我該如何使用網路管理員監控傳輸閘道上的傳輸閘道和站台對站台 VPN？

解決方案

您必須先完成以下操作，才能在傳輸閘道上使用 AWS 網路管理員監控傳輸閘道和站台對站台 VPN：

• 已建立全球網路
• 已將您的傳輸閘道註冊到全球網路中。
  **重要提示：**如果傳輸閘道並非位於和全球帳戶相同的 AWS 帳戶中，則必須開啟多帳戶支援。

將傳輸閘道註冊到全球網路時，您會在 Monitoring (正在監控) 標籤中看到指標。您可以在 Monitoring (正在監控) 標籤中檢視傳輸閘道指標。如需有關視覺化和監控傳輸閘道的其他資訊，請參閱 Visualize transit gateways (視覺化傳輸閘道)。

若要使用網路管理員監控傳輸閘道上的站台對站台 VPN

首先，請確定您已在傳輸閘道上建立站台對站台 VPN 連接，接著執行以下動作：

1. Create a site (建立網站) 以代表網路的實體位置。
2. Create a link (建立連結) 以代表從新站點裝置的網際網路連線。
3. Create a device (建立裝置) 以代表新站點的實體或虛擬設備。
4. 在新建立的裝置中，選擇 Overview (概觀)，然後選擇 Associate Site (關聯網站) 以關聯新建立的網站。
5. 將客戶閘道與新裝置建立關聯。

監控選項

若要檢視傳輸閘道 VPN 狀態，請執行以下動作：

1. 開啟 Network Manager console (網路管理員主控台)。
2. 在導覽窗格中，選擇 Global networks (全球網路)。
3. 選取您的全球網路 ID。
4. 選擇 Transit gateways (傳輸閘道)。

有三種 VPN 狀態：

• 關閉 — 傳輸閘道 VPN 總數關閉的百分比。
• 受損的 VPN — 受損的 VPN 總數的百分比。
• 啟動 VPN — 已啟動的 VPN 總數的百分比。

若要查看通道的狀態，請選擇 Devices (裝置)，然後選擇 VPNs 標籤。您也可以在 Monitoring (正在監控) 標籤中查看 VPN 的 Bytes in (傳入) 和 Bytes out (傳出) 位元組的 Amazon CloudWatch 指標，以及通道停止計數。

若要檢視全球網路中 IPsec VPN 通道的事件，請先選擇 Transit gateways (傳輸閘道) 標籤。然後，選擇您在其中建立 VPN 的傳輸閘道。如需詳細資訊，請參閱 Status update events (狀態更新事件)。

您可以在 Amazon CloudWatch 主控台中的 Logs Insights 下查看事件詳細資訊。

若要檢查事件詳細資訊，請在美國西部 (奧勒岡) AWS 區域中選擇 /aws/events/networkmanagerloggroup，然後執行下列命令：
注意： 將 全球網路 ARN 替換為您的全域網路 ARN，並將傳輸閘道 ARN 替換為您擁有 Site-to-Site VPN 的 ARN。將 event name (事件名稱) 取代為以下其中一個站台對站台 VPN 的事件：

• VPN 連接的 IPsec 已出現。
• VPN 連接的 IPsec 已關閉
• VPN 連接的 BGP 已建立。
• VPN 連接的 BGP 已關閉。
• 已安裝一個或多個傳輸閘道路由表中的路由。
• 已解除安裝一個或多個傳輸閘道路由表中的路由。

fields detail.region as Region, detail.changeDescription as Message, resources.1 as Resource,  @timestamp as Timestamp
    | filter resources.0 = "global network ARN” and resources.1 not like 'core-network-'
    and detail.transitGatewayArn= “transit gateway ARN” and detail.changeDescription= “event name”
    | sort @timestamp desc
    | limit 200

注意：只有在您已進入 CloudWatch Logs Insights 的狀態下，此命令才有效。如需詳細資訊，請參閱使用 CloudWatch 事件監控您的全球網路。

---