本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用 Site-to-Site VPN 日志以记录 VPN 活动,例如隧道状态和其他详细信息。您可以对新连接启用日志记录功能,也可以修改现有连接以开始日志记录活动。如果您希望对连接禁用日志记录,请参阅禁用 Site-to-Site VPN 日志。
注意
当您为现有 Site-to-Site VPN 连接隧道启用 VPN 日志时,该隧道上的连接可能会中断几分钟。但是,每个 VPN 连接都提供两条隧道以实现高可用性,因此,您可以一次对一条隧道启用日志记录,同时保持通过此隧道的连接不被修改。有关更多信息,请参阅 AWS Site-to-Site VPN 隧道端点替换。
在创建新 VPN 连接期间启用 Site-to-Site VPN 日志记录
按照步骤 5:创建 VPN 连接过程操作。在步骤 9 Tunnel Options(隧道选项)期间,您可以指定要用于这两条隧道的所有选项,包括 VPN logging(VPN 日志记录)选项。有关这些选项的详细信息,请参阅AWS Site-to-Site VPN 连接的隧道选项。
使用 AWS 命令行或 API 在新 Site-to-Site VPN 连接上启用隧道日志记录
-
CreateVpnConnection(亚马逊 EC2 查询 API)
-
create-vpn-connection
(AWS CLI)
在现有 Site-to-Site VPN 连接上启用隧道日志记录
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Site-to-Site VPN 连接。
-
从 VPN connections(VPN 连接)列表中选择要修改的 VPN 连接。
-
依次选择 Actions(操作)、Modify VPN tunnel options(修改 VPN 隧道选项)。
-
通过从 VPN tunnel outside IP address(VPN 隧道外部 IP 地址)列表中选择适当的 IP 地址,选择要修改的隧道。
-
在 Tunnel activity log(隧道活动日志)下,选择 Enable(启用)。
-
在 Amazon CloudWatch 日志组下,选择要将日志发送到的亚马逊 CloudWatch 日志组。
-
(可选)在 Output format(输出格式)下,选择日志输出的所需格式:json 或 text(文本)。
-
选择 Save changes(保存更改)。
-
(可选)如果需要,对其它隧道重复步骤 4 到 9。
使用 AWS 命令行或 API 在现有 Site-to-Site VPN 连接上启用隧道日志记录
-
ModifyVpnTunnelOptions(亚马逊 EC2 查询 API)
-
modify-vpn-tunnel-options
(AWS CLI)
