翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPN ログを有効に Site-to-Siteして、トンネルの状態やその他の詳細などのVPNアクティビティをログに記録します。新しい接続でログ記録を有効にするか、既存の接続を変更してログ記録アクティビティを開始できます。接続のログ記録を無効にする場合は、「VPN ログを無効にする Site-to-Site 」を参照してください。
注記
既存のVPN接続トンネルのVPNログを有効にする Site-to-Siteと、そのトンネルを介した接続が数分中断される可能性があります。ただし、各VPN接続には高可用性のために 2 つのトンネルが用意されているため、変更されていないトンネルを介した接続を維持しながら、一度に 1 つのトンネルでログ記録を有効にできます。詳細については、「AWS Site-to-Site VPN トンネルエンドポイントの置き換え」を参照してください。
新しい Site-to-SiteVPN接続の作成時にVPNログ記録を有効にするには
ステップ 5: VPN接続を作成するの手順に従います。ステップ 9 トンネルオプションでは、VPNログ記録オプションを含め、両方のトンネルに使用するすべてのオプションを指定できます。これらのパラメータの詳細については、「AWS Site-to-Site VPN 接続のトンネルオプション」を参照してください。
AWS コマンドラインまたは を使用して新しい Site-to-SiteVPN接続でトンネルログ記録を有効にするには API
-
CreateVpnConnection (Amazon EC2 クエリ API)
-
create-vpn-connection
(AWS CLI)
既存の Site-to-SiteVPN接続でトンネルログ記録を有効にするには
で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/
。 -
ナビゲーションペインで、Site-to-Site VPN接続を選択します。
-
VPN 接続リストから変更するVPN接続を選択します。
-
アクション、VPNトンネルオプションの変更を選択します。
-
IP アドレスのVPN外部にあるトンネルリストから適切な IP アドレスを選択して、変更するトンネルを選択します。
-
[Tunnel activity log] (トンネルアクティビティログ) で、[Enable] (有効化) を選択します。
-
Amazon CloudWatch ロググループで、 CloudWatch ログを送信する Amazon ロググループを選択します。
-
(オプション) [Output format] (出力形式) で、希望するログ出力の形式 (json またはテキスト) を選択します。
-
[Save Changes] (変更を保存) を選択します。
-
(オプション) 必要に応じて、他のトンネルに対してステップ 4〜9 を繰り返します。
AWS コマンドラインまたは を使用して既存の Site-to-SiteVPN接続でトンネルログ記録を有効にするには API
-
ModifyVpnTunnelOptions (Amazon EC2 クエリ API)
-
modify-vpn-tunnel-options
(AWS CLI)