Pantau koneksi IPsec-VPN - VPN Gateway - Alibaba Cloud Documentation Center

Pemantauan merupakan bagian penting untuk menjaga keandalan, ketersediaan, dan kinerja koneksi IPsec-VPN. VPN Gateway memungkinkan Anda memantau metrik seperti status negosiasi terowongan koneksi IPsec-VPN serta laju lalu lintas inbound/outbound. Informasi ini memberikan wawasan jelas mengenai status operasional dan penggunaan bandwidth koneksi IPsec-VPN Anda, sehingga membantu mengidentifikasi bottleneck jaringan, mendeteksi gangguan atau anomali jaringan, serta meningkatkan keandalan dan ketersediaan jaringan. VPN Gateway terintegrasi dengan CloudMonitor, yang memungkinkan Anda memantau dan mengelola resource Alibaba Cloud secara terpusat melalui konsol CloudMonitor.

Pantau status terowongan IPsec-VPN

VPN Gateway memungkinkan Anda memantau status setiap terowongan. Anda dapat melihat status terkini suatu terowongan di konsol VPN Gateway, serta berlangganan event sistem atau membuat aturan peringatan berbasis ambang batas untuk menerima notifikasi tepat waktu mengenai perubahan status terowongan.

Lihat status terowongan koneksi IPsec-VPN
Klik untuk melihat prosedur
Masuk ke konsol VPN Gateway dan pilih wilayah koneksi IPsec-VPN. Di panel navigasi sebelah kiri, pilih IPsec Connections:
- Koneksi IPsec-VPN dalam mode dual-tunnel
  Di halaman IPsec-VPN connection, klik ID koneksi IPsec-VPN tersebut. Di halaman detail, klik tab Tunnel dan lihat status negosiasi terowongan aktif dan standby pada kolom Connection Status.
- Koneksi IPsec-VPN dalam mode single-tunnel
  Di halaman IPsec-VPN connection, temukan koneksi IPsec-VPN tersebut dan lihat status negosiasinya pada kolom Connection Status.
Catatan
Jika koneksi IPsec-VPN atau terowongannya memiliki status tidak normal, Anda dapat mengatasi masalah tersebut menggunakan kode kesalahan yang ditampilkan di konsol.
Event sistem VPN Gateway

Event sistem VPN Gateway adalah event yang telah ditentukan sebelumnya untuk mencatat dan memberi tahu Anda mengenai perubahan status negosiasi terowongan dan status pemeriksaan kesehatan. Anda dapat melihat event sistem yang dihasilkan oleh VPN Gateway di konsol CloudMonitor dan berlangganan event sistem agar tetap mengetahui perubahan status resource dan dapat merespons dengan cepat.

Klik untuk melihat event sistem yang didukung oleh VPN Gateway

Penting

Event sistem hanya dihasilkan ketika status suatu resource berubah.

Sebagai contoh, setelah Anda mengonfigurasi pemeriksaan kesehatan untuk koneksi IPsec-VPN, status awalnya adalah failed. Sistem tidak menghasilkan event sistem health check failed secara default. Event sistem health check success atau health check failed hanya dihasilkan ketika status pemeriksaan kesehatan berubah dari failed ke success atau dari success ke failed. Jika Anda telah berlangganan event sistem, sistem akan mengirimkan pemberitahuan peringatan kepada Anda.

