Supervisión de túneles VPN con Amazon CloudWatch - AWS Site-to-Site VPN
Dimensiones y métricas de VPNVisualización de CloudWatch las métricas de VPNCrear CloudWatch alarmas para monitorear los túneles de VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Supervisión de túneles VPN con Amazon CloudWatch

Puede monitorizar los túneles de la VPN mediante CloudWatch, que recopila y procesa los datos sin procesar del servicio de VPN para convertirlos en métricas legibles y prácticamente en tiempo real. Estas estadísticas se registran durante un periodo de 15 meses, de forma que pueda obtener acceso a información de historial y obtener una mejor perspectiva acerca del desempeño de su aplicación web o servicio. Los datos de las métricas de la VPN se envían automáticamente a CloudWatch medida que están disponibles.

Para obtener más información, consulta la Guía del CloudWatch usuario de Amazon.

Dimensiones y métricas de VPN

Las siguientes CloudWatch métricas están disponibles para sus conexiones de VPN de Site-to-Site.

Métrica Descripción

TunnelState

El estado de los túneles. Para las VPN estáticas, 0 indica DOWN y 1 indica UP. Para las VPN de BGP, 1 indica ESTABLISHED y 0 se utiliza para los demás estados. Para los dos tipos de VPN, los valores entre 0 y 1 indican que al menos que un túnel no es UP.

Unidades: valor fraccional entre 0 y 1

TunnelDataIn

Los bytes recibidos en el AWS lateral de la conexión a través del túnel VPN desde una pasarela de cliente. Cada punto de datos de la métrica representa el número de bytes recibidos después del punto de datos anterior. Use la estadística Sum para mostrar el número total de bytes recibidos durante el periodo.

Esta métrica cuenta los datos después del descifrado.

Unidades: bytes

TunnelDataOut

Los bytes enviados desde el AWS lado de la conexión a través del túnel VPN hasta la pasarela del cliente. Cada punto de datos de la métrica representa el número de bytes enviados después del punto de datos anterior. Use la estadística Sum para mostrar el número total de bytes enviados durante el periodo.

Esta métrica cuenta los datos antes del cifrado.

Unidades: bytes

† Estas métricas pueden dar información sobre el uso de la red incluso cuando el túnel no está operativo. Esto se debe a las comprobaciones periódicas de estado realizadas en el túnel y a las solicitudes de ARP y BGP en segundo plano.

Para filtrar los datos de las métricas, use las siguientes dimensiones.

Dimensión Descripción

VpnId

Filtra los datos de las métricas por el ID de Site-to-Site VPN.

TunnelIpAddress

Filtra los datos de las métricas en función de la dirección IP del túnel de la gateway privada virtual.

Visualización de CloudWatch las métricas de VPN

Cuando creas una conexión VPN Site-to-Site, el servicio VPN envía métricas sobre tu conexión VPN a medida que están CloudWatch disponibles. Puede ver las métricas de la conexión de VPN de la siguiente manera.

Para ver las métricas mediante la consola CloudWatch

Las métricas se agrupan en primer lugar por el espacio de nombres de servicio y, a continuación, por las diversas combinaciones de dimensiones dentro de cada espacio de nombres.

  1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Métricas.

  3. En All metrics elija el espacio de nombres de métricas VPN.

  4. Seleccione la dimensión de métrica para ver las métricas (por ejemplo, Métricas de túneles de VPN).

nota

El espacio de nombres de la VPN no aparecerá en la CloudWatch consola hasta que se haya creado una conexión VPN Site-to-Site AWS en la región que está viendo.

Para ver las métricas mediante el AWS CLI

En el símbolo del sistema, ejecute el siguiente comando:

aws cloudwatch list-metrics --namespace "AWS/VPN"

Crear CloudWatch alarmas para monitorear los túneles de VPN

Puede crear una CloudWatch alarma que envíe un mensaje de Amazon SNS cuando la alarma cambie de estado. Una alarma vigila una única métrica durante el período especificado y envía una notificación a un tema de Amazon SNS según el valor de la métrica relativo a un determinado umbral durante varios períodos de tiempo.

Por ejemplo, puede crear una alarma que monitoree el estado de un único túnel de VPN y envíe una notificación cuando el estado del túnel sea INACTIVO durante 3 puntos de datos en 15 minutos.

Para crear una alarma para el estado de un único túnel

  1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Elija VPN y, a continuación, elija Métricas de túnel de VPN.

