Mesures du RPV site à site
Vous pouvez surveiller l'état, la capacité et la performance de votre RPV site à site à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.
Cette rubrique décrit les mesures formulées par l'espace de noms de mesure oci_vpn
.
Ressources : Connexions IPSec.
Aperçu des mesures : oci_vpn
Les mesures disponibles vous aident à déterminer rapidement si votre RPV site à site est actif, la quantité de données circulant sur la connexion et si des paquets ont été abandonnés pour des erreurs inattendues.
Le RPV site à site comprend ces ressources :
- Une connexion IPSec, que vous pouvez considérer comme ressource parent (identifiée par
parentResourceId
dans la discussion suivante). - Un ou plusieurs tunnels individuels associés à cette connexion IPSec (identifié chacun par la dimension
publicIp
du tunnel dans la discussion suivante).
Politique IAM requise
Pour surveiller des ressources, le type d'accès requis doit vous être accordé dans une politique écrite par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. La politique doit vous donner accès aux services de surveillance et aux ressources surveillées. Si vous tentez d'effectuer une action et obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès dont vous disposez et le compartiment que vous devez utiliser. Pour plus d'informations sur les autorisations d'utilisateur pour la surveillance, voir Politiques GIA (surveillance).
Mesures disponibles : oci_vpn
Les mesures listées dans le tableau suivant sont automatiquement disponibles pour tout RPV site à site que vous créez. Il n'est pas nécessaire d'activer la surveillance de la ressource pour obtenir ces mesures.
Vous pouvez également utiliser le service Surveillance pour créer des interrogations personnalisées. Voir Création d'interrogations de mesure.
Chaque mesure comprend les dimensions suivantes :
- PARENTRESOURCEID
- OCID de la connexion IPSec (ressource parent). La connexion comporte plusieurs tunnels individuels.
- PUBLICIP
- Même si chaque tunnel a son propre OCID , il peut être plus facile d'utiliser la dimension
publicIp
pour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique à l'extrémité Oracle du tunnel (également appelée tête de réseau RPV Oracle).
Mesure | Nom d'affichage de la mesure | Unité | Description | Dimensions |
---|---|---|---|---|
TunnelState
|
État du tunnel IPSec |
Binaire (1 ou 0) |
Indique si le tunnel est actif (1) ou inactif (0). |
|
PacketsReceived
|
Paquets reçus |
Paquets |
Nombre de paquets reçus à l'extrémité Oracle de la connexion. |
|
BytesReceived
|
Octets reçus |
Octets |
Nombre d'octets reçus à l'extrémité Oracle de la connexion. |
|
PacketsSent
|
Paquets envoyés |
Paquets |
Nombre de paquets envoyés depuis l'extrémité Oracle de la connexion. |
|
BytesSent
|
Octets envoyés |
Octets |
Nombre d'octets envoyés depuis l'extrémité Oracle de la connexion. |
|
PacketsError
|
Paquets avec erreurs |
Paquets |
Nombre de paquets abandonnés à l'extrémité Oracle de la connexion. La présence de paquets abandonnés indique une mauvaise configuration quelque part dans le système. Vérifiez si la configuration de votre réseau VCN, du RPV site à site ou de votre CPE a été modifiée. |
Utilisation de la console
-
- Cliquez sur la connexion IPSec pour en voir les détails.
- Cliquez sur le tunnel qui vous intéresse pour en voir les détails et les graphiques de mesures par défaut.
Pour plus d'informations sur les mesures de surveillance et l'utilisation des alarmes, voir Surveillance. Pour plus d'informations sur les avis d'alarmes, voir Avis.
- Ouvrez le menu de navigation et cliquez sur Observabilité et gestion. Sous Surveillance, cliquez sur Mesures de service.
- Pour Compartiment, sélectionnez celui qui contient la connexion IPSec qui vous intéresse.
-
Pour Espace de noms de mesure, sélectionnez oci_vpn.
La page Mesures de service est mise à jour de manière dynamique afin d'afficher les graphiques pour chaque mesure émise par l'espace de noms de mesure sélectionné.
Chaque tunnel IPSec représente une seule ligne dans un graphique donné. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.
Pour plus d'informations sur les mesures de surveillance et l'utilisation des alarmes, voir Surveillance. Pour plus d'informations sur les avis d'alarmes, voir Avis.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
- API de surveillance pour les mesures et les alarmes
- API d'avis pour les avis (utilisée avec les alarmes)