Resource	Event Name	Deskripsi event	Deskripsi	Jenis peristiwa	Tingkat Peristiwa
Koneksi IPsec-VPN dalam mode dual-tunnel	ipsec_tunnel_nego_success	Negosiasi terowongan IPsec berhasil	Terowongan koneksi IPsec-VPN dalam mode dual-tunnel berhasil dinegosiasikan.	Status Notification	Info
	ipsec_tunnel_nego_failed	Negosiasi terowongan IPsec gagal	Terowongan koneksi IPsec-VPN dalam mode dual-tunnel gagal dinegosiasikan.	Status Notification	Warning
	ipsec_vco_tunnel_all_nego_failed	Semua terowongan koneksi IPsec gagal dinegosiasikan	Kedua terowongan koneksi IPsec-VPN dalam mode dual-tunnel gagal dinegosiasikan.	Status Notification	Warning
Koneksi IPsec-VPN dalam mode single-tunnel	ipsec_phase1_nego_failed	Negosiasi IPsec Phase 1 gagal	Negosiasi Phase 1 koneksi IPsec-VPN yang terkait dengan instans VPN Gateway gagal.	Status Notification	Warning
	ipsec_phase1_nego_success	Negosiasi IPsec Phase 1 berhasil	Negosiasi Phase 1 koneksi IPsec-VPN yang terkait dengan instans VPN Gateway berhasil.	Status Notification	Info
	ipsec_phase2_nego_failed	Negosiasi IPsec Phase 2 gagal	Negosiasi Phase 2 koneksi IPsec-VPN yang terkait dengan instans VPN Gateway gagal.	Status Notification	Warning
	ipsec_phase2_nego_success	Negosiasi IPsec Phase 2 berhasil	Negosiasi Phase 2 koneksi IPsec-VPN yang terkait dengan instans VPN Gateway berhasil.	Status Notification	Info
	ipsec_health_check_failed	health check failed	Pemeriksaan kesehatan koneksi IPsec-VPN yang terkait dengan instans VPN Gateway gagal.	Status Notification	Warning
	ipsec_health_check_success	health check success	Pemeriksaan kesehatan koneksi IPsec-VPN yang terkait dengan instans VPN Gateway berhasil.	Status Notification	Info
	vpn_connection_hc_failed	VPN Connection health check failed	Pemeriksaan kesehatan VPN Connection gagal.	Status Notification	Warning
	vpn_connection_hc_success	VPN Connection health check succeeded	Pemeriksaan kesehatan VPN Connection berhasil.	Status Notification	Info
	vpn_connection_ph1_failed	VPN Connection Phase 1 negotiation failed	Negosiasi Phase 1 VPN Connection gagal.	Status Notification	Warning
	vpn_connection_ph1_success	VPN Connection Phase 1 negotiation succeeded	Negosiasi Phase 1 VPN Connection berhasil.	Status Notification	Info
	vpn_connection_ph2_failed	VPN Connection Phase 2 negotiation failed	Negosiasi Phase 2 VPN Connection gagal.	Status Notification	Warning
	vpn_connection_ph2_success	VPN Connection Phase 2 negotiation succeeded	Negosiasi Phase 2 VPN Connection berhasil.	Status Notification	Info
Koneksi SSL-VPN	CertKeyExpired	Sertifikat kedaluwarsa	Sertifikat klien SSL telah kedaluwarsa.	Exception	Critical

Metrik untuk status terowongan koneksi IPsec-VPN

VPN Gateway menyediakan metrik terkait status terowongan. Anda dapat membuat aturan peringatan berbasis ambang batas untuk metrik ini guna menerima notifikasi mengenai perubahan status terowongan.

