AWS Site-to-Site VPN unterstützt jetzt BGP-Logging für VPN-Tunnel
AWS Site-to-Site VPN ermöglicht es Kunden jetzt, BGP-Protokolle (Border Gateway Protocol) aus VPN-Tunneln in AWS CloudWatch zu veröffentlichen, was einen besseren Einblick in VPN-Konfigurationen bietet und die Behebung von Verbindungsproblemen vereinfacht.
AWS Site-to-Site VPN ist ein vollständig verwalteter Service, der sichere Verbindungen zwischen On-Premises-Rechenzentren oder Zweigstellen und AWS-Ressourcen mithilfe von IPSec-Tunneln ermöglicht. Bisher hatten Kunden nur Zugriff auf Tunnelaktivitätsprotokolle mit IKE/IPSec-Tunneldetails. Mit diesem Launch können Kunden jetzt auf detaillierte BGP-Protokolle zugreifen, die Einblick in den Status und die Übergänge von BGP-Sitzungen, Routing-Updates und detaillierte BGP-Fehlerzustände bieten. Die Protokolle helfen bei der Identifizierung von Konfigurationsinkongruenzen zwischen AWS-VPN-Endpunkten und Kunden-Gateway-Geräten und bieten einen detaillierten Einblick in BGP-bezogene Ereignisse. Da sowohl VPN-Tunnelprotokolle als auch BGP-Protokolle jetzt in CloudWatch verfügbar sind, können Kunden ihre VPN-Verbindungen einfacher überwachen und analysieren, was eine schnellere Lösung von Verbindungsproblemen ermöglicht.
Diese Funktion ist in allen kommerziellen AWS-Regionen und AWS GovCloud (USA)-Regionen verfügbar, in denen AWS Site-to-Site VPN verfügbar ist. Weitere Informationen und erste Schritte finden Sie in der Dokumentation zu AWS Site-to-Site VPN.