Créez des CloudWatch alarmes Amazon pour surveiller AWS Site-to-Site VPN les tunnels - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des CloudWatch alarmes Amazon pour surveiller AWS Site-to-Site VPN les tunnels

Vous pouvez créer une CloudWatch alarme qui envoie un SNS message Amazon lorsque l'alarme change d'état. Une alarme surveille une seule métrique sur une période que vous spécifiez et envoie une notification à un SNS sujet Amazon en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes.

Par exemple, vous pouvez créer une alarme qui surveille l'état d'un seul VPN tunnel et envoie une notification lorsque l'état du tunnel correspond à 3 points DOWN de données dans un délai de 15 minutes.

Pour créer une alarme pour l'état d'un tunnel unique

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis VPNTunnel Metrics.

  5. Sélectionnez l'adresse IP du tunnel souhaité, sur la même ligne que la TunnelStatemétrique. Choisissez Select metric (Sélectionner une métrique).

  6. Pour chaque fois que TunnelState c'est... , sélectionnez Inférieur, puis entrez « 1 » dans le champ de saisie situé sous... .

  7. Sous Configuration supplémentaire, définissez Points de données pour le déclenchement d'alarme sur « 3 sur 3 ».

  8. Choisissez Suivant.

  9. Sous Envoyer une notification à la SNS rubrique suivante, sélectionnez une liste de notifications existante ou créez-en une nouvelle.

  10. Choisissez Suivant.

  11. Saisissez un nom pour votre alarme. Choisissez Suivant.

  12. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

Vous pouvez créer une alarme qui surveille l'état de la Site-to-Site VPN connexion. Par exemple, vous pouvez créer une alarme qui envoie une notification lorsque l'état d'un tunnel ou des deux tunnels est DOWN d'une durée de 5 minutes.

Pour créer une alarme concernant l'état de Site-to-Site VPN la connexion

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis sélectionnez VPNConnection Metrics.

  5. Sélectionnez votre Site-to-Site VPN connexion et la TunnelStatemétrique. Choisissez Sélectionner une métrique.

  6. Pour Statistic (Statistiques), spécifiez Maximum.

    Sinon, si vous avez configuré votre Site-to-Site VPN connexion de telle sorte que les deux tunnels soient actifs, vous pouvez spécifier une statistique Minimum pour envoyer une notification lorsqu'au moins un tunnel est en panne.

  7. Pour Whenever (Chaque fois), choisissez Lower/Equal (Inférieur à/Égal à) (<=) et entrez 0 (ou 0,5 quand un tunnel au moins est arrêté). Choisissez Suivant.

  8. Sous Sélectionnez un SNS sujet, sélectionnez une liste de notifications existante ou choisissez Nouvelle liste pour en créer une nouvelle. Choisissez Suivant.

  9. Saisissez un nom et une description pour votre alarme. Choisissez Suivant.

  10. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

Vous pouvez également créer des alarmes qui surveillent le volume de trafic entrant ou sortant du VPN tunnel. Par exemple, l'alarme suivante surveille le volume de trafic entrant dans le VPN tunnel depuis votre réseau et envoie une notification lorsque le nombre d'octets atteint un seuil de 5 000 000 sur une période de 15 minutes.

Pour créer une alarme pour votre trafic réseau entrant

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis choisissez VPNTunnel Metrics.

  5. Sélectionnez l'adresse IP du VPN tunnel et la TunnelDataInmétrique. Choisissez Sélectionner une métrique.

  6. Pour Statistic (Statistiques), spécifiez Sum (Somme).

  7. Pour Period (Période), sélectionnez 15 minutes.

  8. Pour Whenever (Chaque fois), choisissez Greater/Equal (Supérieur à/Égal à) (>=) et entrez 5000000. Choisissez Suivant.

  9. Sous Sélectionnez un SNS sujet, sélectionnez une liste de notifications existante ou choisissez Nouvelle liste pour en créer une nouvelle. Choisissez Suivant.

  10. Saisissez un nom et une description pour votre alarme. Choisissez Suivant.

  11. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

L'alarme suivante surveille la quantité de trafic quittant le VPN tunnel vers votre réseau et envoie une notification lorsque le nombre d'octets est inférieur à 1 000 000 sur une période de 15 minutes.

Pour créer une alarme pour votre trafic réseau sortant

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis choisissez VPNTunnel Metrics.

  5. Sélectionnez l'adresse IP du VPN tunnel et la TunnelDataOutmétrique. Choisissez Sélectionner une métrique.

  6. Pour Statistic (Statistiques), spécifiez Sum (Somme).

  7. Pour Period (Période), sélectionnez 15 minutes.

  8. Pour Whenever (Chaque fois), choisissez Lower/Equal (Inférieur à/Égal à) (<=) et entrez 1000000. Choisissez Suivant.

  9. Sous Sélectionnez un SNS sujet, sélectionnez une liste de notifications existante ou choisissez Nouvelle liste pour en créer une nouvelle. Choisissez Suivant.

  10. Saisissez un nom et une description pour votre alarme. Choisissez Suivant.

  11. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

Pour d'autres exemples de création d'alarmes, consultez la section Création d' CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.