Métricas de VPN de sitio a sitio
Puede supervisar el estado, la capacidad y los resultados de la VPN de sitio a sitios mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.
En este tema se describen las métricas emitidas por el espacio de nombres de métrica oci_vpn.
Recursos: conexiones de IPSec.
Visión general de las métricas: oci_vpn
Las métricas disponibles ayudan a decidir con rapidez si laVPN de sitio a sitios está activada, cuántos datos fluyen por la conexión y si se están borrando paquetes a causas de errores inesperados.
La VPN de sitio a sitio incluye los siguientes recursos:
- Una conexión IPSec, que se puede considerar como el recurso principal ( identificado por
parentResourceIden la siguiente discusión. - Uno o varios túneles individuales asociados a esa conexión de IPSec (cada uno identificado por
publicIpdel túnel en la siguiente discusión).
Política de IAM necesaria
Para supervisar los recursos, debe contar con el tipo necesario de acceso en una política escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, CLI u otra herramienta. La política debe otorgarle acceso tanto a los servicios de supervisión como a los recursos que se supervisen. Si intenta realizar una acción y obtiene un mensaje que indica que no tiene permiso o que no está autorizado, póngase en contacto con el administrador para averiguar en qué tipo de acceso se le ha otorgado y en qué compartimento necesita trabajar. Para obtener más información sobre las autorizaciones de usuario para la supervisión, consulte Políticas de IAM.
Métricas disponibles: oci_vpn
Las métricas mostradas en la siguiente tabla están disponibles automáticamente para cualquier VPN de sitio a sitios que cree. No necesita activar la supervisión en el recurso para obtener estas métricas.
También puede utilizar el servicio Supervisión para crear consultas personalizadas. Consulte Compilación de consultas de métrica.
Cada métrica incluye las siguientes dimensiones:
- PARENTRESOURCEID
- OCID de la conexión de IPSec (recurso principal). La conexión tiene varios túneles individuales.
- PUBLICIP
- Aunque cada túnel tiene su propio OCID, es más fácil utilizar la dimensión
publicIppara identificar un túnel de IPSec específico en la conexión. El valor es la dirección IP pública del extremo de Oracle del túnel (también conocida como cabecera de la VPN de Oracle).
| Métrica | Nombre mostrado de la métrica | Unidad | Descripción | Dimensiones |
|---|---|---|---|---|
TunnelState
|
Estado del túnel de IPSec |
Binario (1 o 0) |
Si el túnel está activo (1) o inactivo (0). |
|
PacketsReceived
|
Paquetes recibidos |
Paquetes |
Número de paquetes recibidos en el extremo de la conexión de Oracle. |
|
BytesReceived
|
Bytes recibidos |
Bytes |
Número de bytes recibidos en el extremo de la conexión de Oracle. |
|
PacketsSent
|
Paquetes enviados |
Paquetes |
Número de paquetes enviados desde el extremo de la conexión de Oracle. |
|
BytesSent
|
Bytes enviados |
Bytes |
Número de bytes enviados desde el extremo de la conexión de Oracle. |
|
PacketsError
|
Paquetes con errores |
Paquetes |
Número de paquetes anulados en el extremo de la conexión de Oracle. Los paquetes anulados indican una configuración incorrecta en alguna parte del sistema general. Compruebe si se ha producido un cambio en la configuración del VCN, la VPN de sitio a sitio o el CPE. |
Uso de la consola
- Abra el menú de navegación y seleccione Red. En Conectividad de cliente, seleccione VPN de sitio a sitio.
- Seleccione la conexión IPSec para ver sus detalles.
- Seleccione el túnel en que está interesado para ver sus detalles y gráficos por defecto de métricas.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.
- Abra el menú de navegación y seleccione Observación y gestión. En Supervisión, seleccione Métricas de servicio.
- Para Compartimiento, seleccione el compartimiento que contiene la conexión de IPSec en la que está interesado.
-
En espacio de nombre de métrica, seleccione oci_vpn.
La página Métricas de servicio actualiza dinámicamente la página para mostrar gráficos de cada métrica emitida por el espacio de nombres de métrica seleccionado.
Cada túnel de IPSec es una única línea en un gráfico concreto. El túnel se identifica en el gráfico mediante la dirección IP pública del extremo de Oracle del túnel.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
- API de supervisión para las métricas y alarmas
- La API de Notifications para las notificaciones (utilizadas con alarmas)