2016년 3월 15일 화요일

Amazon NAT Gateway 모니터링

초기 Amazon 환경에서는 NAT AMI EC2로 NAT 시스템을 구축해왔습니다.

[NAT 인스턴스]


그리고 최근들어 Amazon이 NAT Gateway 서비스를 런칭하였고, 사용자들이 차츰 안정성과 관리성을 고려하여 Amazon NAT Gateway 서비스로 전환하고 있는 추세입니다.



이렇게 전환한 NAT 환경 또한 모니터링을 고려해야 할텐데, Flow Logs와 API 명령을 사용해 손쉽게 대비할수 있습니다.

[Flow Logs 소개 및 설정]

Flow Logs를 사용한다면 지정한 프로토콜 및 서비스 상태에 따라 Notification도 가능합니다.

[API 명령 예]
# aws ec2 describe-nat-gateways --output=text --nat-gateway-id nat-xxxxxxxxxxxxxx
※ 상태 (pending | failed | available | deleting | deleted)

또, API 명령을 응용해서 NAT Gateway의 상태도 확인 할수도 있습니다.  응용한다면 각종 모니터링 툴을 통해서 관리할수 있겠네요.


그럼 간단히 API 명령으로 상태를 리턴받는 스크립트를 예로 들어보겠습니다.

[상태 확인 스크립트]
#!/bin/bash
# ./get_natgateway.sh [PROFILE-NAME] [REGION] [NAT-ID]

config=${1}
region=${2}
value=${3}

result=$(
/usr/local/bin/aws ec2 describe-nat-gateways --profile=${config} --region=${region} \
--nat-gateway-id ${value} \
--query 'NatGateways[0].State' \
--output text
)

printf '%s' ${result}

exit 1


무척 간단하네요.  조금 더 고급지게 공유해야 할텐데 시간이 허락치 않아서.. 죄송죄송~


댓글 없음:

댓글 쓰기