Klik untuk melihat metrik status terowongan

Resource	Nama metrik	Deskripsi metrik	Deskripsi
vpn (VPN Gateway) Koneksi IPsec-VPN yang terkait dengan instans VPN Gateway.	ipsec.state	Status negosiasi IPsec koneksi IPsec-VPN pada VPN Gateway	Status negosiasi koneksi IPsec-VPN dalam mode single-tunnel. Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.
	tun.state	Status negosiasi terowongan dalam koneksi IPsec-VPN pada VPN Gateway	Status negosiasi terowongan dalam koneksi IPsec-VPN dalam mode dual-tunnel. Nilai 0 menunjukkan bahwa negosiasi tidak normal. Nilai 1 menunjukkan bahwa negosiasi normal.
	ipsec.bgp_state	Status negosiasi BGP koneksi IPsec-VPN pada VPN Gateway	Status negosiasi BGP koneksi IPsec-VPN untuk VPN Gateway dalam mode single-tunnel, di mana `0` menunjukkan bahwa negosiasi BGP tidak normal dan `1` menunjukkan bahwa negosiasi BGP normal.
	tun.bgp_state	Status negosiasi BGP terowongan IPsec pada VPN Gateway	Status negosiasi BGP terowongan IPsec untuk VPN Gateway dalam mode dual-tunnel: `0` menunjukkan bahwa negosiasi BGP tidak normal, dan `1` menunjukkan bahwa negosiasi BGP normal.
vpnconnection (VPN Connection) Koneksi IPsec-VPN yang terkait dengan Transit Router.	vpn_connection.state	Status negosiasi IPsec VPN Connection	Untuk status negosiasi koneksi IPsec-VPN dalam mode single-tunnel, nilai metrik `0` menunjukkan bahwa negosiasi tidak normal, dan nilai metrik `1` menunjukkan bahwa negosiasi normal.
	vpn_connection_tun.state	Status negosiasi terowongan dalam VPN Connection	Status negosiasi terowongan dalam koneksi IPsec-VPN dual-tunnel. Nilai metrik `0` menunjukkan bahwa negosiasi terowongan tidak normal, dan nilai metrik `1` menunjukkan bahwa negosiasi terowongan normal.
	vpn_connection.bgp_state	Status negosiasi BGP VPN Connection	Status negosiasi BGP koneksi IPsec-VPN dalam mode single-tunnel: `0` menunjukkan bahwa negosiasi BGP tidak berhasil, dan `1` menunjukkan bahwa negosiasi BGP berhasil.
	vpn_connection_tun.bgp_state	Status negosiasi BGP terowongan IPsec dalam VPN Connection	Status negosiasi BGP terowongan IPsec untuk VPN Connection dalam mode dual-tunnel, di mana `0` menunjukkan bahwa negosiasi BGP tidak normal dan `1` menunjukkan bahwa negosiasi BGP normal.

Pantau laju traffic IPsec-VPN

VPN Gateway memungkinkan Anda melihat laju traffic inbound/outbound, laju paket, dan utilisasi bandwidth pada tingkat instans VPN Gateway, koneksi IPsec-VPN, dan terowongan. Hal ini membantu Anda mengidentifikasi titik kemacetan jaringan atau traffic tidak normal serta mengoptimalkan utilisasi bandwidth.

Lihat laju traffic koneksi IPsec-VPN

Bagian berikut menjelaskan cara melihat informasi laju traffic di konsol VPN Gateway. Anda juga dapat melihat informasi ini di konsol CloudMonitor. Untuk informasi selengkapnya, lihat Pemantauan layanan cloud.

Lihat laju traffic koneksi IPsec-VPN dan terowongannya

Masuk ke konsol VPN Gateway dan pilih wilayah tempat koneksi IPsec-VPN dideploy. Di panel navigasi sebelah kiri, pilih IPsec Connections. Di halaman IPsec-VPN connection, klik ID koneksi IPsec-VPN tersebut. Di halaman detail, klik tab Monitor untuk melihat informasi laju traffic.

Untuk koneksi IPsec-VPN dalam mode dual-tunnel, Anda dapat memilih Dimension untuk melihat laju traffic terowongan tertentu.

Dimension	Metrik	Deskripsi
Koneksi IPsec-VPN	IPsec Connection Inbound Packet Rate	Laju penerimaan paket data oleh koneksi IPsec-VPN. Satuan: pps.
	IPsec Connection Outbound Packet Rate	Laju pengiriman paket data oleh koneksi IPsec-VPN. Satuan: pps.
	IPsec Connection Inbound Traffic Rate	Laju penerimaan traffic oleh koneksi IPsec-VPN. Satuan: bps.
	IPsec Connection Outbound Traffic Rate	Laju pengiriman traffic oleh koneksi IPsec-VPN. Satuan: bps.
Terowongan	Tunnel Inbound Packet Rate	Laju penerimaan paket data oleh terowongan. Satuan: pps.
	Tunnel Outbound Packet Rate	Laju pengiriman paket data oleh terowongan. Satuan: pps.
	Tunnel Inbound Traffic Rate	Laju penerimaan traffic oleh terowongan. Satuan: bps.
	Tunnel Outbound Traffic Rate	Laju pengiriman traffic oleh terowongan. Satuan: bps.

Lihat laju traffic instans VPN Gateway

Jika instans VPN Gateway memiliki beberapa koneksi IPsec-VPN, Anda dapat melihat laju traffic tingkat instans untuk melihat total laju traffic dari semua koneksi.

