Mesures de VPN site à site

Vous pouvez surveiller l'état, la capacité et les performances du VPN site à site à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_vpn.

Ressources : connexions IPSec.

Présentation des mesures : oci_vpn

Les mesures disponibles vous aident à déterminer rapidement si votre VPN site à site est démarré, la quantité de données circulant sur la connexion et si des paquets sont supprimés en raison d'erreurs inattendues.

Le VPN site à site inclut les ressources suivantes :

Une connexion IPSec, que vous pouvez considérer comme la ressource parent (identifiée par la suite par parentResourceId).
Des tunnels individuels associés à cette connexion IPSec (chacun étant identifié par la suite par la dimension publicIp du tunnel).

Stratégie IAM requise

Pour surveiller les ressources, vous devez disposer du type d'accès requis dans une stratégie écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. La stratégie doit vous donner accès aux services de surveillance, ainsi qu'aux ressources surveillées. Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, vérifiez auprès de l'administrateur le type d'accès dont vous disposez et le compartiment dans lequel vous devez travailler. Pour plus d'informations sur les autorisations utilisateur liées à la surveillance, reportez-vous à Stratégies IAM (Monitoring).

Mesures disponibles : oci_vpn

Les mesures répertoriées dans le tableau suivant sont automatiquement disponibles pour tout VPN site à site que vous créez. Vous n'avez pas besoin d'activer la surveillance sur la ressource pour obtenir ces mesures.

Vous pouvez également utiliser le service Monitoring pour créer des requêtes personnalisées. Reportez-vous à Construction de requêtes de mesure.

Chaque mesure inclut les dimensions suivantes :

PARENTRESOURCEID: OCID de la connexion IPSec (ressource parent). La connexion présente plusieurs tunnels individuels.
PUBLICIP: Bien que chaque tunnel ait son propre OCID , il peut s'avérer plus facile d'utiliser la dimension publicIp pour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique de l'extrémité Oracle du tunnel (également appelée tête de réseau du VPN Oracle).


Mesure	Nom d'affichage de mesure	Unité	Description	Dimensions
`TunnelState`	Etat du tunnel IPSec	Binaire (1 ou 0)	Si le tunnel est démarré (1) ou arrêté (0).	`parentResourceId` `publicIp`
`PacketsReceived`	Paquets reçus	Paquets	Nombre de paquets reçus à l'extrémité Oracle de la connexion.
`BytesReceived`	Octets reçus	Octets	Nombre d'octets reçus à l'extrémité Oracle de la connexion.
`PacketsSent`	Paquets envoyés	Paquets	Nombre de paquets envoyés à partir de l'extrémité Oracle de la connexion.
`BytesSent`	Octets envoyés	Octets	Nombre d'octets envoyés à partir de l'extrémité Oracle de la connexion.
`PacketsError`	Paquets avec des erreurs	Paquets	Nombre de paquets supprimés à l'extrémité Oracle de la connexion. Les paquets supprimés indiquent une erreur de configuration à un endroit du système global. Vérifiez si une modification a été apportée à la configuration du réseau cloud virtuel, du VPN site à site ou du CPE.

Utilisation de la console

Procédure de visualisation des graphiques de mesures par défaut pour un tunnel individuel dans une connexion IPSec

Ouvrez le menu de navigation et cliquez sur Fonctions de réseau. Sous Connectivité client, cliquez sur VPN site à site.
Cliquez sur la connexion IPSec pour afficher ses détails.
Cliquez sur le tunnel qui vous intéresse pour visualiser les détails et les graphiques de mesures par défaut correspondants.

Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Notifications.

Procédure de visualisation des graphiques de mesures par défaut pour toutes les connexions IPSec d'un compartiment

Ouvrez le menu de navigation et cliquez sur Observation & gestion. Sous Surveillance, cliquez sur Mesures de service.
Pour Compartiment, sélectionnez le compartiment contenant la connexion IPSec qui vous intéresse.
Pour Espace de noms de mesure, sélectionnez oci_vpn.

La page Mesures de service est mise à jour dynamiquement et affiche les graphiques de chaque mesure émise par l'espace de noms de mesure sélectionné.

Chaque tunnel IPSec correspond à une ligne unique dans un graphique donné. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez les API suivantes pour la surveillance :

API Monitoring pour les mesures et les alarmes
API Notifications pour les notifications (utilisée avec des alarmes)