Publié le: Aug 19, 2022
Actuellement, AWS Site to Site VPN permet la publication de journaux de connexion VPN vers CloudWatch, ce qui vous offre une vue plus détaillée de votre configuration VPN et vous aide à résoudre rapidement les problèmes de connectivité VPN.
Avec cette fonctionnalité, vous pouvez facilement accéder à des journaux d’activité des tunnels Site to Site VPN, qui fournissent des renseignements sur l’activité d'établissement de tunnels de sécurité IPsec (IP Security), dont des négociations Internet Key Exchange (IKE) et des messages du protocole Dead Peer Detection (DPD). Grâce à ces journaux de connexion VPN, vous pouvez repérer n’importe quelle incohérence entre le point de terminaison VPN AWS et votre appareil de passerelle VPN, et ainsi corriger rapidement les problèmes de connectivité.
Vous pouvez activer la journalisation CloudWatch pour vos connexions VPN en utilisant la Console de gestion AWS, l’interface de la ligne de commande (CLI), ou le kit SDK via les options de tunnel lors de la création ou de la modification de vos connexions VPN. Cette fonction est désormais disponible dans toutes les régions commerciales AWS et AWS GovCloud. Pour plus d’informations, consultez la FAQ et la documentation AWS Site-to Site VPN.