AWS Site-to-Site VPN prend désormais en charge la journalisation BGP pour les tunnels VPN
AWS Site-to-Site VPN permet désormais aux clients de publier les journaux du protocole de passerelle frontière BGP (Border Gateway Protocol) depuis les tunnels VPN vers AWS CloudWatch, ce qui apporte une meilleure visibilité des configurations VPN et simplifie la résolution des problèmes de connectivité.
AWS Site-to-Site VPN est un service entièrement géré qui permet des connexions sécurisées entre les centres de données sur site ou les succursales et les ressources AWS à l'aide de tunnels IPSec. Jusqu'à présent, les clients n'avaient accès qu'aux journaux d'activité des tunnels contenant les détails du tunnel IKE/IPSec. Grâce à ce lancement, les clients peuvent désormais accéder à des journaux BGP détaillés qui apportent une visibilité sur l'état et les transitions des sessions BGP, les mises à jour du routage et les états d'erreur BGP détaillés. Ces journaux permettent d'identifier les incohérences de configuration entre les points de terminaison VPN AWS et les périphériques de passerelle client, ce qui donne une visibilité granulaire des événements liés au protocole BGP. Les journaux des tunnels VPN et les journaux BGP étant désormais disponibles dans CloudWatch, les clients peuvent surveiller et analyser plus facilement leurs connexions VPN, ce qui permet de résoudre plus rapidement les problèmes de connectivité.
Cette fonctionnalité est disponible dans toutes les régions commerciales AWS et les régions AWS GovCloud (US) où AWS Site-to-Site VPN est disponible. Pour en savoir plus et commencer, consultez la documentation relative à AWS Site-to-Site VPN.