Memantau terowongan VPN menggunakan Amazon CloudWatch

Anda dapat memantau terowongan VPN menggunakan CloudWatch, yang mengumpulkan dan memproses data mentah dari layanan VPN menjadi metrik yang dapat dibaca, mendekati waktu nyata. Statistik ini dicatat untuk jangka waktu 15 bulan, sehingga Anda dapat mengakses informasi historis dan mendapatkan perspektif yang lebih baik tentang performa aplikasi atau layanan web Anda. Data metrik VPN dikirim secara otomatis CloudWatch saat tersedia.

Untuk informasi selengkapnya, lihat Panduan CloudWatch Pengguna Amazon.

Metrik dan dimensi VPN

CloudWatch Metrik berikut tersedia untuk koneksi VPN Site-to-Site Anda.

Metrik	Deskripsi
TunnelState	Status terowongan. Untuk VPN statis, 0 menunjukkan TURUN dan 1 menunjukkan NAIK. Untuk VPN BGP, 1 menunjukkan DITETAPKAN dan 0 digunakan untuk semua status lainnya. Untuk kedua jenis VPN, nilai antara 0 dan 1 menunjukkan setidaknya satu terowongan tidak NAIK. Unit: nilai pecahan antara 0 dan 1
TunnelDataIn †	Byte yang diterima di AWS sisi koneksi melalui terowongan VPN dari gateway pelanggan. Setiap titik data metrik mewakili jumlah byte yang diterima setelah titik data sebelumnya. Menggunakan statistik Sum untuk menunjukkan jumlah total byte yang diterima selama periode tersebut. Metrik ini menghitung data setelah dekripsi. Unit: Bita
TunnelDataOut †	Byte dikirim dari AWS sisi koneksi melalui terowongan VPN ke gateway pelanggan. Setiap titik data metrik mewakili jumlah byte yang dikirim setelah titik data sebelumnya. Menggunakan Statistik Sum untuk menunjukkan jumlah total byte yang dikirimkan selama periode tersebut. Metrik ini menghitung data sebelum enkripsi. Unit: Bita

† Metrik ini dapat melaporkan penggunaan jaringan bahkan ketika terowongan sedang down. Ini karena pemeriksaan status berkala yang dilakukan di terowongan, dan permintaan ARP dan BGP latar belakang.

Untuk memfilter data metrik, gunakan dimensi berikut.

Dimensi	Deskripsi
VpnId	Memfilter data metrik berdasarkan ID koneksi Site-to-Site VPN.
TunnelIpAddress	Mem-filter data metrik berdasarkan alamat IP terowongan untuk virtual private gateway.

Melihat CloudWatch metrik VPN

Saat Anda membuat koneksi VPN Site-to-Site, layanan VPN mengirimkan metrik tentang koneksi CloudWatch VPN Anda, saat tersedia. Anda dapat melihat metrik untuk koneksi VPN Anda sebagai berikut.

Untuk melihat metrik menggunakan konsol CloudWatch

Metrik dikelompokkan terlebih dahulu berdasarkan namespace layanan, lalu berdasarkan berbagai kombinasi dimensi dalam setiap namespace.

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Pada panel navigasi, silakan pilih Metrik.

3. Di bawah Semua metrik, pilih namespace metrik VPN.

4. Pilih dimensi metrik untuk melihat metrik (misalnya, Metrik Terowongan VPN).

catatan

Namespace VPN tidak akan muncul di CloudWatch konsol sampai setelah koneksi VPN Site-to-Site dibuat di wilayah yang Anda lihat. AWS

Untuk melihat metrik menggunakan AWS CLI

Pada prompt perintah, gunakan perintah berikut:

aws cloudwatch list-metrics --namespace "AWS/VPN"

Membuat CloudWatch alarm untuk memantau terowongan VPN

Anda dapat membuat CloudWatch alarm yang mengirimkan pesan Amazon SNS saat alarm berubah status. Alarm mengawasi satu metrik selama periode waktu yang Anda tentukan, dan mengirimkan notifikasi ke topik Amazon SNS berdasarkan nilai metrik relatif terhadap ambang batas tertentu selama beberapa periode waktu.

Misalnya, Anda dapat membuat alarm yang memantau status terowongan VPN tunggal, dan mengirimkan pemberitahuan ketika status terowongan TURUN selama 3 titik data dalam waktu 15 menit.

Untuk membuat alarm untuk status terowongan tunggal

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Di panel navigasi, perluas Alarm, lalu pilih Semua alarm.

