Überwachen Sie AWS Site-to-Site VPN Tunnel mit Amazon CloudWatch

Sie können VPN-Tunnel überwachen CloudWatch, indem Rohdaten aus dem VPN-Dienst gesammelt und in lesbare Messwerte umgewandelt werden, die nahezu in Echtzeit verfügbar sind. Diese Statistiken werden für einen Zeitraum von 15 Monaten aufgezeichnet, damit Sie auf Verlaufsinformationen zugreifen können und einen besseren Überblick darüber erhalten, wie Ihre Webanwendung oder der Service ausgeführt werden. VPN-Metrikdaten werden automatisch an sie gesendet, CloudWatch sobald sie verfügbar sind.

Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch.

Inhalt

VPN-Metriken und Dimensionen

Die folgenden CloudWatch Messwerte sind für Ihre Site-to-Site VPN-Verbindungen verfügbar.

Metrik Beschreibung

Metrik	Beschreibung
`TunnelState`	Der Status des Tunnels. Bei statischen VPNs Werten steht 0 für DOWN und 1 für UP. Für BGP VPNs steht 1 für ESTABLISHED und 0 wird für alle anderen Status verwendet. Für beide Typen von bedeuten Werte zwischen 0 und 1 VPNs, dass mindestens ein Tunnel nicht AKTIV ist. Einheiten: Bruchwert zwischen 0 und 1
`TunnelDataIn` †	Die Byte, die auf der AWS Verbindungsseite durch den VPN-Tunnel von einem Kunden-Gateway empfangen wurden. Jeder Metrikdatenpunkt stellt die Anzahl der nach dem vorangegangenen Datenpunkt empfangenen Byte dar. Verwenden Sie die Summenstatistik, um die Gesamtanzahl der während des Zeitraums empfangenen Byte anzuzeigen. Diese Metrik zählt die Daten nach deren Entschlüsselung. Einheiten: Byte
`TunnelDataOut` †	Die Byte, die von der AWS Verbindungsseite durch den VPN-Tunnel zum Kunden-Gateway gesendet werden. Jeder Metrikdatenpunkt stellt die Anzahl der nach dem vorangegangenen Datenpunkt gesendeten Byte dar. Verwenden Sie die Summenstatistik, um die Gesamtanzahl der während des Zeitraums gesendeten Byte anzuzeigen. Diese Metrik zählt die Daten vor deren Verschlüsselung. Einheiten: Byte

TunnelState

Der Status des Tunnels. Bei statischen VPNs Werten steht 0 für DOWN und 1 für UP. Für BGP VPNs steht 1 für ESTABLISHED und 0 wird für alle anderen Status verwendet. Für beide Typen von bedeuten Werte zwischen 0 und 1 VPNs, dass mindestens ein Tunnel nicht AKTIV ist.

Einheiten: Bruchwert zwischen 0 und 1

TunnelDataIn †

Die Byte, die auf der AWS Verbindungsseite durch den VPN-Tunnel von einem Kunden-Gateway empfangen wurden. Jeder Metrikdatenpunkt stellt die Anzahl der nach dem vorangegangenen Datenpunkt empfangenen Byte dar. Verwenden Sie die Summenstatistik, um die Gesamtanzahl der während des Zeitraums empfangenen Byte anzuzeigen.

Diese Metrik zählt die Daten nach deren Entschlüsselung.

Einheiten: Byte

TunnelDataOut †

Die Byte, die von der AWS Verbindungsseite durch den VPN-Tunnel zum Kunden-Gateway gesendet werden. Jeder Metrikdatenpunkt stellt die Anzahl der nach dem vorangegangenen Datenpunkt gesendeten Byte dar. Verwenden Sie die Summenstatistik, um die Gesamtanzahl der während des Zeitraums gesendeten Byte anzuzeigen.

Diese Metrik zählt die Daten vor deren Verschlüsselung.

Einheiten: Byte

† Diese Metriken können die Netzwerkauslastung auch dann melden, wenn der Tunnel ausgefallen ist. Dies liegt an regelmäßigen Statusprüfungen, die am Tunnel durchgeführt werden, und auf Hintergrund-ARP- und BGP-Anfragen.

Verwenden Sie die nachstehenden Dimensionen, um die Metrikdaten zu filtern.

Dimension	Beschreibung
`VpnId`	Filtert die Metrikdaten nach der Site-to-Site VPN-Verbindungs-ID.
`TunnelIpAddress`	Filtert die Metrikdaten nach der IP-Adresse des Tunnels für das virtuelle private Gateway.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Deaktivieren Sie Site-to-Site VPN-Protokolle

CloudWatch VPN-Metriken anzeigen