Monitoraggio dei tunnel VPN tramite Amazon CloudWatch - AWS Site-to-Site VPN
Parametri e dimensioni VPNVisualizzazione delle metriche VPN CloudWatch Creazione di CloudWatch allarmi per monitorare i tunnel VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio dei tunnel VPN tramite Amazon CloudWatch

Puoi monitorare i tunnel VPN utilizzando CloudWatch, che raccoglie ed elabora i dati grezzi del servizio VPN in metriche leggibili e quasi in tempo reale. Queste statistiche vengono registrate per un periodo di 15 mesi, per permettere l'accesso alle informazioni storiche e offrire una prospettiva migliore sulle prestazioni del servizio o dell'applicazione Web. I dati metrici della VPN vengono inviati automaticamente non appena diventano disponibili. CloudWatch

Per ulteriori informazioni, consulta la Amazon CloudWatch User Guide.

Parametri e dimensioni VPN

Le seguenti CloudWatch metriche sono disponibili per le connessioni VPN da sito a sito.

Parametro Descrizione

TunnelState

Lo stato dei tunnel. Per le VPN statiche, 0 indica DOWN e 1 indica UP. Per le VPN BGP, 1 indica ESTABLISHED e 0 viene utilizzato per tutti gli altri stati. Per entrambi i tipi di VPN, i valori compresi tra 0 e 1 indicano che almeno un tunnel non è UP.

Unità: valore frazionario compreso tra 0 e 1

TunnelDataIn

I byte ricevuti sul AWS lato della connessione attraverso il tunnel VPN da un gateway del cliente. Ciascun punto dati del parametro rappresenta il numero di byte ricevuti dopo il punto dati precedente. Utilizza la statistica Sum (Somma) per mostrare il numero totale di byte ricevuti durante il periodo.

Questo parametro conta i dati dopo la decrittografia.

Unità: byte

TunnelDataOut

I byte inviati dal AWS lato della connessione attraverso il tunnel VPN al gateway del cliente. Ciascun punto dati del parametro rappresenta il numero di byte inviati dopo il punto dati precedente. Utilizza la statistica Sum (Somma) per mostrare il numero totale di byte inviati durante il periodo.

Questo parametro conta i dati prima della crittografia.

Unità: byte

† Questi parametri possono segnalare l'utilizzo della rete anche quando il tunnel è inattivo. Ciò è dovuto ai controlli periodici dello stato eseguiti sul tunnel e alle richieste ARP e BGP in background.

Per filtrare i dati dei parametri, usa le seguenti dimensioni.

Dimensione Descrizione

VpnId

Filtra i dati dei parametri metriche in base all'ID della connessione Site-to-Site VPN.

TunnelIpAddress

Consente di filtrare i dati dei parametri in base all'indirizzo IP del tunnel per il gateway privato virtuale.

Visualizzazione delle metriche VPN CloudWatch

Quando crei una connessione VPN da sito a sito, il servizio VPN invia le metriche sulla tua connessione CloudWatch VPN non appena diventano disponibili. Puoi visualizzare le metriche  per le connessioni VPN come segue.

Per visualizzare le metriche utilizzando la console CloudWatch

I parametri vengono raggruppati prima in base allo spazio dei nomi del servizio e successivamente in base alle diverse combinazioni di dimensioni all'interno di ogni spazio dei nomi.

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel riquadro di navigazione, seleziona Parametri.

  3. In All metrics (Tutti i parametri), scegliere il namespace parametro VPN.

  4. Seleziona la dimensione per visualizzare le metriche (ad esempio Metriche tunnel VPN).

Nota

Lo spazio dei nomi VPN non verrà visualizzato nella CloudWatch console fino a quando non sarà stata creata una connessione VPN da sito a sito nella regione che stai visualizzando. AWS

Per visualizzare le metriche utilizzando il AWS CLI

Al prompt dei comandi, utilizza il comando seguente:

aws cloudwatch list-metrics --namespace "AWS/VPN"

Creazione di CloudWatch allarmi per monitorare i tunnel VPN

Puoi creare un CloudWatch allarme che invia un messaggio Amazon SNS quando l'allarme cambia stato. Un allarme controlla un singolo parametro in un periodo di tempo specificato e invia una notifica a un argomento Amazon SNS in base al valore del parametro relativo a una determinata soglia in periodi di tempo specificati.

Ad esempio, puoi creare un allarme che monitora lo stato di un tunnel VPN e inviare una notifica quando lo stato del tunnel è DOWN per 3 datapoint entro 15 minuti.

Per creare un allarme per lo stato del tunnelsingolo

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, scegli Allarmi, quindi Tutti gli allarmi.

  3. Scegli Crea allarme, quindi Seleziona metrica.

  4. Scegli VPN, quindi scegli Metriche tunnel VPN.

  5. Seleziona l'indirizzo IP del tunnel desiderato, sulla stessa riga della TunnelStatemetrica. Scegli Select Metric (Seleziona parametro).

