Abilita AWS Site-to-Site VPN i log - AWS Site-to-Site VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita AWS Site-to-Site VPN i log

Abilita i log Site-to-Site VPN per registrare l'attività VPN, come lo stato del tunnel e altri dettagli. È possibile abilitare la registrazione su una nuova connessione o modificare una connessione esistente per avviare l'attività di registrazione. Se si desidera disabilitare la registrazione di una connessione, vedere. Disattiva i Site-to-Site log VPN

Nota

Quando abiliti i log Site-to-Site VPN per un tunnel di connessione VPN esistente, la connettività su quel tunnel può essere interrotta per diversi minuti. Tuttavia, ogni connessione VPN offre due tunnel per la disponibilità elevata, in modo da poter abilitare la registrazione su un tunnel alla volta mantenendo inalterata la connettività sul tunnel. Per ulteriori informazioni, consulta AWS Site-to-Site VPN sostituzioni degli endpoint del tunnel.

Per abilitare la registrazione VPN durante la creazione di una nuova connessione VPN Site-to-Site

Seguire la procedura Passaggio 5: crea una VPN connessione. Durante la fase 9, Tunnel Options (Opzioni tunnel), è possibile specificare tutte le opzioni che si desidera utilizzare per entrambi i tunnel, tra cui le opzioni VPN logging (Registrazione VPN). Per ulteriori informazioni su queste opzioni, consulta Opzioni di tunnel per la tua AWS Site-to-Site VPN connessione.

Per abilitare la registrazione del tunnel su una nuova connessione Site-to-Site VPN utilizzando la AWS riga di comando o l'API
Per abilitare la registrazione del tunnel su una Site-to-Site connessione VPN esistente

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Connessioni Site-to-Site VPN.

  3. Selezionare la connessione VPN da modificare dall'elenco VPN connections (Connessioni VPN).

  4. Selezionare Actions (Operazioni), Modify VPN tunnel options (Modifica opzioni tunnel VPN).

  5. Selezionare il tunnel che si desidera modificare scegliendo l'indirizzo IP appropriato dall'elenco VPN tunnel outside IP address (Tunnel VPN esterno all'indirizzo IP).

  6. In Tunnel activity log (Registro attività tunnel), selezionare Enable (Abilita).

  7. In Amazon CloudWatch log group, seleziona il gruppo di CloudWatch log Amazon a cui desideri inviare i log.

  8. (Facoltativo): in Output format (Formato di output), scegliere il formato desiderato per l'output del registro, json o testo.

  9. Selezionare Save changes (Salva modifiche).

  10. (Facoltativo): ripetere le fasi da 4 a 9 per l'altro tunnel, se lo si desidera.

Per abilitare la registrazione del tunnel su una connessione Site-to-Site VPN esistente utilizzando la AWS riga di comando o l'API