Mesures de VPN site à site

Vous pouvez surveiller l'état, la capacité et les performances du VPN site à site à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_vpn.

Ressources : connexions IPSec.

Présentation des mesures : oci_vpn

Les mesures disponibles vous aident à déterminer rapidement si votre VPN site à site est démarré, la quantité de données circulant sur la connexion et si des paquets sont supprimés en raison d'erreurs inattendues.

Le VPN site à site inclut les ressources suivantes :

  • Une connexion IPSec, que vous pouvez considérer comme la ressource parent (identifiée par la suite par parentResourceId).
  • Des tunnels individuels associés à cette connexion IPSec (chacun étant identifié par la suite par la dimension publicIp du tunnel).

Stratégie IAM requise

Pour surveiller les ressources, vous devez disposer du type d'accès requis dans une stratégie  écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. La stratégie doit vous donner accès aux services de surveillance, ainsi qu'aux ressources surveillées. Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, vérifiez auprès de l'administrateur le type d'accès dont vous disposez et le compartiment  dans lequel vous devez travailler. Pour plus d'informations sur les autorisations utilisateur liées à la surveillance, reportez-vous à Stratégies IAM (Monitoring).

Mesures disponibles : oci_vpn

Les mesures répertoriées dans le tableau suivant sont automatiquement disponibles pour tout VPN site à site que vous créez. Vous n'avez pas besoin d'activer la surveillance sur la ressource pour obtenir ces mesures.

Vous pouvez également utiliser le service Monitoring pour créer des requêtes personnalisées. Reportez-vous à Construction de requêtes de mesure.

Chaque mesure inclut les dimensions suivantes :

PARENTRESOURCEID
OCID  de la connexion IPSec (ressource parent). La connexion présente plusieurs tunnels individuels.
PUBLICIP
Bien que chaque tunnel ait son propre OCID , il peut s'avérer plus facile d'utiliser la dimension publicIp pour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique de l'extrémité Oracle du tunnel (également appelée tête de réseau du VPN Oracle).
Mesure Nom d'affichage de mesure Unité Description Dimensions
TunnelState Etat du tunnel IPSec

Binaire (1 ou 0)

Si le tunnel est démarré (1) ou arrêté (0).

parentResourceId

publicIp

PacketsReceived Paquets reçus

Paquets

Nombre de paquets reçus à l'extrémité Oracle de la connexion.

BytesReceived Octets reçus

Octets

Nombre d'octets reçus à l'extrémité Oracle de la connexion.

PacketsSent Paquets envoyés

Paquets

Nombre de paquets envoyés à partir de l'extrémité Oracle de la connexion.

BytesSent Octets envoyés

Octets

Nombre d'octets envoyés à partir de l'extrémité Oracle de la connexion.

PacketsError Paquets avec des erreurs

Paquets

Nombre de paquets supprimés à l'extrémité Oracle de la connexion. Les paquets supprimés indiquent une erreur de configuration à un endroit du système global. Vérifiez si une modification a été apportée à la configuration du réseau cloud virtuel, du VPN site à site ou du CPE.

Utilisation de la console

Procédure de visualisation des graphiques de mesures par défaut pour un tunnel individuel dans une connexion IPSec
  1. Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connexion client, cliquez sur VPN site à site.

  2. Cliquez sur la connexion IPSec pour afficher ses détails.
  3. Cliquez sur le tunnel qui vous intéresse pour visualiser les détails et les graphiques de mesures par défaut correspondants.

Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Notifications.

Procédure de visualisation des graphiques de mesures par défaut pour toutes les connexions IPSec d'un compartiment
  1. Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Surveillance, cliquez sur Mesures de service.
  2. Pour Compartiment, sélectionnez le compartiment contenant la connexion IPSec qui vous intéresse.
  3. Pour Espace de noms de mesure, sélectionnez oci_vpn.

    La page Mesures de service est mise à jour dynamiquement et affiche les graphiques de chaque mesure émise par l'espace de noms de mesure sélectionné.

Chaque tunnel IPSec correspond à une ligne unique dans un graphique donné. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.

Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Notifications.