Masuk ke konsol VPN Gateway dan pilih wilayah instans VPN Gateway. Di halaman VPN Gateways, klik ID instans tersebut. Di halaman detail, klik tab Monitor untuk melihat laju traffiknya.

Jika instans VPN Gateway juga memiliki koneksi SSL-VPN, metrik tersebut akan mencakup laju traffic dari koneksi tersebut juga.

Metrik	Deskripsi
VPN Gateway Inbound Packet Rate	Laju penerimaan paket data oleh instans VPN Gateway. Satuan: pps.
VPN Gateway Outbound Packet Rate	Laju pengiriman paket data oleh instans VPN Gateway. Satuan: pps.
VPN Gateway Inbound Traffic Rate	Laju penerimaan traffic oleh instans VPN Gateway. Satuan: bps.
VPN Gateway Outbound Traffic Rate	Laju pengiriman traffic oleh instans VPN Gateway. Satuan: bps.
Number of SSL Client Connections	Jumlah klien yang terhubung ke instans VPN Gateway melalui koneksi SSL-VPN. Satuan: count.
Gateway.rx.utilization	Persentase bandwidth yang digunakan oleh traffic inbound pada instans VPN Gateway.
Gateway.tx.utilization	Persentase bandwidth yang digunakan oleh traffic outbound pada instans VPN Gateway.

Buat aturan peringatan berbasis ambang batas untuk metrik laju traffic

Di konsol CloudMonitor, buat aturan peringatan berbasis ambang batas untuk metrik laju traffic IPsec-VPN. Jika laju melebihi ambang batas yang Anda konfigurasi, sistem akan mengirimkan peringatan sehingga Anda dapat segera menangani masalah tersebut.

