AWS VPC Transit Gateway 介紹
Amazon VPC Transit Gateway 是一個網絡傳輸中心,用于互連虛擬私有云 (VPCs) 和本地網絡。隨著您的云基礎設施在全球擴展,區域間對等互連使用 AWS 全球基礎設施將中轉網關連接在一起。 AWS 數據中心之間的所有網絡流量都在物理層自動加密。
該產品通過集中化網絡樞紐,用戶可快速構建靈活、安全且易于擴展的全球云網絡,其核心價值為:
- 取代復雜的網狀連接架構
- 提供跨 VPC、跨區域、混合云的統一網關
- 通過路由策略實現流量精細管控
- 降低大規模組網的成本和運維復雜度
監控 VPC Transit Gateway(以下簡稱 TGW )的必要性在于網絡管理員通常需要了解 TGW 本身和 TGW 連接(Transit Gateway Attachment)的運行狀況和性能,從而能夠快速排查任何問題。
觀測云
觀測云是一款專為 IT 工程師打造的全鏈路可觀測產品,它集成了基礎設施監控、應用程序性能監控和日志管理,為整個技術棧提供實時可觀察性。這款產品能夠幫助工程師全面了解端到端的用戶體驗追蹤,了解應用內函數的每一次調用,以及全面監控云時代的基礎設施。此外,觀測云還具備快速發現系統安全風險的能力,為數字化時代提供安全保障。
采集器配置
- 登錄觀測云控制臺
- 點擊【集成】菜單,選擇【云賬號管理】
- 點擊【添加云賬號】,選擇【AWS】,填寫界面所需的信息,如之前已配置過云賬號信息,則忽略此步驟
- 點擊【測試】,測試成功后點擊【保存】,如果測試失敗,請檢查相關配置信息是否正確,并重新測試
- 點擊【云賬號管理】列表上可以看到已添加的云賬號,點擊相應的賬號號,進入詳情頁
- 點擊云賬號詳情頁的【集成】按鈕,在未安裝列表下,找到 AWS VPC Transit Gateway,點擊【安裝】按鈕,彈出安裝界面安裝即可,點擊【安裝】按鈕,彈出安裝界面安裝即可。
關鍵指標
| 指標 | 描述 | 單位 |
|---|---|---|
| BytesDropCountBlackhole | 由于與 blackhole 路由匹配而被丟棄的字節數量。 統計數據:唯一有意義的統計數據是 Sum。 | Byte |
| BytesDropCountNoRoute | 由于與路由不匹配而被丟棄的字節數量。 統計數據:唯一有意義的統計數據是 Sum。 | Byte |
| BytesIn | 中轉網關接收的字節數。 統計數據:唯一有意義的統計數據是 Sum。 | Byte |
| BytesOut | 從中轉網關發送的字節數。 統計數據:唯一有意義的統計數據是 Sum。 | Byte |
| PacketsIn | 中轉網關接收的數據包數。 統計數據:唯一有意義的統計數據是 Sum。 | Count |
| PacketsOut | 中轉網關發送的數據包數。 統計數據:唯一有意義的統計數據是 Sum。 | Count |
| PacketDropCountBlackhole | 由于與 blackhole 路由匹配而被丟棄的數據包的數量。 統計數據:唯一有意義的統計數據是 Sum。 | Count |
| PacketDropCountNoRoute | 由于與路由不匹配而被丟棄的數據包的數量。 統計數據:唯一有意義的統計數據是 Sum。 | Count |
| PacketDropCountTTLExpired | 由于 TTL 過期而丟棄的數據包數。 統計數據:唯一有意義的統計數據是 Sum。 | Count |
場景視圖
登錄觀測云控制臺,點擊「場景」 -「新建儀表板」,輸入 “AWS VPC Transit Gateway”, 選擇 “AWS VPC Transit GATEWAY”,點擊 “確定” 即可添加視圖。
監控器(告警)
TGW 連接發送流量過高
效果展示
若監控器中配置了關聯儀表板,事件的“關聯儀表板”標簽頁將會顯示把 TGW 儀表板展示出來,讓您無需登錄 AWS 控制臺即可了解 TGW 的運行情況。
TGW 出現連接數異常,產生丟包
在 TGW 中,若出現 NoRoute、TTL過期、Blackhole 路由這三種情況都會引起丟包情況,因此可對這三種情況分別配置監控器。以 TTL 過期的情況為例,監控器配置如下,其他兩種情況的配置與之相似。
效果展示
總結
AWS VPC Transit Gateway 提供了一種高效、可靠的網絡連接方案。觀測云通過采集該服務的監控指標,以便網絡管理員人員可以全面了解該服務的運行狀態并快速排查任何問題。
)
)
—— 選擇器)
