Métricas de VPN de sitio a sitio
Puede supervisar el estado, la capacidad y el rendimiento de la VPN de sitio a sitio mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.
En este tema se describen las métricas emitidas por el espacio de nombres de métrica oci_vpn
.
Recursos: conexiones de IPSec.
Visión general de las métricas: oci_vpn
Las métricas disponibles ayudan a determinar con rapidez si la VPN de sitio a sitio está activa, cuántos datos fluyen por la conexión y si se están borrando paquetes a causa de errores inesperados.
La VPN de sitio a sitio incluye los siguientes recursos:
- Una conexión de IPSec, que se puede considerar como el recurso principal (identificado por
parentResourceId
en la siguiente discusión). - Uno o varios túneles individuales asociados a esa conexión de IPSec (cada uno identificado por
publicIp
del túnel en la siguiente discusión).
Política de IAM necesaria
Para supervisar los recursos, debe tener el tipo de acceso necesario en una política escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, una CLI u otra herramienta. La política debe proporcionar acceso a los servicios de supervisión, así como a los recursos que se están supervisando. Si intenta realizar una acción y obtener un mensaje para el que no tiene permiso o no está autorizado, confirme con el administrador el tipo de acceso que tiene y en qué compartimento debe trabajar. Para obtener más información sobre las autorizaciones de usuario para la supervisión, consulte la sección sobre Políticas de IAM (supervisión).
Métricas disponibles: oci_vpn
Las métricas que se muestran en la siguiente tabla están disponibles automáticamente para cualquier VPN de sitio a sitio que cree. No necesita activar la supervisión en ningún recurso para obtener estas métricas.
También puede utilizar el servicio Supervisión para crear consultas personalizadas. Consulte Compilación de consultas de métrica.
Cada métrica incluye las siguientes dimensiones:
- PARENTRESOURCEID
- OCID de la conexión de IPSec (recurso principal). La conexión tiene varios túneles individuales.
- PUBLICIP
- Aunque cada túnel tiene su propio OCID, es más fácil utilizar la dimensión
publicIp
para identificar un túnel de IPSec específico en la conexión. El valor es la dirección IP pública del extremo de Oracle del túnel (también conocida como cabecera de la VPN de Oracle).
Métrica | Nombre mostrado de la métrica | Unidad | Descripción | Dimensiones |
---|---|---|---|---|
TunnelState
|
Estado del túnel de IPSec |
Binario (1 o 0) |
Si el túnel está activo (1) o inactivo (0). |
|
PacketsReceived
|
Paquetes recibidos |
Paquetes |
Número de paquetes recibidos en el extremo de la conexión de Oracle. |
|
BytesReceived
|
Bytes recibidos |
Bytes |
Número de bytes recibidos en el extremo de la conexión de Oracle. |
|
PacketsSent
|
Paquetes enviados |
Paquetes |
Número de paquetes enviados desde el extremo de la conexión de Oracle. |
|
BytesSent
|
Bytes enviados |
Bytes |
Número de bytes enviados desde el extremo de la conexión de Oracle. |
|
PacketsError
|
Paquetes con errores |
Paquetes |
Número de paquetes anulados en el extremo de la conexión de Oracle. Los paquetes anulados indican una configuración incorrecta en alguna parte del sistema general. Compruebe si se ha producido algún cambio en la configuración de la VCN, la VPN de sitio a sitio o el CPE. |
Uso de la consola
-
- Haga clic en la conexión de IPSec para ver sus detalles.
- Haga clic en el túnel en el que está interesado para ver sus detalles y gráficos de métricas predeterminadas.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Notifications.
- Abra el menú de navegación y haga clic en Observación y gestión. En Supervisión, haga clic en Métricas de servicio.
- Para Compartimiento, seleccione el compartimiento que contiene la conexión de IPSec en la que está interesado.
-
En Espacio de nombres de métrica, seleccione oci_vpn.
La página Métricas de servicio actualiza dinámicamente la página para mostrar gráficos de cada métrica emitida por el espacio de nombre seleccionado.
Cada túnel de IPSec es una única línea en un gráfico determinado. El túnel se identifica en el gráfico mediante la dirección IP pública del extremo de Oracle del túnel.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Notifications.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
- API de supervisión para las métricas y alarmas
- API denotificaciones para notificaciones (se usa con alarmas)