Mesures de VPN site à site

Vous pouvez surveiller l'état, la capacité et les performances du VPN site à site à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_vpn.

Ressources : connexions IPSec.

Présentation des mesures : oci_vpn

Les mesures disponibles vous aident à décider rapidement si le VPN site à site est démarré, la quantité d'informations circulant sur la connexion et si des paquets sont supprimés en raison d'erreurs inattendues.

Le VPN site à site inclut les ressources suivantes :

Une connexion IPSec, que vous pouvez considérer comme la ressource parent (identifiée par parentResourceId dans la discussion suivante).
Des tunnels individuels associés à cette connexion IPSec (chacun étant identifié par la suite par la dimension publicIp du tunnel).

Stratégie IAM requise

Pour surveiller les ressources, vous devez disposer du type d'accès requis dans une stratégie écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. La stratégie doit vous donner accès à la fois aux services de surveillance et aux ressources surveillées. Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, contactez l'administrateur pour savoir quel type d'accès vous a été accordé et dans quel compartiment vous devez travailler. Pour plus d'informations sur les autorisations utilisateur liées à la surveillance, reportez-vous à Stratégies IAM.

Mesures disponibles : oci_vpn

Les mesures répertoriées dans le tableau suivant sont automatiquement disponibles pour tout VPN site à site que vous créez. Vous n'avez pas besoin d'activer la surveillance sur la ressource pour obtenir ces mesures.

Vous pouvez également utiliser le service Monitoring pour créer des requêtes personnalisées. Reportez-vous à Construction de requêtes de mesure.

Chaque mesure inclut les dimensions suivantes :

PARENTRESOURCEID: OCID de la connexion IPSec (ressource parent). La connexion comporte plusieurs tunnels individuels.
PUBLICIP: Bien que chaque tunnel ait son propre OCID , il peut s'avérer plus facile d'utiliser la dimension publicIp pour identifier un tunnel IPSec spécifique dans la connexion. La valeur est l'adresse IP publique de l'extrémité Oracle du tunnel (également appelée tête de réseau du VPN Oracle).


Mesure	Nom d'affichage de mesure	Unité	Description	Dimensions
`TunnelState`	Etat de tunnel IPSec	Binaire (1 ou 0)	Si le tunnel est démarré (1) ou arrêté (0).	`parentResourceId` `publicIp`
`PacketsReceived`	Paquets reçus	Paquets	Nombre de paquets reçus à l'extrémité Oracle de la connexion.
`BytesReceived`	Octets reçus	Octets	Nombre d'octets reçus à l'extrémité Oracle de la connexion.
`PacketsSent`	Paquets envoyés	Paquets	Nombre de paquets envoyés à partir de l'extrémité Oracle de la connexion.
`BytesSent`	Octets envoyés	Octets	Nombre d'octets envoyés à partir de l'extrémité Oracle de la connexion.
`PacketsError`	Paquets avec des erreurs	Paquets	Nombre de paquets supprimés à l'extrémité Oracle de la connexion. Les paquets supprimés indiquent une erreur de configuration à un endroit du système global. Vérifiez si la configuration du VCN, du VPN site à site ou du CPE a été modifiée.

Utilisation de la console

Procédure de visualisation des graphiques de mesures par défaut pour un tunnel individuel dans une connexion IPSec

Ouvrez le menu de navigation et sélectionnez Fonctions de réseau. Sous Connectivité client, sélectionnez VPN site à site.
Sélectionnez la connexion IPSec pour afficher ses détails.
Sélectionnez le tunnel que vous souhaitez visualiser les détails et les graphiques de mesures par défaut correspondants.

Pour plus d'informations sur la surveillance des mesures et l'utilisation des alarmes, reportez-vous à Présentation de Monitoring. Pour plus d'informations sur les notifications relatives aux alarmes, reportez-vous à Présentation de Notifications.

Procédure de visualisation des graphiques de mesures par défaut pour toutes les connexions IPSec d'un compartiment

Ouvrez le menu de navigation et sélectionnez Observation et gestion. Sous Monitoring, sélectionnez Mesures de service.
Pour Compartiment, sélectionnez le compartiment contenant la connexion IPSec qui vous intéresse.
Pour espace de noms de mesure, sélectionnez oci_vpn.

La page Mesures de service est mise à jour dynamiquement et affiche les graphiques de chaque mesure émise par l'espace de nom de mesure sélectionné.

Chaque tunnel IPSec correspond à une ligne unique dans un graphique particulier. Le tunnel est identifié dans le graphique par l'adresse IP publique de l'extrémité Oracle du tunnel.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la Documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez les API suivantes pour la surveillance :

API Monitoring pour les mesures et les alarmes
API Notifications pour les notifications (utilisées avec des alarmes)