Pantau koneksi IPsec-VPN - VPN Gateway - Alibaba Cloud Documentation Center

Pemantauan merupakan kunci untuk menjaga keandalan, ketersediaan, dan kinerja koneksi IPsec-VPN Anda. Dengan memantau metrik seperti status negosiasi saluran data dan laju trafik, Anda memperoleh ikhtisar yang jelas mengenai status berjalan koneksi dan penggunaan bandwidth. Hal ini membantu Anda mengidentifikasi dengan cepat bottleneck lebar pita jaringan, mendeteksi titik kegagalan atau anomali, serta meningkatkan keandalan dan ketersediaan jaringan secara keseluruhan. VPN Gateway terintegrasi dengan Cloud Monitor, sehingga Anda dapat memantau dan mengelola semua resource Alibaba Cloud secara terpusat dari Konsol Cloud Monitor.

Pantau status saluran data IPsec-VPN

VPN Gateway memungkinkan Anda memantau perubahan status saluran data. Anda dapat melihat status terkini saluran data di Konsol VPN Gateway. Anda juga dapat berlangganan peristiwa sistem atau membuat aturan peringatan berbasis ambang batas untuk metrik agar segera diberi tahu saat terjadi perubahan status saluran data.

Lihat status saluran data koneksi IPsec-VPN
Klik untuk melihat prosedur
Masuk ke Konsol VPN Gateway dan pilih wilayah tempat koneksi IPsec ditempatkan. Di panel navigasi sebelah kiri, pilih IPsec Connections:
- Koneksi IPsec-VPN dalam mode dual-tunnel
  
  Di halaman IPsec-VPN connection, klik ID koneksi IPsec untuk membuka halaman detailnya. Di tab Tunnel, periksa status negosiasi saluran data aktif/cadangan di kolom Connection Status. Daftar saluran data pada tab ini mencakup informasi seperti Tunnel role (active/standby), Gateway IP, Pre-shared key, Tunnel CIDR block, Local BGP address, Connection status, Customer gateway, dan Status. Jika Connection status kedua saluran data menunjukkan Phase 1 negotiation failed, berarti terjadi masalah negosiasi VPN dan perlu troubleshooting lebih lanjut. Anda dapat mengklik View Details untuk memahami penyebab kegagalan negosiasi atau mengklik View Logs untuk melihat log saluran data.
- Koneksi IPsec-VPN dalam mode single-tunnel
  
  Di halaman IPsec-VPN connection, temukan koneksi IPsec yang dituju dan periksa kolom Connection Status. Jika status ditandai dengan titik hijau dan menampilkan Phase 2 negotiation succeeded, berarti negosiasi saluran data IPsec-VPN berhasil.
Catatan
Jika status koneksi atau saluran data IPsec-VPN tidak normal, Anda dapat melakukan troubleshooting berdasarkan kode kesalahan yang ditampilkan di konsol.
Peristiwa sistem VPN Gateway

Peristiwa sistem telah ditentukan sebelumnya oleh VPN Gateway untuk mencatat dan melaporkan perubahan status negosiasi saluran data dan status pemeriksaan kesehatan. Anda dapat membuka Konsol CloudMonitor untuk melihat peristiwa sistem yang dihasilkan oleh VPN Gateway dan berlangganan peristiwa sistem. Hal ini memungkinkan Anda tetap mengetahui perubahan status resource dan merespons secara cepat.

Klik untuk melihat peristiwa sistem yang didukung oleh VPN Gateway

Penting

Peristiwa sistem hanya dihasilkan ketika status suatu resource berubah.

Sebagai contoh, setelah Anda mengonfigurasi pemeriksaan kesehatan untuk koneksi IPsec, status pemeriksaan kesehatan awalnya gagal. Secara default, sistem tidak menghasilkan peristiwa sistem health check failed. Sistem hanya menghasilkan peristiwa sistem health check success atau health check failed ketika status pemeriksaan kesehatan berubah dari gagal ke berhasil atau dari berhasil ke gagal. Setelah Anda berlangganan peristiwa sistem, sistem akan mengirimkan pemberitahuan peringatan untuk peristiwa-peristiwa tersebut.

