Monitoramento de túneis VPN usando a Amazon CloudWatch - AWS Site-to-Site VPN
Métricas e dimensões da VPNVisualizando CloudWatch métricas de VPNCriação de CloudWatch alarmes para monitorar túneis VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitoramento de túneis VPN usando a Amazon CloudWatch

Você pode monitorar túneis VPN usando CloudWatch, que coleta e processa dados brutos do serviço VPN em métricas legíveis e quase em tempo real. Essas estatísticas são registradas para um período de 15 meses, de forma que você possa acessar informações históricas e ganhar uma perspectiva melhor sobre como seu serviço ou aplicação Web está se saindo. Os dados métricos da VPN são enviados automaticamente CloudWatch assim que ficam disponíveis.

Para obter mais informações, consulte o Guia CloudWatch do usuário da Amazon.

Métricas e dimensões da VPN

As CloudWatch métricas a seguir estão disponíveis para suas conexões VPN Site-to-Site.

Métrica Descrição

TunnelState

O estado dos túneis. Para VPNs estáticos, 0 indica DOWN (INATIVO) e 1 indica UP (ATIVO). Para VPNs BGP, 1 indica ESTABLISHED (ESTABELECIDO) e 0 é usado para todos os outros estados. Para os dois tipos de VPNs, os valores entre 0 e 1 indicam que pelo menos um túnel não está ATIVO.

Unidades: valor fracionário entre 0 e 1

TunnelDataIn

Os bytes recebidos no AWS lado da conexão por meio do túnel VPN de um gateway do cliente. Cada ponto de dados da métrica representa o número de bytes recebidos após o ponto de dados anterior. Use a estatística de soma para mostrar o número total de bytes recebidos durante o período.

Essa métrica conta os dados após a descriptografia.

Unidades: bytes

TunnelDataOut

Os bytes enviados do AWS lado da conexão pelo túnel VPN até o gateway do cliente. Cada ponto de dados da métrica representa o número de bytes enviados após o ponto de dados anterior. Use a estatística de soma para mostrar o número total de bytes enviados durante o período.

Essa métrica conta os dados antes da criptografia.

Unidades: bytes

† Essas métricas podem relatar o uso da rede mesmo quando o túnel está inativo. Isso se deve a verificações periódicas de status realizadas no túnel e solicitações ARP e BGP em segundo plano.

Para filtrar os dados das métricas, use as dimensões a seguir.

Dimensão Descrição

VpnId

Filtra os dados da métrica pelo ID da conexão do Site-to-Site VPN.

TunnelIpAddress

Filtra os dados da métrica pelo endereço IP do túnel para o gateway privado virtual.

Visualizando CloudWatch métricas de VPN

Quando você cria uma conexão VPN Site-to-Site, o serviço VPN envia métricas sobre sua conexão VPN CloudWatch à medida que elas se tornam disponíveis. É possível ver as métricas da conexão VPN da maneira a seguir.

Para visualizar métricas usando o CloudWatch console

As métricas são agrupadas primeiro pelo namespace do serviço e, em seguida, por várias combinações de dimensão dentro de cada namespace.

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Métricas.

  3. Em All metrics, escolha o namespace de métrica VPN.

  4. Selecione a dimensão da métrica para exibir as métricas (por exemplo, Métricas do túnel VPN).

nota

O namespace VPN não aparecerá no CloudWatch console até que uma conexão VPN Site-to-Site tenha sido criada na região que você está visualizando. AWS

Para visualizar métricas usando o AWS CLI

Em um prompt de comando, use o seguinte comando:

aws cloudwatch list-metrics --namespace "AWS/VPN"

Criação de CloudWatch alarmes para monitorar túneis VPN

Você pode criar um CloudWatch alarme que envia uma mensagem do Amazon SNS quando o alarme muda de estado. Um alarme observa uma única métrica por um período especificado por você e envia uma notificação para um tópico do Amazon SNS com base no valor da métrica em relação a determinado limite ao longo de vários períodos.

Por exemplo, é possível criar um alarme que monitora o estado de um único túnel VPN e envia uma notificação quando o estado do túnel fica INATIVO para 3 pontos de dados em 15 minutos.

Como criar um alarme para o estado de um único túnel

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha VPN e Métricas do túnel VPN.

