안녕하세요 에이클라우드입니다.
AWS에서는 안전한 원격 네트워크 연결을 위해 AWS Site-to-Site VPN 서비스를 지원하고 있습니다.
이를 통해 고객의 장비와 IPsec VPN 연결을 구성하여 Amazon VPC와 원격 네트워크 간 안전한 연결을 수행할 수 있습니다.
기업 네트워크 환경에서 VPN은 원격 지사 및 데이터 센터 간의 안전한 통신을 보장하는 핵심 인프라입니다.
그러나 VPN 연결이 불안정하거나 터널이 예기치 않게 끊어질 경우 비즈니스 연속성에 영향을 미칠 수 있으므로 지속적인 모니터링과 장애 감지가 필수적입니다.
이번 포스트에서는 AWS Site-to-Site VPN의 터널 상태 변경이 감지 되었을 때 메일을 통하여 알림을 받을 수 있도록 설정하는 방법에 대해 알아보겠습니다.
AWS Site-to-Site VPN 터널 모니터링
1. AWS 콘솔에서 CloudWatch를 검색하여 서비스 대시보드로 이동합니다.
2. CloudWatch 대시보드의 좌측 메뉴에서 [ 경보 상태 ] 항목을 클릭합니다.
3. 우측 상단의 [ 경보 생성 ]을 클릭하여 CloudWatch 경보를 생성합니다.
4. 지표 조건 및 조건 지정 단계에서 [ 지표 선택 ]을 클릭합니다.
5. 지표 검색 창에 Site-to-Site VPN ID 값을 넣고 [ VPN ▶︎ VPN 연결 지표 ]를 클릭합니다.
6. 연결 지표 중 [ TunnelState ] 항목을 체크하고 우측 하단의 [ 지표 선택 ]을 클릭합니다.
– “TunnelState“는 터널의 상태를 나타내는 VPN 지표입니다.
7. 지표 이름과 나머지 값은 기본으로 두고 하단의 조건을 설정합니다.
8. 조건 단계에서 지표의 임계값을 정의합니다. [ 정적 ▶︎ 보다 작음 ▶︎ 0에서 1 사이의 분수 값 ]으로 설정하고 우측 하단의 [ 다음 ]을 클릭합니다.
– Static VPN의 경우 임계값 0은 DOWN 상태를 나타내고, 1은 UP 상태를 나타냅니다.
– BGP VPN의 경우 임계값 1은 ESTABLISHED를 나타내고, 0은 이 외 다른 상태를 나타냅니다.
– 임계값 0과 1 사이의 값은 2개의 VPN 유형에서 하나 이상의 터널이 UP 상태가 아님을 나타냅니다.
– 본 게시물에서는 분수 값을 1로 설정하였습니다.
9. 작업 구성 단계에서 알림에 대한 설정을 수행합니다. 기존의 SNS 주제를 선택하거나 새 SNS 주제를 생성합니다.
– 본 게시물에서는 새 주제를 생성하겠습니다.
– [ 경보 상태 ▶︎ 새 주제 생성 ▶︎ 주제 이름 설정 ▶︎ 알림을 수신 받을 이메일 엔드포인트 기입 ▶︎ 주제 생성 ] 순서로 작업을 수행합니다.
9-1. 새 SNS 주제를 생성하면 입력한 이메일 엔드포인트로 알림 허용을 위한 AWS 컨펌 메일이 발송됩니다. [ Confirm subscription ]을 클릭하면 해당 이메일로 AWS의 알림을 수신받습니다.
9-2. 메일 수신 컨펌까지 완료하였다면, 다시 경보 생성 화면에서 우측 하단의 [ 다음 ]을 눌러 다음 단계로 넘어갑니다.
10. 최종적으로 설정들을 검토하고 우측 하단의 [ 경보 생성 ]을 클릭하면 VPN 터널 상태에 대한 CloudWatch 경보가 생성됩니다.
– 생성된 경보는 CloudWatch 대시보드의 좌측 메뉴 중 [ 모든 경보 ]에서 확인이 가능합니다.
11. 경보 테스트를 위해 VPN 터널 하나를 DOWN 상태로 변경하였습니다.
12. VPN 터널 하나가 DOWN 상태로 변경되자, VPN 터널 연결 지표의 임계값이 1 미만으로 내려가고 CloudWatch 경보가 트리거됩니다.
13. CloudWatch 경보가 트리거되어, SNS 주제를 통해 이메일로 알림 메일이 발송되었습니다.
위와 같이 Amazon CloudWatch와 Amazon SNS를 통해 Site-to-Site VPN 터널 상태를 모니터링하고, 상태가 변경 되었을 때 알림을 받는 방법에 대해 알아보았습니다.
이처럼 Site-to-Site VPN은 복잡한 작업 없이 AWS 서비스를 적절하게 사용하는 것만으로도 VPN 터널 상태에 대한 모니터링 및 자동화된 알림 시스템을 구축할 수 있습니다.
이를 통해 Site-to-Site VPN을 안전하고 효율적으로 관리하여 비즈니스 연속성을 보장하고, 네트워크 가용성을 극대화 해보시길 바랍니다.
감사합니다.
- 참고 가이드 링크
- AWS Site-to-Site VPN이란?
- AWS Site-to-Site VPN 지표
- AWS Site-to-Site VPN 터널 모니터링을 위한 CloudWatch 경보 생성