이 도움이 될지 확인할 수 있습니다.

네트워크 상태 지표(NHI)는 선택한 기간 동안 모니터가 추적하는 하나 이상의 네트워크 흐름에 AWS 네트워크 문제가 있었는지 여부를 알려주는 이진 값입니다. NHI 값이 1 또는 성능 저하됨인 경우, 하나 이상의 네트워크 흐름에 AWS 네트워크 문제가 있는 것입니다. NHI 지표를 사용하면 AWS 네트워크 문제 또는 워크로드에서 발생하는 네트워크 문제를 해결하려는 작업을 중점적으로 수행할지 여부를 신속하게 결정할 수 있습니다.

에이전트에 관한 자세한 내용은 CloudWatch에서 Network Flow Monitor 지표 보기 섹션을 참조하십시오.

Network Flow Monitor에서 범위는 네트워크 성능 지표를 볼 때 관찰할 수 있는 계정입니다. 관리 계정으로 로그인하고 CloudWatch를 사용하여 AWS Organizations를 구성하는 경우 범위를 조직의 2개 이상 계정(총 최대 100개 계정)으로 설정할 수 있습니다. 그렇지 않으면 Organizations에 관리 권한이 없는 AWS 계정으로 로그인하거나 CloudWatch로 Organizations를 구성하지 않은 경우 Network Flow Monitor는 범위를 로그인한 계정으로 설정합니다.

Network Flow Monitor는 범위에 대한 고유한 범위 ID를 생성합니다. 지표 데이터에 대한 쿼리는 범위 ID를 사용하여 Network Flow Monitor가 지표를 생성하는 리소스를 확인합니다. (Network Flow Monitor를 사용하여 계정의 성능 지표를 보려면 우선 지표 데이터를 수집하고 제출할 에이전트를 설치해야 합니다.)

Network Flow Monitor는 모니터의 최상위 기여자에 대한 쿼리 같은 성능 지표 데이터를 검색하기 위해 생성된 각 쿼리에 대해 고유한 쿼리 ID를 생성합니다. Network Flow Monitor에서 API 직접 호출과 함께 쿼리 ID를 사용하면 쿼리의 상태를 확인하거나, 쿼리를 중지하거나, 쿼리를 다시 실행하거나, 다른 방식으로 쿼리를 사용할 수 있습니다.

Network Flow Monitor는 Network Flow Monitor 범위에 있는 각 흐름에 대해 전송된 TCP 왕복 시간(RTT), TCP 재전송 횟수, TCP 재전송 제한 시간, 바이트를 비롯한 엔드 투 엔드 성능 지표를 수집하고 계산합니다. 서비스는 이러한 지표를 집계하여 서비스 백엔드로 반환합니다. 지표 유형별로 상위 기여자를 볼 수 있습니다. Network Flow Monitor에서 이상이 표시되면 네트워크 상태 지표(NHI)를 확인하여 기본 AWS 네트워크 문제가 있는지 확인할 수도 있습니다.

RTT가 항상 계산되는 것은 아니므로 RTT 데이터는 희소할 수 있습니다.

Amazon CloudWatch 기능을 사용하여 이러한 지표를 기준으로 대시보드, 경보, 알림을 생성할 수도 있습니다. 예를 들어 Network Flow Monitor를 사용하여 경보 생성의 정보를 검토하여 Network Flow Monitor 지표로 경보를 설정하는 방법을 알아볼 수 있습니다.