Je souhaite surveiller ma passerelle de transit et Site-to-Site VPN sur la passerelle de transit. Comment puis-je y parvenir à l'aide d'AWS Network Manager ?
Solution
Avant de pouvoir surveiller votre passerelle de transit et Site-to-Site VPN sur une passerelle de transit à l'aide d'AWS Network Manager, vous devez déjà avoir effectué les opérations suivantes :
Lorsque la passerelle de transit est enregistrée sur le réseau mondial, les métriques s'affichent dans l'onglet Monitoring (Surveillance). L'onglet Monitoring (Surveillance) vous permet d'afficher lesmétriques de la passerelle de transit. Pour plus d'informations sur la visualisation et la surveillance de vos passerelles de transit, veuillez consulter la rubrique Visualiser les passerelles de transit.
Pour surveiller votre Site-to-Site VPN sur la passerelle de transit à l'aide de Network Manager
Tout d'abord, assurez-vous d'avoir créé une connexion Site-to-Site VPN sur votre passerelle de transit, puis procédez comme suit :
- Créez un site pour représenter l'emplacement physique de votre réseau.
- Créez un lien pour représenter une connexion Internet à partir d'un appareil pour votre nouveau site.
- Créez un appareil pour représenter une appliance physique ou virtuelle pour votre nouveau site.
- Sur l'appareil nouvellement créé, choisissez Overview (Aperçu), puis Associate Site (Associer le site) pour associer le site nouvellement créé.
- Associez la passerelle client à votre nouvel appareil.
Options de surveillance
Pour afficher l'état du VPN des passerelles de transit, procédez comme suit :
- Ouvrez la console Network Manager.
- Dans le panneau de navigation, sélectionnez Global networks (Réseaux mondiaux).
- Sélectionnez votre identifiant de réseau mondial.
- Choisissez Transit gateways (Passerelles de transit).
Il existe trois états du VPN :
- Down (En panne) : pourcentage du total de VPN de votre passerelle de transit qui sont en panne.
- Impaired VPN (VPN affecté) : pourcentage de vos VPN affectés.
- Up VPN (VPN en service) : pourcentage de votre total de VPN qui sont en service.
Pour voir l'état de vos tunnels, choisissez Devices (Appareils), puis cliquez sur l'onglet VPN. Vous pouvez également consulter les métriques Amazon CloudWatch pour Bytes in (Octets entrants) et Bytes out (Octets sortants) pour votre VPN et le décompte des tunnels dans l'onglet Monitoring (Surveillance).
Pour afficher les événements de vos tunnels VPN IPSec dans le réseau mondial, choisissez d'abord l'onglet Transit gateways (Passerelles de transit). Ensuite, sélectionnez la passerelle de transit sur laquelle vous avez créé le VPN. Pour plus d'informations, consultez Événements de mise à jour de l'état (Langue Français non garanti).
Vous pouvez vérifier les détails de l'événement dans la console Amazon CloudWatch sous Logs Insights.
Pour vérifier les détails de l'événement, choisissez /aws/events/networkmanagerloggroup dans la région AWS USA Ouest (Oregon), puis exécutez la commande suivante :
Remarque : remplacez l'ARN du réseau mondial par l'ARN de votre réseau mondial et l'ARN de la passerelle de transit par l'ARN dont vous disposez du Site-to-Site VPN. Remplacez le nom de l'événement par l'un des événements suivants pour le Site-to-Site VPN :
- IPsec pour une connexion VPN trouvé.
- IPsec pour une connexion VPN interrompu
- Protocole de passerelle frontière (BGP) pour une connexion VPN établi.
- Protocole de passerelle frontière (BGP) pour une connexion VPN interrompu.
- Les routes d'une ou de plusieurs tables de routage de la passerelle de transit ont été installées.
- Les routes d'une ou de plusieurs tables de routage de la passerelle de transit ont été désinstallées.
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource, @timestamp as Timestamp
| filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
| sort @timestamp desc
| limit 200
Remarque : cette commande ne fonctionne que si vous avez déjà effectué une transition vers CloudWatch Logs Insights. Pour plus d'informations, consultez Surveillance de votre réseau mondial avec CloudWatch Events (Langue Français non garanti).