Resource	Nama Peristiwa	Deskripsi Peristiwa	Deskripsi	Jenis Peristiwa	Tingkat Peristiwa
IPsec-VPN connection in dual-tunnel mode	ipsec_tunnel_nego_success	IPsec tunnel negotiation succeeded	Menunjukkan bahwa saluran data untuk koneksi IPsec-VPN dalam mode dual-tunnel berhasil dinegosiasikan.	Status Notification	Info
	ipsec_tunnel_nego_failed	IPsec tunnel negotiation failed	Menunjukkan bahwa saluran data untuk koneksi IPsec-VPN dalam mode dual-tunnel gagal dinegosiasikan.	Status Notification	Peringatan
	ipsec_vco_tunnel_all_nego_failed	All IPsec connection tunnels failed to be negotiated	Menunjukkan bahwa kedua saluran data untuk koneksi IPsec-VPN dalam mode dual-tunnel gagal melakukan negosiasi.	Notifikasi Status	Warning
IPsec-VPN connection in single-tunnel mode	ipsec_phase1_nego_failed	IPsec phase 1 negotiation failed	Menunjukkan bahwa negosiasi fase 1 untuk koneksi IPsec pada VPN Gateway telah gagal.	Status Notification	Warning
	ipsec_phase1_nego_success	IPsec phase 1 negotiation succeeded	Menunjukkan bahwa negosiasi fase 1 untuk koneksi IPsec pada VPN Gateway berhasil.	Status Notification	Info
	ipsec_phase2_nego_failed	IPsec phase 2 negotiation failed	Menunjukkan bahwa negosiasi fase 2 untuk koneksi IPsec pada VPN Gateway gagal.	Status Notification	Warning
	ipsec_phase2_nego_success	IPsec phase 2 negotiation succeeded	Menunjukkan bahwa negosiasi fase 2 untuk koneksi IPsec pada VPN Gateway berhasil.	Status Notification	Info
	ipsec_health_check_failed	health check failed	Menunjukkan bahwa pemeriksaan kesehatan untuk koneksi IPsec pada VPN Gateway gagal.	Status Notification	Warning
	ipsec_health_check_success	health check success	Menunjukkan bahwa pemeriksaan kesehatan untuk koneksi IPsec pada VPN Gateway berhasil.	Status Notification	Info
	vpn_connection_hc_failed	VPN connection health check failed	Menunjukkan bahwa pemeriksaan kesehatan untuk koneksi IPsec pada Transit Router gagal.	Status Notification	Warning
	vpn_connection_hc_success	VPN connection health check succeeded	Menunjukkan bahwa pemeriksaan kesehatan untuk koneksi IPsec pada Transit Router berhasil.	Status Notification	Info
	vpn_connection_ph1_failed	VPN connection phase 1 negotiation failed	Menunjukkan bahwa negosiasi fase 1 untuk koneksi IPsec pada Transit Router gagal.	Status Notification	Peringatan
	vpn_connection_ph1_success	VPN connection phase 1 negotiation succeeded	Menunjukkan bahwa negosiasi fase 1 untuk koneksi IPsec pada Transit Router berhasil.	Status Notification	Info
	vpn_connection_ph2_failed	VPN connection phase 2 negotiation failed	Menunjukkan bahwa negosiasi fase 2 untuk koneksi IPsec pada Transit Router gagal.	Status Notification	Warning
	vpn_connection_ph2_success	VPN connection phase 2 negotiation succeeded	Menunjukkan bahwa negosiasi fase 2 untuk koneksi IPsec pada Transit Router berhasil.	Status Notification	Info
SSL-VPN connection	CertKeyExpired	Certificate expired	Sertifikat klien SSL telah kedaluwarsa.	Exception	Critical

Metrik untuk status saluran data koneksi IPsec-VPN

VPN Gateway menyediakan metrik terkait status saluran data. Anda dapat membuat aturan peringatan berbasis ambang batas untuk metrik-metrik ini agar segera diberi tahu saat terjadi perubahan status saluran data.

