Surveillance de votre connexion Site-to-Site VPN - AWS Site-to-Site VPN
Outils de surveillance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillance de votre connexion Site-to-Site VPN

La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances de votre AWS Site-to-Site VPN connexion. Vous devez recueillir les données de surveillance de toutes les parties de votre solution afin de pouvoir déboguer plus facilement une éventuelle défaillance à plusieurs points. Avant de commencer la supervision de votre connexion Site-to-Site VPN, toutefois, vous devez créer un plan de surveillance qui contient les réponses aux questions suivantes :

  • Quels sont les objectifs de la surveillance ?

  • Quelles sont les ressources à surveiller ?

  • À quelle fréquence les ressources doivent-elles être surveillées ?

  • Quels outils de surveillance utiliser ?

  • Qui exécute les tâches de supervision ?

  • Qui doit être informé en cas de problème ?

L'étape suivante consiste à établir une référence de performances normales d'un VPN dans votre environnement, en mesurant la performance à divers moments et dans diverses conditions de charge. Lorsque vous surveillez votre VPN, conservez les données d'historique de surveillance afin de pouvoir les comparer aux données de performances actuelles, d'identifier les modèles de performances normales et les anomalies de performances, et de concevoir des méthodes pour résoudre les problèmes.

Pour établir une référence, vous devez superviser les éléments suivants :

  • L'état de vos tunnels VPN

  • Données entrant dans le tunnel

  • Données sortant du tunnel

Table des matières

Outils de surveillance

AWS fournit différents outils que vous pouvez utiliser pour surveiller une connexion VPN de site à site. Vous pouvez configurer certains outils pour qu'ils effectuent la supervision automatiquement, tandis que d'autres nécessitent une intervention manuelle. Nous vous recommandons d'automatiser le plus possible les tâches de supervision.

Outils de surveillance automatique

Vous pouvez utiliser les outils de surveillance automatique suivants pour surveiller une connexion Site-to-Site VPN et signaler tout problème :

  • Amazon CloudWatch Alarms : surveillez une seule métrique sur une période que vous spécifiez et effectuez une ou plusieurs actions en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes. L'action est une notification envoyée à une rubrique Amazon SNS. CloudWatch les alarmes n'appellent pas d'actions simplement parce qu'elles sont dans un état particulier ; l'état doit avoir changé et être maintenu pendant un certain nombre de périodes. Pour de plus amples informations, veuillez consulter Surveillance des tunnels VPN à l'aide d'Amazon CloudWatch.

  • AWS CloudTrail Surveillance des journaux : partagez les fichiers journaux entre les comptes, surveillez les fichiers CloudTrail CloudWatch journaux en temps réel en les envoyant à Logs, écrivez des applications de traitement des journaux en Java et vérifiez que vos fichiers journaux n'ont pas changé après leur livraison par CloudTrail. Pour plus d'informations, consultez Journalisation des appels d'API AWS CloudTrail à l'aide du manuel de référence des API Amazon EC2 et Utilisation de fichiers CloudTrail journaux dans le guide de l'AWS CloudTrail utilisateur.

  • AWS Health événements — Recevez des alertes et des notifications relatives aux modifications de l'état de santé de vos tunnels VPN de site à site, aux recommandations de configuration des meilleures pratiques ou à l'approche des limites de dimensionnement. Utilisez les événements du Personal Health Dashboard pour déclencher des basculements automatisés, réduire les délais de dépannage ou optimiser les connexions pour une haute disponibilité. Pour de plus amples informations, veuillez consulter Surveillance des connexions VPN à l'aide d' AWS Health événements.

Outils de surveillance manuelle

Un autre élément important de la surveillance d'une connexion VPN de site à site consiste à surveiller manuellement les éléments non couverts par les CloudWatch alarmes. Les tableaux de bord Amazon VPC et CloudWatch console fournissent une at-a-glance vue d'ensemble de l'état de votre environnement. AWS

Note

Dans la console Amazon VPC, les paramètres d'état du tunnel VPN Site-to-site, tels que « Status » et « Last status change », peuvent ne pas refléter des changements d'état transitoires ou des battements de tunnel momentanés. Il est recommandé d'utiliser des CloudWatch métriques et des journaux pour les mises à jour détaillées des modifications de l'état des tunnels.

  • Le tableau de bord Amazon VPC affiche les éléments suivants :

    • Intégrité du service par région

    • Connexions Site-to-Site VPN

    • Statut du tunnel VPN (Dans le volet de navigation, sélectionnez Site-to-Site VPN Connections (Connexions Site-to-Site VPN), sélectionnez une connexion Site-to-Site VPN, puis choisissez Détails du tunnel)

  • La page d' CloudWatch accueil indique :

    • Alarmes et statuts en cours

    • Graphiques des alarmes et des ressources

    • Statut d’intégrité du service

    En outre, vous pouvez CloudWatch effectuer les opérations suivantes :

    • Créer des tableaux de bord personnalisés pour surveiller les services de votre choix

    • Représenter graphiquement les données de métriques pour résoudre les problèmes et découvrir les tendances

    • Recherchez et parcourez tous les indicateurs de vos AWS ressources

    • Créer et modifier des alarmes pour être informé des problèmes