Métricas de VPN de sitio a sitio
Puede supervisar el estado, la capacidad y el rendimiento de la VPN de sitio a sitio mediante métricas, alarmas y notificaciones. Para obtener más información, consulte Supervisión y Notificaciones.
En este tema se describen las métricas emitidas por el espacio de nombres de métrica oci_vpn.
Recursos: conexiones de IPSec.
Visión general de las métricas: oci_vpn
Las métricas disponibles ayudan a determinar con rapidez si la VPN de sitio a sitio está activa, cuántos datos fluyen por la conexión y si se están borrando paquetes a causa de errores inesperados.
La VPN de sitio a sitio incluye los siguientes recursos:
- Una conexión IPSec, que se puede considerar como el recurso principal ( identificado por
parentResourceIden la siguiente discusión. - Uno o varios túneles individuales asociados a esa conexión de IPSec (cada uno identificado por
publicIpdel túnel en la siguiente discusión).
Política de IAM necesaria
Para supervisar los recursos, debe contar con el tipo necesario de acceso en una política escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, CLI u otra herramienta. La política debe otorgarle acceso tanto a los servicios de supervisión como a los recursos que se supervisen. Si intenta realizar una acción y obtiene un mensaje que indica que no tiene permiso o que no está autorizado, póngase en contacto con el administrador para averiguar en qué tipo de acceso se le ha otorgado y en qué compartimento necesita trabajar. Para obtener más información sobre las autorizaciones de usuario para la supervisión, consulte Políticas de IAM.
Métricas disponibles: oci_vpn
Las métricas que se muestran en la siguiente tabla están automáticamente disponibles para cualquier VPN de sitio a sitio que cree. No necesita activar la supervisión en ningún recurso para obtener estas métricas.
También puede utilizar el servicio Supervisión para crear consultas personalizadas. Consulte Compilación de consultas de métrica.
Cada métrica incluye las siguientes dimensiones:
- PARENTRESOURCEID
- OCID de la conexión de IPSec (recurso principal). La conexión tiene varios túneles individuales.
- PUBLICIP
- Aunque cada túnel tiene su propio OCID, es más fácil utilizar la dimensión
publicIppara identificar un túnel de IPSec específico en la conexión. El valor es la dirección IP pública del extremo de Oracle del túnel (también conocida como cabecera de la VPN de Oracle).
| Métrica | Nombre mostrado de la métrica | Unidad | Descripción | Dimensiones |
|---|---|---|---|---|
TunnelState
|
Estado del túnel de IPSec |
Binario (1 o 0) |
Si el túnel está activo (1) o inactivo (0). |
|
PacketsReceived
|
Paquetes recibidos |
Paquetes |
Número de paquetes recibidos en el extremo de la conexión de Oracle. |
|
BytesReceived
|
Bytes recibidos |
Bytes |
Número de bytes recibidos en el extremo de la conexión de Oracle. |
|
PacketsSent
|
Paquetes enviados |
Paquetes |
Número de paquetes enviados desde el extremo de la conexión de Oracle. |
|
BytesSent
|
Bytes enviados |
Bytes |
Número de bytes enviados desde el extremo de la conexión de Oracle. |
|
PacketsError
|
Paquetes con errores |
Paquetes |
Número de paquetes anulados en el extremo de la conexión de Oracle. Los paquetes anulados indican una configuración incorrecta en alguna parte del sistema general. Compruebe si se ha producido algún cambio en la configuración de la VCN, la VPN de sitio a sitio o el CPE. |
Uso de la consola
- Abra el menú de navegación y seleccione Red. En Conectividad de cliente, seleccione VPN de sitio a sitio.
- Haga clic en la conexión de IPSec para ver sus detalles.
- Haga clic en el túnel en el que está interesado para ver sus detalles y gráficos de métricas predeterminadas.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.
- Abra el menú de navegación y seleccione Observación y gestión. En Supervisión, seleccione Métricas de servicio.
- Para Compartimiento, seleccione el compartimiento que contiene la conexión de IPSec en la que está interesado.
-
En espacio de nombre de métrica, seleccione oci_vpn.
La página Métricas de servicio actualiza dinámicamente la página para mostrar gráficos para cada métrica emitida por el espacio de nombres de métrica seleccionado.
Cada túnel de IPSec es una única línea en un gráfico determinado. El túnel se identifica en el gráfico mediante la dirección IP pública del extremo de Oracle del túnel.
Para obtener más información sobre la supervisión de métricas y el uso de alarmas, consulte Visión general de Monitoring. Para obtener más información sobre las notificaciones de alarmas, consulte Visión general de Notifications.
Uso de la API
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
- API de supervisión para las métricas y alarmas
- La API de Notifications para las notificaciones (utilizadas con alarmas)