如何使用 Network Manager 监控中转网关和中转网关上的 Site-to-Site VPN?

上次更新日期:2022 年 8 月 12 日

我想监控中转网关和中转网关上的 Site-to-Site VPN。如何使用 AWS Network Manager 执行此操作?

解决方案

在使用 AWS Network Manager 监控中转网关和中转网关上的 Site-to-Site VPN 之前,您必须已完成以下操作:

当中转网关注册到全球网络时,Monitoring(监控)选项卡中会显示指标。您可以在 Monitoring(监控)选项卡中查看中转网关指标。有关可视化和监控中转网关的更多信息,请参阅可视化中转网关

要使用 Network Manager 监控中转网关上的 Site-to-Site VPN

首先,请确保您已在中转网关上创建一个 Site-to-Site VPN 连接,然后执行以下操作:

  1. 创建一个站点,以表示网络的物理位置。
  2. 创建一个链接,以表示从设备到新站点的互联网连接。
  3. 创建一个设备,以表示新站点的物理或虚拟设备。
  4. 在新创建的设备中,选择 Overview(概述),然后选择 Associate Site(关联站点)以关联新创建的站点。
  5. 将客户网关与您的新设备关联

监控选项

要查看中转网关的 VPN 状态,请执行以下操作:

  1. 打开 Network Manager console(Network Manager 控制台)。
  2. 在导航窗格中,选择 Global networks(全球网络)。
  3. 选择您的全球网络 ID。
  4. 选择 Transit gateways(中转网关)。

VPN 状态包括三种:

  • 关闭 – 关闭的中转网关 VPN 总数的百分比。
  • 受损的 VPN – 受损的 VPN 总数的百分比。
  • 启动的 VPN — 启动的 VPN 总数的百分比。

要查看隧道状态,请选择 Devices(设备),然后选择 VPNs 选项卡。您还可以在 Monitoring(监控)选项卡中查看 Amazon CloudWatch 指标,以了解 VPN 的字节传入字节传出以及关闭隧道的计数。

要查看全球网络中的 IPSec VPN 隧道事件,请首先选择 Transit gateways(中转网关)选项卡。然后,选择您在其中创建 VPN 的中转网关。有关更多信息,请参阅状态更新事件

您可以在 Amazon CloudWatch 控制台的 Logs Insights 下查看事件详细信息。

要查看事件详细信息,请选择位于美国西部(俄勒冈州)AWS 区域的/aws/events/networkmanagerlogroup,然后运行以下命令:
注意:全球网络 ARN 替换为您的全球网络的 ARN,将传输网关 ARN 替换为您拥有 Site-to-Site VPN 的 ARN。将事件名称替换为 Site-to-Site VPN 的以下事件之一:

  • 已启动 IPsec VPN 连接。
  • 已关闭 IPsec VPN 连接
  • 已建立 BGP VPN 连接。
  • 已关闭 BGP VPN 连接。
  • 已安装一个或多个 Transit Gateway 路由表中的路由。
  • 已卸载一个或多个 Transit Gateway 路由表中的路由。
fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

注意:此命令仅在您已加入 CloudWatch Logs Insights 时有效。有关更多信息,请参阅使用 CloudWatch Events 监控您的全球网络


这篇文章对您有帮助吗?


您是否需要账单或技术支持?