¿Cómo puedo supervisar mi puerta de enlace de tránsito y Site-to-Site VPN en una puerta de enlace de tránsito con Network Manager?

4 minutos de lectura

Quiero supervisar mi puerta de enlace de tránsito y mi Site-to-Site VPN en la puerta de enlace de tránsito. ¿Cómo hago esto con AWS Network Manager?

Resolución

Antes de poder supervisar la puerta de enlace de tránsito y Site-to-Site VPN en una puerta de enlace de tránsito con AWS Network Manager, debe haber completado los siguientes pasos:

Crear una red global
Registró su puerta de enlace de tránsito en la red global.
Importante: Si la puerta de enlace de tránsito no se encuentra en la misma cuenta de AWS que la cuenta global, debe activar la compatibilidad con varias cuentas.

Cuando la puerta de enlace de tránsito está registrada en la red global, verá las métricas en la pestaña Monitoring (Supervisión). La pestaña Monitoring (Supervisión) es donde puede ver las métricas de la puerta de enlace de tránsito. Para obtener información adicional sobre la visualización y la supervisión de sus puertas de enlace de tránsito, consulte Visualizar puertas de enlace de tránsito.

Para supervisar su Site-to-Site VPN en la puerta de enlace de tránsito mediante Network Manager

En primer lugar, asegúrese de haber creado una conexión Site-to-Site VPN en la puerta de enlace de tránsito y, a continuación, haga lo siguiente:

Cree un sitio para representar la ubicación física de su red.
Cree un enlace que represente una conexión a Internet desde un dispositivo para su nuevo sitio.
Cree un dispositivo que represente un dispositivo físico o virtual para su nuevo sitio.
En el dispositivo recién creado, elija Overview (Información general) y, a continuación, seleccione Associate Site (Asociar sitio) para asociar el sitio recién creado.
Asocie la puerta de enlace de cliente a su nuevo dispositivo.

Opciones de supervisión

Para ver el estado de la VPN de las puertas de enlace de tránsito, haga lo siguiente:

Abra la consola de Network Manager.
En el panel de navegación, seleccione Global networks (Redes globales).
Seleccione su ID de red global.
Elija Transit gateways (Puertas de enlace de tránsito).

Hay tres estados de VPN:

Inactivo: el porcentaje del total de VPN de la puerta de enlace de tránsito que están inactivos.
VPN con errores: el porcentaje del total de VPN con errores.
VPN activas: el porcentaje del total de VPN que están en funcionamiento.

Para comprobar el estado de los túneles, seleccione Devices (Dispositivos) y, a continuación, elija la pestaña VPN. También puede ver las métricas de Amazon CloudWatch para los bytes de entrada y salida de su VPN y el recuento de túneles inactivos en la pestaña Monitoring (Supervisión).

Para ver los eventos de los túneles VPN de IPSec en la red global, primero seleccione la pestaña Transit gateways (Puertas de enlace de tránsito). A continuación, seleccione la puerta de enlace de tránsito en la que creó la VPN. Para obtener más información, consulte Status update events (Eventos de actualización de estado).

Puede consultar los detalles del evento en la consola de Amazon CloudWatch en Información de registros.

Para comprobar los detalles del evento, elija /aws/events/networkmanagerloggroup en la región de Oeste de EE. UU. (Oregón) de AWS y, a continuación, ejecute el siguiente comando:
Nota: Reemplace el valor de global network ARN (ARN de la red global) por el ARN de su red global y transit gateway ARN (ARN de la puerta de enlace de tránsito) por el ARN que tiene la Site-to-Site VPN. Reemplace el valor de event name (nombre del evento) por uno de los siguientes eventos para Site-to-Site VPN:

Ha aparecido IPsec para una conexión VPN.
Se ha caído IPsec para una conexión VPN
Se ha establecido el BGP para una conexión VPN.
El BGP para una conexión VPN ha dejado de funcionar.
Se han instalado rutas en una o más tablas de enrutamiento de Transit Gateway.
Se han desinstalado las rutas de una o más tablas de enrutamiento de Transit Gateway.

fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

Nota: Este comando solo funciona si ya se ha incorporado a Información de registros de CloudWatch. Para obtener más información, consulte Monitoring your global network with CloudWatch Events (Supervisión de la red global con CloudWatch Events).

Temas

Redes y entrega de contenido

Etiquetas

Amazon VPC AWS Transit Gateway Network Manager

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo puedo migrar mi VPN de una puerta de enlace privada virtual a una puerta de enlace de tránsito?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo realizo el análisis de rutas y superviso la conexión Connect de la puerta de enlace de tránsito mediante Network Manager?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo permitir la comunicación entre múltiples VPC desde una conexión de VPN única conectada a mi puerta de enlace de tránsito sin permitir el acceso entre las VPC?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo supervisar la pérdida de paquetes y la latencia entre AWS y una red local a través de una puerta de enlace de Internet o una puerta de enlace NAT?
OFICIAL DE AWSActualizada hace un año