Network Manager を使用して、トランジットゲートウェイと、トランジットゲートウェイ上の Site-to-Site VPN をモニタリングするにはどうすればよいですか?

解決方法

AWS Network Manager を使用して、トランジットゲートウェイと、トランジットゲートウェイ上の Site-to-Site VPN をモニタリングする前に、次を実行しておく必要があります。

• グローバルネットワークの作成
• トランジットゲートウェイのグローバルネットワークへの登録。
  重要: トランジットゲートウェイがグローバルアカウントと同じ AWS アカウントにない場合は、マルチアカウントのサポートをオンにする必要があります。

トランジットゲートウェイがグローバルネットワークに登録されると、[Monitoring] (モニタリング) タブにメトリクスが表示されます。[Monitoring] (モニタリング) タブでは、トランジットゲートウェイのメトリクスを表示できます。トランジットゲートウェイの視覚化とモニタリングの詳細については、「Visualize transit gateways」(トランジットゲートウェイの視覚化) を参照してください。

Network Manager を使用してトランジットゲートウェイ上の Site-to-Site VPN をモニタリングするには

まず、トランジットゲートウェイで Site-to-Site VPN 接続を作成したことを確認してから、次の操作を実行します。

1. ネットワークの物理的な場所を表すサイトを作成します。
2. 新しいサイト用にデバイスからのインターネット接続を表すリンクを作成します。
3. 新しいサイト用に物理アプライアンスまたは仮想アプライアンスを表すデバイスを作成します。
4. 新しく作成したデバイスで、[Overview] (概要) を選択し、[Associate Site] (サイトを関連付ける) を選択して、新しく作成したサイトを関連付けます。
5. 新しいデバイスにカスタマーゲートウェイを関連付けます。

モニタリングオプション

トランジットゲートウェイの VPN ステータスを表示するには、次の操作を実行します。

1. Network Manager コンソールを開きます。
2. ナビゲーションペインで、[Global networks] (グローバルネットワーク) を選択します。
3. グローバルネットワーク ID を選択します。
4. [Transit gateways] (トランジットゲートウェイ) を選択します。

VPN には次の 3 つのステータスがあります。

• [Down] (ダウン) – トランジットゲートウェイ VPN 全体のうち、ダウンしている VPN の割合。
• [Impaired VPN] (障害がある VPN) – VPN の総数のうち、障害がある VPN の割合。
• [Up VPN] (稼働している VPN) – VPN の総数のうち、稼働している VPN の割合。

トンネルのステータスを表示するには、[Devices] (デバイス) を選択し、[VPNs] (VPN) タブを選択します。また、[Monitoring] (モニタリング) タブでは、VPN の [Bytes in] (バイト (IN)) および [Bytes out] (バイト (OUT)) とトンネルダウンカウントの Amazon CloudWatch メトリクスを確認できます。

グローバルネットワーク内の IPsec VPN トンネルのイベントを表示するには、まず [Transit gateways] (トランジットゲートウェイ) タブを選択します。その後、VPN を作成したトランジットゲートウェイを選択します。詳細については、「Status update events」(ステータス更新イベント) を参照してください。

イベントの詳細は、Amazon CloudWatch コンソールの [Logs Insights] (ログインサイト) で確認できます。

イベントの詳細を確認するには、米国西部 (オレゴン) AWS リージョンで /aws/events/networkmanagerloggroup を選択し、次のコマンドを実行します。
注: global network ARN を自分のグローバルネットワークの ARN に置き換え、transit gateway ARN を自分の Site-to-Site VPN の ARN に置き換えます。Site-to-Site VPN について、event name を次のイベントのいずれかに置き換えます。

• VPN 接続の IPsec が起動しました。
• VPN 接続の IPsec がダウンしました
• VPN 接続の BGP が確立されました。
• VPN 接続の BGP がダウンしました。
• 1 つ以上の Transit Gateway ルートテーブルにルートがインストールされました。
• 1 つ以上の Transit Gateway ルートテーブルのルートがアンインストールされました。

fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

注: このコマンドは、既に CloudWatch Logs Insights にオンボーディングしている場合にのみ機能します。詳細については、「Monitoring your global network with CloudWatch Events」(CloudWatch Events を使用したグローバルネットワークのモニタリング) を参照してください。

---