Mesures du RPV site à site
Vous pouvez surveiller l'état, la capacité et la performance de RPV site à site à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.
Cette rubrique décrit les mesures formulées par l'espace de noms de mesure oci_vpn.
Ressources : Connexions IPSec.
Aperçu des mesures : oci_vpn
Les mesures disponibles vous aident à déterminer rapidement si le RPV site à site est actif, la quantité de données circulant sur la connexion et si des paquets ont été abandonnés pour des erreurs inattendues.
Le RPV site à site comprend ces ressources :
- Une connexion IPSec, que vous pouvez considérer comme ressource parent (identifiée par
parentResourceIddans la discussion suivante). - Un ou plusieurs tunnels individuels associés à cette connexion IPSec (identifié chacun par la dimension
publicIpdu tunnel dans la discussion suivante).
Politique GIA requise
Pour surveiller des ressources, vous devez disposer du type d'accès requis qui vous est accordé dans une politique écrite par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. La politique doit vous donner accès à la fois aux services de surveillance et aux ressources surveillées. Si vous essayez d'effectuer une action et obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, communiquez avec l'administrateur pour connaître le type d'accès qui vous a été octroyé et le compartiment que vous devez utiliser. Pour plus d'informations sur les autorisations d'utilisateur pour la surveillance, voir Politiques IAM.
Mesures disponibles : oci_vpn
Les mesures listées dans le tableau suivant sont automatiquement disponibles pour tout RPV site à site que vous créez. Il n'est pas nécessaire d'activer la surveillance de la ressource pour obtenir ces mesures.
Vous pouvez également utiliser le service Surveillance pour créer des interrogations personnalisées. Voir Création d'interrogations de mesure.
Chaque mesure comprend les dimensions suivantes :
- PARENTRESOURCEID
- OCID de la connexion IPSec (ressource parent). La connexion a plusieurs tunnels individuels.
- PUBLICIP
- Même si chaque tunnel a son propre OCID , il peut être plus facile d'utiliser la dimension
publicIppour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique à l'extrémité Oracle du tunnel (également appelée tête de réseau RPV Oracle).
| Mesure | Nom d'affichage de la mesure | Unité | Description | Dimensions |
|---|---|---|---|---|
TunnelState
|
État du tunnel IPSec |
Binaire (1 ou 0) |
Indique si le tunnel est actif (1) ou inactif (0). |
|
PacketsReceived
|
Paquets reçus |
Paquets |
Nombre de paquets reçus à l'extrémité Oracle de la connexion. |
|
BytesReceived
|
Octets reçus |
Octets |
Nombre d'octets reçus à l'extrémité Oracle de la connexion. |
|
PacketsSent
|
Paquets envoyés |
Paquets |
Nombre de paquets envoyés depuis l'extrémité Oracle de la connexion. |
|
BytesSent
|
Octets envoyés |
Octets |
Nombre d'octets envoyés depuis l'extrémité Oracle de la connexion. |
|
PacketsError
|
Paquets avec erreurs |
Paquets |
Nombre de paquets abandonnés à l'extrémité Oracle de la connexion. La présence de paquets abandonnés indique une mauvaise configuration quelque part dans le système. Vérifiez si la configuration du réseau VCN, du RPV site à site ou du CPE a été modifiée. |
Utilisation de la console
- Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez RPV site-à-site.
- Sélectionnez la connexion IPSec pour en voir les détails.
- Sélectionnez le tunnel qui vous intéresse pour en voir les détails et les graphiques de mesures par défaut.
Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, voir Aperçu de la surveillance. Pour plus d'informations sur les avis relatifs aux alarmes, voir Aperçu des avis.
- Ouvrez le menu de navigation et sélectionnez Observabilité et gestion. Sous Surveillance, sélectionnez Mesures de service.
- Pour Compartiment, sélectionnez celui qui contient la connexion IPSec qui vous intéresse.
-
Pour Espace de noms de mesure, sélectionnez oci_vpn.
La page est mise à jour de manière dynamique, Service Metrics (Mesures de service) pour afficher les graphiques pour chaque mesure émise par l'espace de noms de mesure sélectionné.
Chaque tunnel IPSec représente une seule ligne dans un graphique particulier. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.
Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, voir Aperçu de la surveillance. Pour plus d'informations sur les avis relatifs aux alarmes, voir Aperçu des avis.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
- API de surveillance pour les mesures et les alarmes
- API d'avis pour les avis (utilisée avec les alarmes)