  5. Seleccione la dirección IP del túnel deseado, en la misma línea que la TunnelStatemétrica. Elija Seleccionar métrica.

  6. Para siempre que TunnelState sea... , seleccione Inferior y, a continuación, introduzca «1" en el campo de entrada situado debajo de... .

  7. En Configuración adicional, establezca las entradas en “3 de 3” para los Puntos de datos para la alarma.

  8. Seleccione Siguiente.

  9. En Enviar una notificación al siguiente tema de SNS, seleccione una lista de notificación existente o cree una nueva.

  10. Seleccione Siguiente.

  11. Escriba un nombre para la alarma. Seleccione Siguiente.

  12. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

Puede crear una alarma que monitoree el estado de la conexión de Site-to-Site VPN. Por ejemplo, puede crear una alarma que envíe una notificación cuando el estado de uno o ambos túneles esté INACTIVO durante un período de 5 minutos.

Si desea crear una alarma para el estado de la conexión de Site-to-Site VPN

  1. Abre la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Elija VPN y, a continuación, elija VPN Connection Metrics (Métricas de conexión VPN).

  5. Selecciona tu conexión VPN de Site-to-Site y la métrica. TunnelState Elija Select metric (Seleccionar métrica).

  6. En Statistic (Estadística), especifique Maximum (Máximo).

    Si ha configurado la conexión de Site-to-Site VPN de modo que ambos túneles estén activos, también puede especificar la estadística Minimum (Mínima) para que se envíe una notificación cuando haya al menos un túnel inactivo.

  7. En Whenever (Siempre), elija Lower/Equal (Menor o igual) (<=) e ingrese 0 (o 0,5 para cuando hay al menos un túnel desactivado). Seleccione Siguiente.

  8. En Select an SNS topic (Seleccionar un tema de SNS), seleccione una notificación existente o elija New list (Nueva lista) para crear una. Seleccione Siguiente.

  9. Escriba un nombre y la descripción de su alarma. Seleccione Siguiente.

  10. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

También puede crear alarmas que monitoricen la cantidad de tráfico que entra o sale del túnel de VPN. Por ejemplo, la siguiente alarma monitoriza la cantidad de tráfico que entra en el túnel de VPN desde su red, y envía una notificación cuando el número de bytes alcanza un umbral de 5 000 000 durante un periodo de 15 minutos.

Para crear una alarma para el tráfico de red entrante

  1. Abre la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Seleccione VPN y, a continuación, elija VPN Tunnel Metrics (Métricas de túnel de VPN).

  5. Seleccione la dirección IP del túnel VPN y la TunnelDataInmétrica. Elija Select metric (Seleccionar métrica).

  6. En Statistic (Estadística), especifique Sum (Suma).

  7. En Period (Periodo), seleccione 15 minutes (15 minutos).

  8. En Whenever (Siempre), elija Greater/Equal (Mayor o igual)(>=) y escriba 5000000. Seleccione Siguiente.

  9. En Select an SNS topic (Seleccionar un tema de SNS), seleccione una notificación existente o elija New list (Nueva lista) para crear una. Seleccione Siguiente.

  10. Escriba un nombre y la descripción de su alarma. Seleccione Siguiente.

  11. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

La siguiente alarma monitoriza la cantidad de tráfico que sale del túnel de VPN a su red, y envía una notificación cuando el número de bytes sea inferior a 1 000 000 durante un periodo de 15 minutos.

Para crear una alarma para el tráfico de red saliente

  1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Seleccione VPN y, a continuación, elija VPN Tunnel Metrics (Métricas de túnel de VPN).

  5. Seleccione la dirección IP del túnel VPN y la TunnelDataOutmétrica. Elija Select metric (Seleccionar métrica).

  6. En Statistic (Estadística), especifique Sum (Suma).

  7. En Period (Periodo), seleccione 15 minutes (15 minutos).

  8. En Whenever (Siempre que sea), elija Lower/Equal (Menor o igual)(<=) y escriba 1000000. Seleccione Siguiente.

  9. En Select an SNS topic (Seleccionar un tema de SNS), seleccione una notificación existente o elija New list (Nueva lista) para crear una. Seleccione Siguiente.

  10. Escriba un nombre y la descripción de su alarma. Seleccione Siguiente.

  11. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

Para ver más ejemplos de creación de alarmas, consulta Cómo crear CloudWatch alarmas de Amazon en la Guía del CloudWatch usuario de Amazon.