Klik untuk melihat metrik status saluran data

Resource	Metrik	Deskripsi Metrik	Deskripsi
vpn (VPN Gateway) Koneksi IPsec-VPN pada VPN Gateway.	ipsec.state	Status negosiasi koneksi IPsec pada VPN Gateway	Status negosiasi koneksi IPsec-VPN dalam mode single-tunnel. Nilai `0` menunjukkan bahwa negosiasi tidak berhasil. Nilai `1` menunjukkan bahwa negosiasi berhasil.
	tun.state	Status negosiasi saluran data koneksi IPsec pada VPN Gateway	Status negosiasi saluran data koneksi IPsec-VPN dalam mode dual-tunnel. Nilai 0 menunjukkan bahwa negosiasi saluran data tidak berhasil. Nilai 1 menunjukkan bahwa negosiasi saluran data berhasil.
	ipsec.bgp_state	Status negosiasi BGP koneksi IPsec pada VPN Gateway	Status negosiasi BGP untuk koneksi IPsec pada VPN Gateway dalam mode single-tunnel. Nilai `0` menunjukkan bahwa negosiasi BGP gagal, sedangkan nilai `1` menunjukkan bahwa negosiasi BGP berhasil.
	tun.bgp_state	Status negosiasi BGP saluran data IPsec pada VPN Gateway	Status negosiasi BGP untuk terowongan IPsec pada VPN Gateway dalam mode dual-tunnel. Nilai `0` menunjukkan bahwa negosiasi BGP gagal, sedangkan nilai `1` menunjukkan bahwa negosiasi BGP berhasil.
vpnconnection (VPN connection) Koneksi IPsec-VPN pada Transit Router.	vpn_connection.state	Status negosiasi koneksi IPsec.	Status negosiasi koneksi VPN dalam mode single-tunnel. Nilai `0` menunjukkan bahwa negosiasi tidak berhasil. Nilai `1` menunjukkan bahwa negosiasi berhasil.
	vpn_connection_tun.state	Status negosiasi saluran data.	Status negosiasi untuk saluran data dalam koneksi VPN dual-tunnel. Nilai `0` menunjukkan bahwa negosiasi saluran data tidak berhasil. Nilai `1` menunjukkan bahwa negosiasi saluran data berhasil.
	vpn_connection.bgp_state	Status negosiasi BGP koneksi VPN	Status negosiasi BGP koneksi VPN dalam mode single-tunnel. Nilai `0` menunjukkan bahwa negosiasi BGP tidak berhasil. Nilai `1` menunjukkan bahwa negosiasi BGP berhasil.
	vpn_connection_tun.bgp_state	Status negosiasi BGP saluran data IPsec koneksi VPN	Status negosiasi BGP untuk saluran data IPsec dalam koneksi VPN dual-tunnel. Nilai `0` menunjukkan bahwa negosiasi BGP tidak berhasil. Nilai `1` menunjukkan bahwa negosiasi BGP berhasil.

Pantau laju trafik IPsec-VPN

VPN Gateway memungkinkan Anda melihat laju trafik inbound dan outbound, laju paket, serta utilisasi bandwidth untuk instans VPN Gateway, koneksi IPsec-VPN, dan saluran data. Hal ini membantu Anda mengidentifikasi dengan cepat kemacetan jaringan atau trafik abnormal serta mengoptimalkan utilisasi bandwidth.

Lihat laju trafik koneksi IPsec-VPN

Bagian berikut menjelaskan cara melihat data laju trafik di Konsol VPN Gateway. Anda juga dapat melihat data laju trafik IPsec-VPN di Konsol CloudMonitor. Untuk informasi selengkapnya, lihat Pemantauan layanan cloud.

Lihat laju trafik untuk koneksi IPsec-VPN dan saluran datanya

Masuk ke Konsol VPN Gateway dan pilih wilayah tempat koneksi IPsec ditempatkan. Di bilah navigasi kiri, pilih IPsec Connections. Di halaman IPsec-VPN connection, klik ID instans koneksi IPsec. Di tab Monitor pada halaman detail instans koneksi IPsec, lihat informasi laju trafik.

Untuk koneksi IPsec-VPN dalam mode dual-tunnel, Anda dapat memilih Dimension untuk melihat laju trafik saluran data tertentu.

Dimension	Metrik	Deskripsi
IPsec connection	IPsec connection inbound packet rate	Laju penerimaan paket data oleh koneksi IPsec. Satuan: pps.
	IPsec connection outbound packet rate	Laju pengiriman paket data oleh koneksi IPsec. Satuan: pps.
	IPsec connection inbound traffic rate	Laju penerimaan trafik oleh koneksi IPsec. Satuan: bps.
	IPsec connection outbound traffic rate	Laju pengiriman trafik oleh koneksi IPsec. Satuan: bps.
Tunnel	Tunnel inbound packet rate	Laju penerimaan paket data oleh saluran data. Satuan: pps.
	Tunnel outbound packet rate	Laju pengiriman paket data oleh saluran data. Satuan: pps.
	Tunnel inbound traffic rate	Laju penerimaan trafik oleh saluran data. Satuan: bps.
	Tunnel outbound traffic rate	Laju pengiriman trafik oleh saluran data. Satuan: bps.

Lihat laju trafik untuk instans VPN Gateway

Jika instans VPN Gateway mengelola beberapa koneksi IPsec-VPN, Anda dapat melihat laju trafik agregatnya, yang merepresentasikan total dari semua koneksi.

Masuk ke Konsol VPN Gateway dan pilih wilayah tempat instans VPN Gateway ditempatkan. Di halaman VPN Gateways, klik ID instans untuk membuka halaman detailnya, lalu pilih tab Monitor untuk melihat metrik laju trafik.

Jika instans VPN Gateway juga memiliki koneksi SSL-VPN, trafiknya termasuk dalam metrik tersebut.

