我想监控中转网关和中转网关上的 Site-to-Site VPN。如何使用 AWS Network Manager 执行此操作?
解决方案
在使用 AWS Network Manager 监控中转网关和中转网关上的 Site-to-Site VPN 之前,您必须已完成以下操作:
当中转网关注册到全球网络时,Monitoring(监控)选项卡中会显示指标。您可以在 Monitoring(监控)选项卡中查看中转网关指标。有关可视化和监控中转网关的更多信息,请参阅可视化中转网关。
要使用 Network Manager 监控中转网关上的 Site-to-Site VPN
首先,请确保您已在中转网关上创建一个 Site-to-Site VPN 连接,然后执行以下操作:
- 创建一个站点,以表示网络的物理位置。
- 创建一个链接,以表示从设备到新站点的互联网连接。
- 创建一个设备,以表示新站点的物理或虚拟设备。
- 在新创建的设备中,选择 Overview(概述),然后选择 Associate Site(关联站点)以关联新创建的站点。
- 将客户网关与您的新设备关联。
监控选项
要查看中转网关的 VPN 状态,请执行以下操作:
- 打开 Network Manager console(Network Manager 控制台)。
- 在导航窗格中,选择 Global networks(全球网络)。
- 选择您的全球网络 ID。
- 选择 Transit gateways(中转网关)。
VPN 状态包括三种:
- 关闭 – 关闭的中转网关 VPN 总数的百分比。
- 受损的 VPN – 受损的 VPN 总数的百分比。
- 启动的 VPN — 启动的 VPN 总数的百分比。
要查看隧道状态,请选择 Devices(设备),然后选择 VPNs 选项卡。您还可以在 Monitoring(监控)选项卡中查看 Amazon CloudWatch 指标,以了解 VPN 的字节传入和字节传出以及关闭隧道的计数。
要查看全球网络中的 IPSec VPN 隧道事件,请首先选择 Transit gateways(中转网关)选项卡。然后,选择您在其中创建 VPN 的中转网关。有关更多信息,请参阅状态更新事件。
您可以在 Amazon CloudWatch 控制台的 Logs Insights 下查看事件详细信息。
要查看事件详细信息,请选择位于美国西部(俄勒冈州)AWS 区域的**/aws/events/networkmanagerlogroup**,然后运行以下命令:
注意:将全球网络 ARN 替换为您的全球网络的 ARN,将传输网关 ARN 替换为您拥有 Site-to-Site VPN 的 ARN。将事件名称替换为 Site-to-Site VPN 的以下事件之一:
- 已启动 IPsec VPN 连接。
- 已关闭 IPsec VPN 连接
- 已建立 BGP VPN 连接。
- 已关闭 BGP VPN 连接。
- 已安装一个或多个 Transit Gateway 路由表中的路由。
- 已卸载一个或多个 Transit Gateway 路由表中的路由。
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource, @timestamp as Timestamp
| filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
| sort @timestamp desc
| limit 200
注意:此命令仅在您已加入 CloudWatch Logs Insights 时有效。有关更多信息,请参阅使用 CloudWatch Events 监控您的全球网络。