Fonctionnement de la surveillance synthétique du réseau - Amazon CloudWatch
Disponibilité et performanceProtocoles de communicationIndicateur de l’état du réseauIPv4 et IPv6 trafic

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnement de la surveillance synthétique du réseau

Network Synthetic Monitor est entièrement géré par AWS des agents distincts sur les ressources surveillées et ne nécessite pas d'agents distincts. Au lieu de cela, vous spécifiez des sondes en fournissant un sous-réseau VPC et des adresses IP sur site.

Lorsque vous créez un moniteur dans Network Synthetic Monitor pour les ressources AWS hébergées, vous AWS créez et gérez l'infrastructure en arrière-plan requise pour effectuer des mesures de temps aller-retour et de perte de paquets. Comme il AWS gère les configurations requises, vous pouvez rapidement adapter votre surveillance, sans avoir à installer ou à désinstaller des agents au sein de votre AWS infrastructure.

Lorsque des sondes sont créées, des interfaces réseau élastiques personnalisées (ENIs) sont créées et associées aux instances de sonde et aux sous-réseaux clients. Si Network Synthetic Monitor remplace une instance de sonde, par exemple si elle devient défectueuse, Network Synthetic Monitor la détache ENIs et la rattache à la sonde de remplacement. Cela signifie que les adresses IP des ENI ne sont pas modifiées après leur création, sauf si vous supprimez une sonde et en créez une nouvelle pour la même source et la même destination.

Network Synthetic Monitor concentre la surveillance sur les itinéraires empruntés par les flux provenant de vos ressources AWS hébergées au lieu de surveiller globalement tous les flux provenant de vos Région AWS ressources. Si vos charges de travail s’étendent sur plusieurs zones de disponibilité, la surveillance synthétique du réseau peut surveiller les routages à partir de chacun de vos sous-réseaux privés.

La surveillance synthétique du réseau diffuse des métriques de temps d’aller-retour et de perte de paquets sur votre compte Amazon CloudWatch , en fonction de l’intervalle d’agrégation que vous définissez lors de la création d’une surveillance. Vous pouvez également CloudWatch définir des seuils de latence et de perte de paquets individuels pour chaque moniteur. Par exemple, vous pouvez créer une alarme pour une charge de travail sensible à la perte de paquets afin de vous avertir si la perte moyenne de paquets est supérieure à un seuil statique de 0,1 %. Vous pouvez également utiliser la détection des CloudWatch anomalies pour signaler les mesures de perte de paquets ou de latence qui se situent en dehors des plages souhaitées.

Mesures de disponibilité et de performance

Network Synthetic Monitor envoie des sondes actives périodiques depuis votre AWS ressource vers vos destinations sur site. Lorsque vous créez un moniteur, vous spécifiez les éléments suivants :

  • Intervalle d'agrégation : temps, en secondes, pendant lequel CloudWatch les résultats mesurés sont reçus. Ce sera toutes les 30 ou 60 secondes. La période d’agrégation que vous choisissez pour le moniteur s’applique à toutes les sondes de ce moniteur.

  • Sources de sonde (AWS ressources) : la source d'une sonde est un VPC et les sous-réseaux associés, ou simplement un sous-réseau VPC, dans les régions où fonctionne votre réseau.

  • Destinations de la sonde (ressources client) : une destination pour une sonde est la combinaison des adresses IP sur site, des protocoles réseau, des ports et de la taille des paquets réseau.

  • Protocole de sonde : l’un des protocoles pris en charge, ICMP ou TCP. Pour de plus amples informations, veuillez consulter Protocoles de communication pris en charge.

  • Port (pour TCP) : le port que votre réseau utilise pour se connecter.

  • Taille du paquet (pour TCP) : taille, en octets, de chaque paquet transmis entre votre ressource AWS hébergée et votre destination sur une seule sonde. Vous pouvez spécifier une taille de paquet différente pour chaque sonde dans un moniteur.

Un moniteur publie les métriques suivantes :

  • Temps d’aller-retour : cette métrique, mesurée en microsecondes, est une mesure de performance. Elle enregistre le temps nécessaire à la transmission de la sonde à l’adresse IP de destination et à la réception de la réponse associée. Le temps d’aller-retour est le temps moyen observé pendant l’intervalle d’agrégation.

