Mesures du RPV site à site

Vous pouvez surveiller l'état, la capacité et la performance de votre RPV site à site à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Cette rubrique décrit les mesures formulées par l'espace de noms de mesure oci_vpn.

Ressources : Connexions IPSec.

Aperçu des mesures : oci_vpn

Les mesures disponibles vous aident à déterminer rapidement si votre RPV site à site est actif, la quantité de données circulant sur la connexion et si des paquets ont été abandonnés pour des erreurs inattendues.

Le RPV site à site comprend ces ressources :

Une connexion IPSec, que vous pouvez considérer comme ressource parent (identifiée par parentResourceId dans la discussion suivante).
Un ou plusieurs tunnels individuels associés à cette connexion IPSec (identifié chacun par la dimension publicIp du tunnel dans la discussion suivante).

Politique IAM requise

Pour surveiller des ressources, le type d'accès requis doit vous être accordé dans une politique écrite par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. La politique doit vous donner accès aux services de surveillance et aux ressources surveillées. Si vous tentez d'effectuer une action et obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès dont vous disposez et le compartiment que vous devez utiliser. Pour plus d'informations sur les autorisations d'utilisateur pour la surveillance, voir Politiques GIA (surveillance).

Mesures disponibles : oci_vpn

Les mesures listées dans le tableau suivant sont automatiquement disponibles pour tout RPV site à site que vous créez. Il n'est pas nécessaire d'activer la surveillance de la ressource pour obtenir ces mesures.

Vous pouvez également utiliser le service Surveillance pour créer des interrogations personnalisées. Voir Création d'interrogations de mesure.

Chaque mesure comprend les dimensions suivantes :

PARENTRESOURCEID: OCID de la connexion IPSec (ressource parent). La connexion comporte plusieurs tunnels individuels.
PUBLICIP: Même si chaque tunnel a son propre OCID , il peut être plus facile d'utiliser la dimension publicIp pour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique à l'extrémité Oracle du tunnel (également appelée tête de réseau RPV Oracle).


Mesure	Nom d'affichage de la mesure	Unité	Description	Dimensions
`TunnelState`	État du tunnel IPSec	Binaire (1 ou 0)	Indique si le tunnel est actif (1) ou inactif (0).	`parentResourceId` `publicIp`
`PacketsReceived`	Paquets reçus	Paquets	Nombre de paquets reçus à l'extrémité Oracle de la connexion.
`BytesReceived`	Octets reçus	Octets	Nombre d'octets reçus à l'extrémité Oracle de la connexion.
`PacketsSent`	Paquets envoyés	Paquets	Nombre de paquets envoyés depuis l'extrémité Oracle de la connexion.
`BytesSent`	Octets envoyés	Octets	Nombre d'octets envoyés depuis l'extrémité Oracle de la connexion.
`PacketsError`	Paquets avec erreurs	Paquets	Nombre de paquets abandonnés à l'extrémité Oracle de la connexion. La présence de paquets abandonnés indique une mauvaise configuration quelque part dans le système. Vérifiez si la configuration de votre réseau VCN, du RPV site à site ou de votre CPE a été modifiée.

Utilisation de la console

Pour voir les graphiques de mesures par défaut d'un tunnel individuel dans une connexion IPSec

Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connexion client, cliquez sur RPV site-à-site.
Cliquez sur la connexion IPSec pour en voir les détails.
Cliquez sur le tunnel qui vous intéresse pour en voir les détails et les graphiques de mesures par défaut.

Pour plus d'informations sur les mesures de surveillance et l'utilisation des alarmes, voir Surveillance. Pour plus d'informations sur les avis d'alarmes, voir Avis.

Pour voir les graphiques de mesures par défaut de toutes les connexions IPSec d'un compartiment

Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Surveillance, cliquez sur Mesures de service.
Pour Compartiment, sélectionnez celui qui contient la connexion IPSec qui vous intéresse.
Pour Espace de noms de mesure, sélectionnez oci_vpn.

La page Mesures de service est mise à jour de manière dynamique afin d'afficher les graphiques pour chaque mesure émise par l'espace de noms de mesure sélectionné.

Chaque tunnel IPSec représente une seule ligne dans un graphique donné. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.

Pour plus d'informations sur les mesures de surveillance et l'utilisation des alarmes, voir Surveillance. Pour plus d'informations sur les avis d'alarmes, voir Avis.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

Utilisez les API suivantes pour la surveillance :

API de surveillance pour les mesures et les alarmes
API d'avis pour les avis (utilisée avec les alarmes)