3. Pilih Buat alarm, lalu pilih Pilih metrik.

4. Pilih VPN, lalu Metrik Tunnel VPN.

5. Pilih alamat IP terowongan yang diinginkan, pada baris yang sama dengan TunnelStatemetrik. Pilih Pilih Metrik.

6. Untuk Kapan TunnelState pun... , pilih Turunkan, lalu masukkan “1" di bidang input di bawah dari... .

7. Di bawah Konfigurasi tambahan, atur input ke “3 dari 3" untuk Datapoint ke alarm.

8. Pilih Selanjutnya.

9. Di bawah Kirim pemberitahuan ke topik SNS berikut, pilih daftar notifikasi yang ada atau buat yang baru.

10. Pilih Selanjutnya.

11. Masukkan nama untuk alarm Anda. Pilih Selanjutnya.

12. Periksa pengaturan untuk alarm Anda, dan kemudian pilih Buat alarm.

Anda dapat membuat alarm yang memantau status koneksi Site-to-Site VPN. Misalnya, Anda dapat membuat alarm yang mengirimkan notifikasi saat salah satu atau kedua status terowongan tersebut TURUN selama satu periode 5 menit.

Membuat alarm untuk status koneksi Site-to-Site VPN

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Di panel navigasi, perluas Alarm, lalu pilih Semua alarm.

3. Pilih Buat alarm, lalu pilih Pilih metrik.

4. Pilih VPN dan kemudian pilih Metrik Koneksi VPN.

5. Pilih koneksi VPN Site-to-Site Anda dan metriknya. TunnelState Pilih Pilih Metrik.

6. Untuk Statistik, tentukan Maksimum.

   Atau, jika Anda telah mengonfigurasi koneksi Site-to-Site VPN sehingga kedua terowongan naik, Anda dapat menentukan statistik Minimum untuk mengirim notifikasi setidaknya saat satu terowongan yang turun.

7. Untuk Kapan pun, pilih Lebih rendah/sama (<=) dan masukkan 0 (atau 0,5 untuk setidaknya saat satu terowongan turun). Pilih Selanjutnya.

8. Di bawah Pilih topik SNS, pilih daftar notifikasi yang ada atau pilih Daftar baru untuk membuat yang baru. Pilih Selanjutnya.

9. Masukkan nama dan deskripsi untuk alarm. Pilih Selanjutnya.

10. Periksa pengaturan untuk alarm Anda, dan kemudian pilih Buat alarm.

Anda juga dapat membuat alarm yang memantau jumlah lalu lintas yang masuk atau meninggalkan terowongan VPN. Misalnya, alarm berikut memantau jumlah lalu lintas yang masuk ke terowongan VPN dari jaringan Anda, dan mengirimkan notifikasi ketika jumlah byte mencapai ambang batas 5.000.000 selama periode 15 menit.

Membuat alarm untuk lalu lintas jaringan masuk

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Di panel navigasi, perluas Alarm, lalu pilih Semua alarm.

3. Pilih Buat alarm, lalu pilih Pilih metrik.

4. Pilih VPN, lalu pilih Metrik Terowongan VPN.

5. Pilih alamat IP terowongan VPN dan metrik TunnelDataIn. Pilih Pilih Metrik.

6. Untuk Statistik, tentukan Jumlah.

7. Untuk Periode, pilih 15 Menit.

8. Untuk Kapan pun, pilih Besar/Sama (>=) dan masukkan 5000000. Pilih Selanjutnya.

9. Di bawah Pilih topik SNS, pilih daftar notifikasi yang ada atau pilih Daftar baru untuk membuat yang baru. Pilih Selanjutnya.

10. Masukkan nama dan deskripsi untuk alarm. Pilih Selanjutnya.

11. Periksa pengaturan untuk alarm Anda, dan kemudian pilih Buat alarm.

Alarm berikut memantau jumlah lalu lintas yang meninggalkan terowongan VPN ke jaringan Anda, dan mengirimkan notifikasi ketika jumlah byte kurang dari 1.000.000 selama periode 15 menit.

Membuat alarm untuk lalu lintas jaringan keluar

1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

2. Di panel navigasi, perluas Alarm, lalu pilih Semua alarm.

3. Pilih Buat alarm, lalu pilih Pilih metrik.

4. Pilih VPN, lalu pilih Metrik Terowongan VPN.

5. Pilih alamat IP terowongan VPN dan metrik TunnelDataKeluar. Pilih Pilih Metrik.

6. Untuk Statistik, tentukan Jumlah.

7. Untuk Periode, pilih 15 Menit.

8. Untuk Kapan pun, pilih Lebih Rendah/Sama (<=) dan masukkan 1000000. Pilih Selanjutnya.

9. Di bawah Pilih topik SNS, pilih daftar notifikasi yang ada atau pilih Daftar baru untuk membuat yang baru. Pilih Selanjutnya.

10. Masukkan nama dan deskripsi untuk alarm. Pilih Selanjutnya.

11. Periksa pengaturan untuk alarm Anda, dan kemudian pilih Buat alarm.

Untuk lebih banyak contoh pembuatan alarm, lihat Membuat CloudWatch alarm Amazon di CloudWatch Panduan Pengguna Amazon.