Site to Site VPN的监控

CloudWatch中有以下三个Site to Site VPN的指标:

Metric 说明
TunnelState Tunnel的状态。对于静态 VPN,0 表示关闭,1 表示运行。对于 BGP VPN,1 表示已建立,0 用于所有其他状态。对于两种 VPN 类型,值介于 0 和 1 之间表示至少有一条隧道未开启。单位:介于 0 和 1 之间的小数值
TunnelDataIn AWS 侧通过 VPN 隧道从客户网关接收的字节。每个指标数据点代表在前一数据点后接收的字节数。使用 Sum 统计数据显示在此期间收到的总字节数。该指标对解密后的数据进行计数。单位:字节
TunnelDataOut 从连接 AWS 侧通过 VPN 隧道发送到客户网关的字节。每个指标数据点代表在前一数据点后发送的字节数。使用 Sum 统计数据显示在此期间发送的总字节数。该指标对加密前的数据进行计数。单位:字节

要筛选指标数据,使用以下维度。

维度 描述
VpnId 按 Site-to-Site VPN 连接 ID 筛选指标数据。
TunnelIpAddress 按虚拟专用网关隧道的 IP 地址筛选指标数据。

打开CloudWatch Metrics页面,找到AWS/VPN Namespace,里面有三个维度的监控:

  • VPN Tunnel级别:按每个Tunnel进行监控,这是最细的粒度
  • VPN Connection级别:按每个Connection ID进行监控
  • Region级别:将Region下所有的VPN Connection进行汇总

image-20240609081509218

VPN Tunnel级别:

image-20240609081616429

VPN Connection ID级别:

image-20240609081714582

Region级别:

image-20240609081443438

参考 https://docs.aws.amazon.com/zh_cn/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html