Mesures de VPN site à site
Vous pouvez surveiller l'état, la capacité et les performances du VPN site à site à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.
Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_vpn
.
Ressources : connexions IPSec.
Présentation des mesures : oci_vpn
Les mesures disponibles vous aident à déterminer rapidement si votre VPN site à site est démarré, la quantité de données circulant sur la connexion et si des paquets sont supprimés en raison d'erreurs inattendues.
Le VPN site à site inclut les ressources suivantes :
- Une connexion IPSec, que vous pouvez considérer comme la ressource parent (identifiée par la suite par
parentResourceId
). - Des tunnels individuels associés à cette connexion IPSec (chacun étant identifié par la suite par la dimension
publicIp
du tunnel).
Stratégie IAM requise
Pour surveiller les ressources, vous devez disposer du type d'accès requis dans une stratégie écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. La stratégie doit vous donner accès aux services de surveillance, ainsi qu'aux ressources surveillées. Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, vérifiez auprès de l'administrateur le type d'accès dont vous disposez et le compartiment dans lequel vous devez travailler. Pour plus d'informations sur les autorisations utilisateur liées à la surveillance, reportez-vous à Stratégies IAM (Monitoring).
Mesures disponibles : oci_vpn
Les mesures répertoriées dans le tableau suivant sont automatiquement disponibles pour tout VPN site à site que vous créez. Vous n'avez pas besoin d'activer la surveillance sur la ressource pour obtenir ces mesures.
Vous pouvez également utiliser le service Monitoring pour créer des requêtes personnalisées. Reportez-vous à Construction de requêtes de mesure.
Chaque mesure inclut les dimensions suivantes :
- PARENTRESOURCEID
- OCID de la connexion IPSec (ressource parent). La connexion présente plusieurs tunnels individuels.
- PUBLICIP
- Bien que chaque tunnel ait son propre OCID , il peut s'avérer plus facile d'utiliser la dimension
publicIp
pour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique de l'extrémité Oracle du tunnel (également appelée tête de réseau du VPN Oracle).
Mesure | Nom d'affichage de mesure | Unité | Description | Dimensions |
---|---|---|---|---|
TunnelState
|
Etat du tunnel IPSec |
Binaire (1 ou 0) |
Si le tunnel est démarré (1) ou arrêté (0). |
|
PacketsReceived
|
Paquets reçus |
Paquets |
Nombre de paquets reçus à l'extrémité Oracle de la connexion. |
|
BytesReceived
|
Octets reçus |
Octets |
Nombre d'octets reçus à l'extrémité Oracle de la connexion. |
|
PacketsSent
|
Paquets envoyés |
Paquets |
Nombre de paquets envoyés à partir de l'extrémité Oracle de la connexion. |
|
BytesSent
|
Octets envoyés |
Octets |
Nombre d'octets envoyés à partir de l'extrémité Oracle de la connexion. |
|
PacketsError
|
Paquets avec des erreurs |
Paquets |
Nombre de paquets supprimés à l'extrémité Oracle de la connexion. Les paquets supprimés indiquent une erreur de configuration à un endroit du système global. Vérifiez si une modification a été apportée à la configuration du réseau cloud virtuel, du VPN site à site ou du CPE. |
Utilisation de la console
-
- Cliquez sur la connexion IPSec pour afficher ses détails.
- Cliquez sur le tunnel qui vous intéresse pour visualiser les détails et les graphiques de mesures par défaut correspondants.
Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Notifications.
- Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Surveillance, cliquez sur Mesures de service.
- Pour Compartiment, sélectionnez le compartiment contenant la connexion IPSec qui vous intéresse.
-
Pour Espace de noms de mesure, sélectionnez oci_vpn.
La page Mesures de service est mise à jour dynamiquement et affiche les graphiques de chaque mesure émise par l'espace de noms de mesure sélectionné.
Chaque tunnel IPSec correspond à une ligne unique dans un graphique donné. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.
Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Notifications.
Utilisation de l'API
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
- API Monitoring pour les mesures et les alarmes
- API Notifications pour les notifications (utilisée avec des alarmes)