  6. Per Whenever TunnelState is... , seleziona Inferiore, quindi inserisci «1" nel campo di immissione sotto a... .

  7. In Configurazione aggiuntiva, imposta gli input “3 su 3” per i datapoint da attivare.

  8. Seleziona Successivo.

  9. Sotto Invia notifica ale seguente argomento SNS, seleziona un elenco notifche esistente o creane uno nuovo.

  10. Seleziona Successivo.

  11. Immetti un nome per l’allarme. Seleziona Successivo.

  12. Controlla le impostazioni per l'avviso, quindi scegli Create alarm (Crea allarme).

Puoi creare un allarme per monitorare lo stato della connessione Site-to-Site VPN. Ad esempio, puoi creare un allarme che invia una notifica quando lo stato di uno o entrambi i tunnel è DOWN per un periodo di 5 minuti.

Per creare un allarme per lo stato della connessione Site-to-Site VPN

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, scegli Allarmi, quindi Tutti gli allarmi.

  3. Scegli Crea allarme, quindi Seleziona metrica.

  4. Scegliere VPN, quindi scegliere VPN Connection Metrics (Parametri connessione VPN).

  5. Seleziona la tua connessione VPN da sito a sito e la metrica. TunnelState Scegli Select metric (Seleziona parametro).

  6. Per Statistic (Statistica), specificare Maximum (Massimo).

    In alternativa, se la connessione Site-to-Site VPN è stata configurata affinché entrambi i tunnel siano attivi, è possibile specificare una statistica Minimum (Minimo) di modo che una notifica sia inviata quando un tunnel è inattivo.

  7. In Whenever (Ogni volta che), scegli Lower/Equal (Minore di/Uguale a) (<=) e inserisci 0 (o 0.5 per quando almeno un tunnel è inattivo). Seleziona Successivo.

  8. In Actions (Operazioni), selezionare un elenco di notifiche esistente oppure scegliere New list (Nuovo elenco) per creare uno nuovo. Seleziona Successivo.

  9. Immettere un nome e una descrizione per l'allarme. Seleziona Successivo.

  10. Controlla le impostazioni per l'avviso, quindi scegli Create alarm (Crea allarme).

Puoi anche creare allarmi che monitorano il volume di traffico in entrata o in uscita del tunnel VPN. Ad esempio, l'allarme seguente monitora la quantità di traffico dalla rete al tunnel VPN e invia una notifica quando viene raggiunta la soglia di 5.000.000 di byte durante un periodo di 15 minuti.

Per creare un allarme per il traffico di rete in entrata

  1. Apri la console all'indirizzo https://console.aws.amazon.com/cloudwatch/ CloudWatch .

  2. Nel pannello di navigazione, scegli Allarmi, quindi Tutti gli allarmi.

  3. Scegli Crea allarme, quindi Seleziona metrica.

  4. Scegli VPN, quindi scegli VPN Tunnel Metrics (Parametri tunnel VPN).

  5. Seleziona l'indirizzo IP del tunnel VPN e la metrica TunnelDataIn. Scegli Select metric (Seleziona parametro).

  6. Per Statistic (Statistica), specificare Sum (Somma).

  7. Per Period (Periodo), selezionare 15 minutes (15 minuti).

  8. Per Whenever (Ogni volta che), scegliere Greater/Equal (Maggiore di/Uguale a) (>=) e immettere 5000000. Seleziona Successivo.

  9. In Actions (Operazioni), selezionare un elenco di notifiche esistente oppure scegliere New list (Nuovo elenco) per creare uno nuovo. Seleziona Successivo.

  10. Immettere un nome e una descrizione per l'allarme. Seleziona Successivo.

  11. Controlla le impostazioni per l'avviso, quindi scegli Create alarm (Crea allarme).

L'allarme seguente monitora il volume di traffico dal tunnel VPN alla rete E invia una notifica quando il numero di byte è inferiore a 1.000.000 durante un periodo di 15 minuti.

Per creare un allarme per il traffico di rete in uscita

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, scegli Allarmi, quindi Tutti gli allarmi.

  3. Scegli Crea allarme, quindi Seleziona metrica.

  4. Scegli VPN, quindi scegli VPN Tunnel Metrics (Parametri tunnel VPN).

  5. Seleziona l'indirizzo IP del tunnel VPN e la metrica TunnelDataOut. Scegli Select metric (Seleziona parametro).

  6. Per Statistic (Statistica), specificare Sum (Somma).

  7. Per Period (Periodo), selezionare 15 minutes (15 minuti).

  8. Per Whenever (Ogni volta che), scegliere Lower/Equal (Minore/Uguale) (<=) e immettere 1000000. Seleziona Successivo.

  9. In Actions (Operazioni), selezionare un elenco di notifiche esistente oppure scegliere New list (Nuovo elenco) per creare uno nuovo. Seleziona Successivo.

  10. Immettere un nome e una descrizione per l'allarme. Seleziona Successivo.

  11. Controlla le impostazioni per l'avviso, quindi scegli Create alarm (Crea allarme).

Per altri esempi di creazione di allarmi, consulta Creazione di CloudWatch allarmi Amazon nella Amazon CloudWatch User Guide.