Metrik laju traffic

Produk	Resource yang dipantau	Metrik dan deskripsi
VPN Gateway Untuk koneksi IPsec-VPN yang terkait dengan VPN Gateway.	Instans VPN Gateway	Gateway.rx.utilization (in_bandwidth_utilization): Persentase bandwidth yang digunakan oleh traffic inbound pada instans VPN Gateway. Gateway.tx.utilization (out_bandwidth_utilization): Persentase bandwidth yang digunakan oleh traffic outbound pada instans VPN Gateway. VpnGateway.rxPkgs (net.rxPkgs): Laju penerimaan paket data oleh instans VPN Gateway. VpnGateway.txPkgs (net.txPkgs): Laju pengiriman paket data oleh instans VPN Gateway. SSL Client Count (ssl_client.count): Jumlah klien yang terhubung ke instans VPN Gateway melalui koneksi SSL-VPN. Gateway Inbound Bandwidth (net_rx.rate): Laju penerimaan traffic oleh instans VPN Gateway. Gateway Outbound Bandwidth (net_tx.rate): Laju pengiriman traffic oleh instans VPN Gateway.
	Koneksi IPsec-VPN	IPSec.connection.rxPkgs (ipsec.rxPkgs): Laju penerimaan paket data oleh koneksi IPsec-VPN. IPSec.connection.txpkgs (ipsec.txPkgs): Laju pengiriman paket data oleh koneksi IPsec-VPN. IPSec.connection.rx.rate (ipsec_rx.rate): Laju penerimaan traffic oleh koneksi IPsec-VPN. IPSec.connection.tx.rate (ipsec_tx.rate): Laju pengiriman traffic oleh koneksi IPsec-VPN. IPSec.connection.bgp_state (ipsec.bgp_state): `0` menunjukkan bahwa negosiasi BGP tidak normal, dan `1` menunjukkan bahwa negosiasi BGP normal. IPSec.connection.state (ipsec.state): `0` menunjukkan bahwa negosiasi koneksi tidak normal, dan `1` menunjukkan bahwa negosiasi normal.
	Terowongan	Tunnel.rx.pps (tun.rx_pps): Laju penerimaan paket data oleh terowongan. Tunnel.tx.pps (tun.tx_pps): Laju pengiriman paket data oleh terowongan. Tunnel.rx.bps (tun.rx_bps): Laju penerimaan traffic oleh terowongan. Tunnel.tx.bps (tun.tx_bps): Laju pengiriman traffic oleh terowongan. BGP Negotiation Status of IPSec Tunnel in VPN Gateway (tun.bgp_state): `0` menunjukkan bahwa negosiasi BGP tidak berhasil, dan `1` menunjukkan bahwa negosiasi BGP berhasil. Tunnel.state (tun.state): `0` menunjukkan bahwa negosiasi terowongan tidak normal, dan `1` menunjukkan bahwa negosiasi terowongan normal.
VPN Connection Untuk koneksi IPsec-VPN yang terkait dengan Transit Router.	Koneksi IPsec-VPN	vpn.connection.rxPkgs (vpn_connection.rxPkgs): Laju penerimaan paket data oleh koneksi IPsec-VPN. vpn.connection.txPkgs (vpn_connection.txPkgs): Laju pengiriman paket data oleh koneksi IPsec-VPN. vpn.connection.rx.rate (vpn_connection_rx.rate): Laju penerimaan traffic oleh koneksi IPsec-VPN. vpn.connection.tx.rate (vpn_connection.tx.rate): Laju pengiriman traffic oleh koneksi IPsec-VPN. BGP Negotiation Status of IPSec Connection in VPN Connection (vpn_connection.bgp_state): `0` menunjukkan bahwa negosiasi BGP tidak normal, dan `1` menunjukkan bahwa negosiasi BGP normal. vpn.connection.state (vpn_connection.state): `0` menunjukkan negosiasi tidak normal, dan `1` menunjukkan negosiasi normal.
	Terowongan	Single-tunnel Inbound Packet Rate of VPN Connection (vpn_connection_tun.rxPkgs): Laju penerimaan paket data oleh terowongan. Single-tunnel Outbound Packet Rate of VPN Connection (vpn_connection_tun.txPkgs): Laju pengiriman paket data oleh terowongan. Single-tunnel Inbound Bandwidth of VPN Connection (vpn_connection_tun.rx.rate): Laju penerimaan traffic oleh terowongan. Single-tunnel Outbound Bandwidth of VPN Connection (vpn_connection_tun.tx.rate): Laju pengiriman traffic oleh terowongan. BGP Negotiation Status of IPSec Tunnel in VPN Connection (vpn_connection_tun.bgp_state): `0` menunjukkan bahwa negosiasi BGP tidak normal, dan `1` menunjukkan bahwa negosiasi BGP normal. vpn.connection.tun.state (vpn_connection_tun.state): `0` menunjukkan bahwa negosiasi terowongan tidak normal, dan `1` menunjukkan bahwa negosiasi terowongan normal.

Kueri dan analisis informasi traffic IPsec-VPN

Saat memantau koneksi IPsec-VPN Anda, Anda mungkin perlu menganalisis detail traffic tertentu, seperti alamat IP sumber dan tujuan, port, serta protokol. Anda dapat menggunakan fitur flow log untuk menangkap informasi traffic inbound dan outbound, lalu melakukan kueri dan menganalisis log tersebut guna memperoleh gambaran rinci mengenai traffic IPsec-VPN Anda.

Untuk koneksi IPsec-VPN yang terkait dengan instans VPN Gateway, Anda dapat menggunakan fitur VPC Flow Log untuk mencatat traffic inbound dan outbound. Untuk tutorialnya, lihat Kueri dan analisis traffic yang dikirimkan melalui instans VPN Gateway menggunakan flow log ENI.
Untuk VPN Connection, Anda dapat menggunakan fitur Transit Router flow log untuk mencatat traffic inbound dan outbound VPN Connection. Untuk tutorialnya, lihat Kueri traffic teratas lintas wilayah menggunakan flow log.

Dokumen terkait

Anda dapat memanggil operasi API CloudMonitor untuk mengkueri data pemantauan resource IPsec-VPN.

Untuk informasi mengenai operasi API yang disediakan oleh CloudMonitor, lihat Pemantauan layanan cloud.
Untuk informasi mengenai parameter yang diperlukan seperti Namespace, MetricName, Dimensions, dan Period saat memanggil operasi API, lihat Lampiran 1: Metrik layanan cloud.