Come posso monitorare il mio gateway di transito e la VPN da sito a sito su un gateway di transito utilizzando Network Manager?

4 minuti di lettura
0

Voglio monitorare il mio gateway di transito e la mia VPN da sito a sito sul gateway di transito. Come posso farlo usando AWS Network Manager?

Risoluzione

Prima di poter monitorare il gateway di transito e la VPN da sito a sito su un gateway di transito utilizzando AWS Network Manager, devi aver già eseguito le seguenti operazioni:

Quando il gateway di transito è registrato nella rete globale, vengono visualizzate le metriche nella scheda Monitoraggio. La scheda Monitoraggio consente di visualizzare i parametri del gateway di transito. Per ulteriori informazioni sulla visualizzazione e il monitoraggio dei gateway di transito, consulta Visualizza i gateway di transito.

Per monitorare la VPN da sito a sito sul gateway di transito utilizzando Network Manager

Innanzitutto, assicurati di aver creato una connessione VPN da sito a sito sul tuo gateway di transito, quindi procedi come segue:

  1. Crea un sito per rappresentare la posizione fisica della tua rete.
  2. Crea un link per rappresentare una connessione Internet da un dispositivo per il tuo nuovo sito.
  3. Crea un dispositivo per rappresentare un'appliance fisica o virtuale per il nuovo sito.
  4. Nel dispositivo appena creato, scegli Panoramica, quindi scegli Associa sito per associare il sito appena creato.
  5. Associa il gateway del cliente al tuo nuovo dispositivo.

Opzioni di monitoraggio

Per visualizzare lo stato della VPN dei gateway di transito, procedi come segue:

  1. Apri la console di Network Manager.
  2. Nel riquadro di navigazione, scegli Reti globali.
  3. Seleziona il tuo ID di rete globale.
  4. Scegli i gateway di transito.

Esistono tre stati VPN:

  • Inattivo: la percentuale delle tue VPN gateway di transito totali inattive.
  • VPN compromessa: la percentuale delle tue VPN totali che sono compromesse.
  • VPN attive: la percentuale delle tue VPN attive totali.

Per vedere lo stato dei tuoi tunnel, scegli Dispositivi, quindi scegli la scheda VPN. Puoi anche vedere i parametri di Amazon CloudWatch per i byte in entrata e i byte in uscita per la tua VPN e il conteggio del tunnel nella scheda Monitoraggio.

Per visualizzare gli eventi per i tunnel VPN IPSec nella rete globale, scegli innanzitutto la scheda Gateway di transito. Quindi, seleziona il gateway di transito in cui hai creato la VPN. Per ulteriori informazioni, consulta Status update events (Eventi di aggiornamento dello stato).

Puoi controllare i dettagli dell'evento nella console di Amazon CloudWatch in approfondimenti sui file di log.

Per controllare i dettagli dell'evento, scegli /aws/events/networkmanagerloggroup nella Regione AWS Stati Uniti occidentali (Oregon) e poi esegui il seguente comando:
Nota: sostituisci l'ARN della rete globale con l'ARN per la tua rete globale e l'ARN del gateway di transito con l'ARN di cui disponi per la VPN da sito a sito. Sostituisci il nome dell'evento con uno dei seguenti eventi per la VPN da sito a sito:

  • È stato creato l'IPsec per una connessione VPN.
  • L'IPsec per una connessione VPN è stato interrotto
  • È stato stabilito il BGP per una connessione VPN.
  • Il BGP per una connessione VPN è stato interrotto.
  • Sono stati installati gli instradamenti in una o più tabelle di instradamento di Transit Gateway.
  • Sono stati disinstallati gli instradamenti in una o più tabelle di instradamento di Transit Gateway.
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

Nota: questo comando funziona solo se è già stato eseguito l'accesso agli approfondimenti sui file di log Amazon CloudWatch. Per ulteriori informazioni, consulta Monitoring your global network with CloudWatch Events (Monitoraggio della rete globale con gli eventi Amazon CloudWatch).


AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa