使用 Amazon 监控 AWS Site-to-Site VPN 隧道 CloudWatch

您可以使用监控VPN隧道 CloudWatch，它可以收集来自VPN服务的原始数据并将其处理为可读的、近乎实时的指标。这些统计数据会保存 15 个月，从而使您能够访问历史信息，并能够更好地了解您的 Web 应用程序或服务的执行情况。VPN指标数据可用时会自动发送到 CloudWatch 。

有关更多信息，请参阅 Amazon CloudWatch 用户指南。

VPN 指标与维度

以下 CloudWatch 指标可用于您的 Site-to-SiteVPN连接。

指标描述

指标	描述
`TunnelState`	隧道的状态。对于静态VPNs，0 表示启动DOWN，1 表示向上。对于 BGPVPNs，1 表示ESTABLISHED所有其他状态，0 表示所有其他状态。对于这两种类型VPNs，介于 0 和 1 之间的值表示至少有一条隧道未开启。单位：介于 0 和 1 之间的小数值
`TunnelDataIn` †	连接 AWS 侧通过VPN隧道从客户网关接收的字节。每个指标数据点代表在前一数据点后接收的字节数。使用 Sum 统计数据显示在此期间收到的总字节数。该指标对解密后的数据进行计数。单位：字节
`TunnelDataOut` †	从连接 AWS 侧通过VPN隧道发送到客户网关的字节。每个指标数据点代表在前一数据点后发送的字节数。使用 Sum 统计数据显示在此期间发送的总字节数。该指标对加密前的数据进行计数。单位：字节

TunnelState

隧道的状态。对于静态VPNs，0 表示启动DOWN，1 表示向上。对于 BGPVPNs，1 表示ESTABLISHED所有其他状态，0 表示所有其他状态。对于这两种类型VPNs，介于 0 和 1 之间的值表示至少有一条隧道未开启。

单位：介于 0 和 1 之间的小数值

TunnelDataIn †

连接 AWS 侧通过VPN隧道从客户网关接收的字节。每个指标数据点代表在前一数据点后接收的字节数。使用 Sum 统计数据显示在此期间收到的总字节数。

该指标对解密后的数据进行计数。

单位：字节

TunnelDataOut †

从连接 AWS 侧通过VPN隧道发送到客户网关的字节。每个指标数据点代表在前一数据点后发送的字节数。使用 Sum 统计数据显示在此期间发送的总字节数。

该指标对加密前的数据进行计数。

单位：字节

† 即使隧道关闭，这些指标也可以报告网络使用情况。这是由于对隧道以及背景ARP和BGP请求进行了定期状态检查。

要筛选指标数据，请使用以下维度。

维度	描述
`VpnId`	按 Site-to-SiteVPN连接 ID 筛选指标数据。
`TunnelIpAddress`	按虚拟专用网关隧道的 IP 地址筛选指标数据。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

禁用 Site-to-SiteVPN日志

查看VPN CloudWatch 指标