Métricas de VPN de sitio a sitio

Puede supervisar el estado, la capacidad y el rendimiento de la VPN de sitio a sitio mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.

En este tema se describen las métricas emitidas por el espacio de nombres de métrica oci_vpn.

Recursos: conexiones de IPSec.

Visión general de las métricas: oci_vpn

Las métricas disponibles ayudan a determinar con rapidez si la VPN de sitio a sitio está activa, cuántos datos fluyen por la conexión y si se están borrando paquetes a causa de errores inesperados.

La VPN de sitio a sitio incluye los siguientes recursos:

Una conexión de IPSec, que se puede considerar como el recurso principal (identificado por parentResourceId en la siguiente discusión).
Uno o varios túneles individuales asociados a esa conexión de IPSec (cada uno identificado por publicIp del túnel en la siguiente discusión).

Política de IAM necesaria

Para supervisar los recursos, debe tener el tipo de acceso necesario en una política escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, una CLI u otra herramienta. La política debe proporcionar acceso a los servicios de supervisión, así como a los recursos que se están supervisando. Si intenta realizar una acción y obtener un mensaje para el que no tiene permiso o no está autorizado, confirme con el administrador el tipo de acceso que tiene y en qué compartimento debe trabajar. Para obtener más información sobre las autorizaciones de usuario para la supervisión, consulte la sección sobre Políticas de IAM (supervisión).

Métricas disponibles: oci_vpn

Las métricas que se muestran en la siguiente tabla están disponibles automáticamente para cualquier VPN de sitio a sitio que cree. No necesita activar la supervisión en ningún recurso para obtener estas métricas.

También puede utilizar el servicio Supervisión para crear consultas personalizadas. Consulte Compilación de consultas de métrica.

Cada métrica incluye las siguientes dimensiones:

PARENTRESOURCEID: OCID de la conexión de IPSec (recurso principal). La conexión tiene varios túneles individuales.
PUBLICIP: Aunque cada túnel tiene su propio OCID, es más fácil utilizar la dimensión publicIp para identificar un túnel de IPSec específico en la conexión. El valor es la dirección IP pública del extremo de Oracle del túnel (también conocida como cabecera de la VPN de Oracle).


Métrica	Nombre mostrado de la métrica	Unidad	Descripción	Dimensiones
`TunnelState`	Estado del túnel de IPSec	Binario (1 o 0)	Si el túnel está activo (1) o inactivo (0).	`parentResourceId` `publicIp`
`PacketsReceived`	Paquetes recibidos	Paquetes	Número de paquetes recibidos en el extremo de la conexión de Oracle.
`BytesReceived`	Bytes recibidos	Bytes	Número de bytes recibidos en el extremo de la conexión de Oracle.
`PacketsSent`	Paquetes enviados	Paquetes	Número de paquetes enviados desde el extremo de la conexión de Oracle.
`BytesSent`	Bytes enviados	Bytes	Número de bytes enviados desde el extremo de la conexión de Oracle.
`PacketsError`	Paquetes con errores	Paquetes	Número de paquetes anulados en el extremo de la conexión de Oracle. Los paquetes anulados indican una configuración incorrecta en alguna parte del sistema general. Compruebe si se ha producido algún cambio en la configuración de la VCN, la VPN de sitio a sitio o el CPE.

Uso de la consola

Visualización de gráficos de métricas predeterminadas para un túnel individual en una conexión de IPSec

Abra el menú de navegación y haga clic en Redes. En Conectividad de cliente, haga clic en VPN de sitio a sitio.
Haga clic en la conexión de IPSec para ver sus detalles.
Haga clic en el túnel en el que está interesado para ver sus detalles y gráficos de métricas predeterminadas.

Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Notifications.

Para ver gráficos de métricas predeterminadas para todas las conexiones de IPSec en un compartimiento

Abra el menú de navegación y haga clic en Observación y gestión. En Supervisión, haga clic en Métricas de servicio.
Para Compartimiento, seleccione el compartimiento que contiene la conexión de IPSec en la que está interesado.
En Espacio de nombres de métrica, seleccione oci_vpn.

La página Métricas de servicio actualiza dinámicamente la página para mostrar gráficos de cada métrica emitida por el espacio de nombre seleccionado.

Cada túnel de IPSec es una única línea en un gráfico determinado. El túnel se identifica en el gráfico mediante la dirección IP pública del extremo de Oracle del túnel.

Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Notifications.

Uso de la API

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.

Utilice las siguientes API para la supervisión:

API de supervisión para las métricas y alarmas
API denotificaciones para notificaciones (se usa con alarmas)