Mesures du RPV site à site

Vous pouvez surveiller l'état, la capacité et la performance de RPV site à site à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Cette rubrique décrit les mesures formulées par l'espace de noms de mesure oci_vpn.

Ressources : Connexions IPSec.

Aperçu des mesures : oci_vpn

Les mesures disponibles vous aident à déterminer rapidement si le RPV site à site est actif, la quantité de données circulant sur la connexion et si des paquets ont été abandonnés pour des erreurs inattendues.

Le RPV site à site comprend ces ressources :

  • Une connexion IPSec, que vous pouvez considérer comme ressource parent (identifiée par parentResourceId dans la discussion suivante).
  • Un ou plusieurs tunnels individuels associés à cette connexion IPSec (identifié chacun par la dimension publicIp du tunnel dans la discussion suivante).

Politique GIA requise

Pour surveiller des ressources, vous devez disposer du type d'accès requis qui vous est accordé dans une politique écrite par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. La politique doit vous donner accès à la fois aux services de surveillance et aux ressources surveillées. Si vous essayez d'effectuer une action et obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, communiquez avec l'administrateur pour connaître le type d'accès qui vous a été octroyé et le compartiment que vous devez utiliser. Pour plus d'informations sur les autorisations d'utilisateur pour la surveillance, voir Politiques IAM.

Mesures disponibles : oci_vpn

Les mesures listées dans le tableau suivant sont automatiquement disponibles pour tout RPV site à site que vous créez. Il n'est pas nécessaire d'activer la surveillance de la ressource pour obtenir ces mesures.

Vous pouvez également utiliser le service Surveillance pour créer des interrogations personnalisées. Voir Création d'interrogations de mesure.

Chaque mesure comprend les dimensions suivantes :

PARENTRESOURCEID
OCID de la connexion IPSec (ressource parent). La connexion a plusieurs tunnels individuels.
PUBLICIP
Même si chaque tunnel a son propre OCID , il peut être plus facile d'utiliser la dimension publicIp pour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique à l'extrémité Oracle du tunnel (également appelée tête de réseau RPV Oracle).
Mesure Nom d'affichage de la mesure Unité Description Dimensions
TunnelState État du tunnel IPSec

Binaire (1 ou 0)

Indique si le tunnel est actif (1) ou inactif (0).

parentResourceId

publicIp

PacketsReceived Paquets reçus

Paquets

Nombre de paquets reçus à l'extrémité Oracle de la connexion.

BytesReceived Octets reçus

Octets

Nombre d'octets reçus à l'extrémité Oracle de la connexion.

PacketsSent Paquets envoyés

Paquets

Nombre de paquets envoyés depuis l'extrémité Oracle de la connexion.

BytesSent Octets envoyés

Octets

Nombre d'octets envoyés depuis l'extrémité Oracle de la connexion.

PacketsError Paquets avec erreurs

Paquets

Nombre de paquets abandonnés à l'extrémité Oracle de la connexion. La présence de paquets abandonnés indique une mauvaise configuration quelque part dans le système. Vérifiez si la configuration du réseau VCN, du RPV site à site ou du CPE a été modifiée.

Utilisation de la console

Pour voir les graphiques de mesures par défaut d'un tunnel individuel dans une connexion IPSec
  1. Ouvrez le menu de navigation et sélectionnez Service de réseau. Sous Connectivité client, sélectionnez RPV site-à-site.
  2. Sélectionnez la connexion IPSec pour en voir les détails.
  3. Sélectionnez le tunnel qui vous intéresse pour en voir les détails et les graphiques de mesures par défaut.

Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, voir Aperçu de la surveillance. Pour plus d'informations sur les avis relatifs aux alarmes, voir Aperçu des avis.

Pour voir les graphiques de mesures par défaut de toutes les connexions IPSec d'un compartiment
  1. Ouvrez le menu de navigation et sélectionnez Observabilité et gestion. Sous Surveillance, sélectionnez Mesures de service.
  2. Pour Compartiment, sélectionnez celui qui contient la connexion IPSec qui vous intéresse.
  3. Pour Espace de noms de mesure, sélectionnez oci_vpn.

    La page est mise à jour de manière dynamique, Service Metrics (Mesures de service) pour afficher les graphiques pour chaque mesure émise par l'espace de noms de mesure sélectionné.

Chaque tunnel IPSec représente une seule ligne dans un graphique particulier. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.

Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, voir Aperçu de la surveillance. Pour plus d'informations sur les avis relatifs aux alarmes, voir Aperçu des avis.