Como eu monitoro meu gateway de trânsito e VPN site a site em um gateway de trânsito usando o Network Manager?

Resolução

Antes de monitorar o gateway de trânsito e a VPN site a site em um gateway de trânsito usando o AWS Network Manager, você já deverá ter feito o seguinte:

• Criado uma rede global
• Registrado seu gateway de trânsito na rede global.
  Importante: se o gateway de trânsito não estiver localizado na mesma conta da AWS que a conta global, você deverá ativar o suporte a várias contas.

Quando o gateway de trânsito for registrado na rede global, você verá as métricas na guia Monitoring (Monitoramento). A guia Monitoring (Monitoramento) é onde você pode visualizar as métricas do gateway de trânsito. Para obter informações adicionais sobre como visualizar e monitorar os gateways de trânsito, consulte Visualize transit gateways (Visualizar gateways de trânsito).

Para monitorar a VPN site a site no gateway de trânsito usando o Network Manager

Primeiro, crie uma conexão VPN site a site no gateway de trânsito e, em seguida, faça o seguinte:

1. Crie um site para representar a localização física da sua rede.
2. Crie um link para representar uma conexão com a Internet de um dispositivo para seu novo site.
3. Crie um dispositivo para representar um aparelho físico ou virtual para seu novo site.
4. No dispositivo recém-criado, escolha Overview (Visão geral) e, em seguida, escolha Associate Site (Associar site) para associar o site recém-criado.
5. Associe o gateway do cliente ao seu novo dispositivo.

Opções de monitoramento

Para exibir o status da VPN dos gateways de trânsito, faça o seguinte:

1. Abra o console do Network Manager.
2. No painel de navegação, escolha Global networks (Redes globais).
3. Selecione seu ID de rede global.
4. Escolha Transit gateways (Gateways de trânsito).

Há três status de VPN:

• Inativas: a porcentagem do total de VPNs do gateway de trânsito que estão inativas.
• VPNs prejudicadas: a porcentagem do total de VPNs que estão prejudicadas.
• **Ativas:**a porcentagem do total de VPNs que estão ativas.

Para ver o status dos seus túneis, escolha Devices (Dispositivos) e, em seguida, escolha a guia VPNs. É possível também ver as métricas do Amazon CloudWatch para (Bytes in) (Bytes de entrada) e Bytes out (Bytes de saída) para a VPN e a contagem decrescente do túnel, na guia Monitoring (Monitoramento).

Para visualizar eventos para seus túneis VPN IPsec na rede global, primeiro escolha a guia Transit Gateways (Gateways de trânsito). Em seguida, selecione o gateway de trânsito onde você criou a VPN. Para obter mais informações, consulte Eventos de atualização de status.

Você pode verificar os detalhes do evento no console do Amazon CloudWatch em Logs Insights.

Para verificar os detalhes do evento, escolha /aws/events/networkmanagerloggroup na região da AWS Oeste dos EUA (Oregon) e execute o seguinte comando:
Observação: substitua o ARN da rede global pelo ARN da sua rede global e o ARN do gateway de trânsito pelo ARN da Site-to-Site VPN. Substitua o nome do evento por um dos seguintes eventos para a Site-to-Site VPN:

• O IPsec para uma conexão VPN foi disponibilizado.
• O IPsec para uma conexão VPN foi desativado
• O BGP para uma conexão VPN foi estabelecido.
• O BGP para uma conexão VPN foi desativado.
• As rotas em uma ou mais tabelas de rotas do Transit Gateway foram instaladas.
• As rotas em uma ou mais tabelas de rotas do Transit Gateway foram desinstaladas.

fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

Observação: esse comando somente funcionará se você já estiver integrado ao CloudWatch Logs Insights. Para obter mais informações, consulte Monitorar a rede global com o CloudWatch Events.