Publicado en: Aug 19, 2022
Hoy en día, AWS Site-to-Site VPN permite publicar registros de conexión de VPN a CloudWatch, lo que le brinda una mayor visibilidad en su configuración de VPN para ayudarlo a solucionar rápidamente los problemas y a resolver los inconvenientes de conectividad de VPN.
Con esta característica, puede obtener un fácil acceso a los registros de actividad de túnel Site-to-Site VPN que brindan detalles sobre la actividad de establecimiento de túneles de seguridad IP (IPsec), incluidas las negociaciones de Internet Key Exchange (IKE, intercambio de claves por red) y los mensajes de protocolo Dead Peer Detection (DPD, detección de pares muertos). Por medio de estos registros de conexión de VPN, puede localizar cualquier discrepancia de configuración entre el punto de conexión de VPN de AWS y su dispositivo de puerta de enlace de VPN para ayudarlo a abordar rápidamente los problemas de conectividad.
Puede habilitar los registros de CloudWatch para sus conexiones de VPN con la consola de administración de AWS, la interfaz de la línea de comandos (CLI) o el SDK a través de las opciones de túnel cuando crea o modifica su conexión VPN. Esta característica ahora está disponible en todas las regiones comerciales de AWS y de AWS GovCloud (EE. UU.). Para obtener más información, consulte las preguntas frecuentes y la documentación de AWS Site-to-Site VPN.