  • Perte de paquets : cette métrique mesure le pourcentage de paquets totaux envoyés et enregistre le nombre de transmissions qui n’ont pas reçu de réponse associée. L’absence de réponse signifie que les paquets ont été perdus sur le chemin du réseau.

Protocoles de communication pris en charge

La surveillance synthétique du réseau prend en charge deux protocoles pour les sondes : ICMP et TCP.

Les sondes ICMP transportent les demandes d'écho ICMP provenant de vos ressources AWS hébergées vers l'adresse de destination et attendent une réponse d'écho ICMP en réponse. La surveillance synthétique du réseau utilise les informations sur les messages de requête d’écho ICMP et de réponse pour calculer le temps d’aller-retour et les métriques de perte de paquets.

Les sondes basées sur le protocole TCP transportent les paquets TCP SYN de vos ressources AWS hébergées vers l'adresse et le port de destination, et attendent un paquet TCP SYN+ACK en réponse. La surveillance synthétique du réseau utilise les informations sur les messages TCP SYN et TCP SYN+ACK pour calculer les métriques de temps d’aller-retour et de perte de paquets. La surveillance synthétique du réseau bascule périodiquement les ports TCP sources afin d’augmenter la couverture du réseau, ce qui accroît la probabilité de détecter la perte de paquets.

Indicateur de santé du réseau pour AWS

Network Synthetic Monitor publie un indicateur de santé du réseau (NHI) qui fournit des informations sur les problèmes liés au AWS réseau pour les chemins incluant des destinations connectées. Direct Connect

La valeur binaire NHI est basée sur une mesure statistique de l'état du chemin réseau AWS contrôlé entre la ressource AWS hébergée, où le moniteur est déployé, et l'emplacement Direct Connect. La surveillance synthétique du réseau utilise la détection des valeurs aberrantes pour calculer les baisses de disponibilité ou la baisse des performances le long des chemins du réseau.

Le NHI n'est pas précis pour les Direct Connect pièces jointes qui utilisent un routage intermédiaire, telles que les connexions créées à l'aide du Cloud WAN ou qui utilisent AWS Transit Gateway. Lorsque vous disposez d’un réseau hybride qui inclut AWS Transit Gateway ou d’autres segments de routage intermédiaires, n’utilisez pas la valeur NHI comme indication d’un problème de performance.

Note

Chaque fois que vous créez un nouveau moniteur, que vous ajoutez une sonde ou que vous réactivez une sonde, le NHI du moniteur est retardé de quelques heures pendant que vous AWS collectez des données pour détecter les valeurs aberrantes.

Pour fournir la valeur NHI, la surveillance synthétique du réseau applique une corrélation statistique à travers les jeux de données d’échantillons AWS , ainsi qu’aux métriques de perte de paquets et de latence aller-retour pour le trafic simulant votre chemin de réseau. NHI peut prendre l’une des deux valeurs suivantes : 1 ou 0. La valeur 1 indique que Network Synthetic Monitor a observé une dégradation du réseau dans le chemin réseau AWS contrôlé. Une valeur de 0 indique que la surveillance synthétique du réseau n’a pas observé de dégradation du réseau pour le réseau AWS le long du chemin. L’utilisation de la valeur NHI vous permet de connaître plus rapidement la cause des problèmes de réseau. Par exemple, vous pouvez définir des alertes sur la métrique NHI afin d'être informé des problèmes récurrents liés au AWS réseau le long de vos chemins réseau.

Support IPv4 et IPv6 adresses

Network Synthetic Monitor fournit des mesures de disponibilité et de performance sur nos IPv4 IPv6 réseaux, et peut surveiller l'une IPv4 ou l'autre des IPv6 adresses à partir d'une double pile VPCs. Network Synthetic Monitor ne permet pas de configurer à la fois les IPv6 destinations IPv4 et les destinations sur le même moniteur ; vous pouvez créer des moniteurs distincts pour les destinations IPv4 uniquement et uniquement pour les destinations IPv6 uniquement.