  5. Selecione o endereço IP do túnel desejado, na mesma linha da TunnelStatemétrica. Escolha Selecionar métrica.

  6. For Whenever TunnelState is... , selecione Inferior e, em seguida, digite “1" no campo de entrada abaixo de... .

  7. Em Configuração adicional, defina as entradas como “3 de 3” em Pontos de dados a acionar.

  8. Escolha Próximo.

  9. Em Enviar uma notificação ao seguinte tópico do SNS, selecione uma lista de notificações existente ou crie uma.

  10. Escolha Próximo.

  11. Insira um nome para o alarme. Escolha Próximo.

  12. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

Você pode criar um alarme que monitore o estado da conexão do Site-to-Site VPN. Por exemplo, é possível criar um alarme que envie uma notificação quando o status de um ou de ambos os túneis estiver INATIVO por um período de 5 minutos.

Para criar um alarme para o estado da conexão do Site-to-Site VPN

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha VPN e VPN Connection Metrics (Métricas de conexão VPN).

  5. Selecione sua conexão VPN Site-to-Site e a métrica. TunnelState Escolha Select metric (Selecionar métrica).

  6. Em Statistic (Estatística), especifique Maximum (Máximo).

    Como alternativa, se você configurou sua conexão do Site-to-Site VPN para que ambos os túneis sejam ativados, você pode especificar uma estatística Minimum (Mínimo) para enviar uma notificação quando pelo menos um túnel estiver desativado.

  7. Em Whenever (Sempre que), escolha Lower/Equal (Abaixo de/igual a) (<=) e insira 0 (ou 0,5 para quando pelo menos um túnel estiver inativo). Escolha Próximo.

  8. Em Select an SNS topic (Selecionar um tópico do SNS), selecione uma lista de notificações existente ou escolha New list (Nova lista) para criar uma nova. Escolha Próximo.

  9. Insira um nome e uma descrição para o alarme. Escolha Próximo.

  10. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

Além disso, você pode criar alarmes que monitoram a quantidade de tráfego que está entrando ou saindo de um túnel VPN. Por exemplo, o alarme a seguir monitora a quantidade de tráfego de sua rede que está entrando no túnel VPN e envia uma notificação quando o número de bytes atingir o limite de 5.000.000 durante o período de 15 minutos.

Para criar um alarme para tráfego de rede de entrada

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha VPN e VPN Tunnel Metrics (Métricas de túnel VPN).

  5. Selecione o endereço IP do túnel VPN e a TunnelDataInmétrica. Escolha Select metric (Selecionar métrica).

  6. Em Statistic (Estatística), especifique Sum (Soma).

  7. Em Period (Período), selecione 15 minutes (15 minutos).

  8. Em Whenever (Sempre que), escolha Greater/Equal (Maior que/igual a) (>=) e insira 5000000. Escolha Próximo.

  9. Em Select an SNS topic (Selecionar um tópico do SNS), selecione uma lista de notificações existente ou escolha New list (Nova lista) para criar uma nova. Escolha Próximo.

  10. Insira um nome e uma descrição para o alarme. Escolha Próximo.

  11. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

O alarme a seguir monitora a quantidade de tráfego de sua rede que está saindo do túnel VPN e envia uma notificação quando o número de bytes for inferior a 1.000.000 durante o período de 15 minutos.

Para criar um alarme para tráfego de rede de saída

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarmes e Todos os alarmes.

  3. Escolha Criar alarmeSelecionar métrica.

  4. Escolha VPN e VPN Tunnel Metrics (Métricas de túnel VPN).

  5. Selecione o endereço IP do túnel VPN e a TunnelDataOutmétrica. Escolha Select metric (Selecionar métrica).

  6. Em Statistic (Estatística), especifique Sum (Soma).

  7. Em Period (Período), selecione 15 minutes (15 minutos).

  8. Em Whenever (Sempre que), escolha Lower/Equal (Inferior/igual) (<=) e insira 1000000. Escolha Próximo.

  9. Em Select an SNS topic (Selecionar um tópico do SNS), selecione uma lista de notificações existente ou escolha New list (Nova lista) para criar uma nova. Escolha Próximo.

  10. Insira um nome e uma descrição para o alarme. Escolha Próximo.

  11. Verifique as configurações do alarme e, depois, escolha Create alarm (Criar alarme).

Para obter mais exemplos de criação de alarmes, consulte Criação de CloudWatch alarmes da Amazon no Guia CloudWatch do usuário da Amazon.