Metrik	Deskripsi
VPN Gateway inbound packet rate	Laju penerimaan paket data oleh instans VPN Gateway. Satuan: pps.
VPN Gateway outbound packet rate	Laju pengiriman paket data oleh instans VPN Gateway. Satuan: pps.
VPN Gateway inbound traffic rate	Laju penerimaan trafik oleh instans VPN Gateway. Satuan: bps.
VPN Gateway outbound traffic rate	Laju pengiriman trafik oleh instans VPN Gateway. Satuan: bps.
Number of SSL client connections	Jumlah klien dengan koneksi SSL-VPN aktif ke instans VPN Gateway. Satuan: jumlah.
Gateway.rx.utilization	Persentase bandwidth inbound yang digunakan oleh instans VPN Gateway.
Gateway.tx.utilization	Persentase bandwidth outbound yang digunakan oleh instans VPN Gateway.

Buat aturan peringatan berbasis ambang batas untuk metrik laju trafik

Buat aturan peringatan berbasis ambang batas untuk metrik laju trafik IPsec-VPN di Konsol CloudMonitor. Saat laju trafik melebihi ambang batas yang dikonfigurasi, CloudMonitor akan mengirimkan peringatan, sehingga Anda dapat segera mengidentifikasi dan menyelesaikan masalah.

Metrik laju trafik

Produk	Resource yang Dipantau	Metrik dan deskripsi
VPN Gateway Gunakan metrik ini untuk koneksi IPsec yang terkait dengan VPN Gateway.	Instans VPN Gateway	Gateway.rx.utilization (in_bandwidth_utilization): Persentase bandwidth inbound yang digunakan oleh instans VPN Gateway. Gateway.tx.utilization (out_bandwidth_utilization): Persentase bandwidth outbound yang digunakan oleh instans VPN Gateway. VpnGateway.rxPkgs (net.rxPkgs): Laju penerimaan paket data oleh instans VPN Gateway. VpnGateway.txPkgs (net.txPkgs): Laju pengiriman paket data oleh instans VPN Gateway. SSL Client Count (ssl_client.count): Jumlah klien dengan koneksi SSL-VPN aktif ke instans VPN Gateway. Gateway Inbound Bandwidth (net_rx.rate): Laju penerimaan trafik oleh instans VPN Gateway. Gateway Outbound Bandwidth (net_tx.rate): Laju pengiriman trafik oleh instans VPN Gateway.
	Koneksi IPsec-VPN	IPSec.connection.rxPkgs (ipsec.rxPkgs): Laju penerimaan paket data oleh koneksi IPsec. IPSec.connection.txpkgs (ipsec.txPkgs): Laju pengiriman paket data oleh koneksi IPsec. IPSec.connection.rx.rate (ipsec_rx.rate): Laju penerimaan trafik oleh koneksi IPsec. IPSec.connection.tx.rate (ipsec_tx.rate): Laju pengiriman trafik oleh koneksi IPsec. VPN gateway IPsec connection BGP negotiation status (ipsec.bgp_state): Status negosiasi BGP koneksi. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal. IPSec.connection.state (ipsec.state): Status negosiasi koneksi. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal.
	Terowongan	Tunnel.rx.pps (tun.rx_pps): Laju penerimaan paket data oleh saluran data. Tunnel.tx.pps (tun.tx_pps): Laju pengiriman paket data oleh saluran data. Tunnel.rx.bps (tun.rx_bps): Laju penerimaan trafik oleh saluran data. Tunnel.tx.bps (tun.tx_bps): Laju pengiriman trafik oleh saluran data. BGP Negotiation Status of IPSec Tunnel in VPN Gateway (tun.bgp_state): Status negosiasi BGP saluran data. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal. Tunnel.state (tun.state): Status negosiasi saluran data. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal.
VPN connection Gunakan metrik ini untuk koneksi IPsec yang terkait dengan Transit Router.	Koneksi IPsec-VPN	vpn.connection.rxPkgs (vpn_connection.rxPkgs): Laju penerimaan paket data oleh koneksi VPN. vpn.connection.txPkgs (vpn_connection.txPkgs): Laju pengiriman paket data oleh koneksi VPN. vpn.connection.rx.rate (vpn_connection_rx.rate): Laju penerimaan trafik oleh koneksi VPN. vpn.connection.tx.rate (vpn_connection.tx.rate): Laju pengiriman trafik oleh koneksi VPN. BGP Negotiation Status of IPSec Connection in VPN Connection (vpn_connection.bgp_state): Status negosiasi BGP koneksi. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal. vpn.connection.state (vpn_connection.state): Status negosiasi koneksi. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal.
	Terowongan	Single-tunnel Inbound Packet Rate of VPN Connection (vpn_connection_tun.rxPkgs): Laju penerimaan paket data oleh saluran data. Single-tunnel Outbound Packet Rate of VPN Connection (vpn_connection_tun.txPkgs): Laju pengiriman paket data oleh saluran data. Single-tunnel Inbound Bandwidth of VPN Connection (vpn_connection_tun.rx.rate): Laju penerimaan trafik oleh saluran data. Single-tunnel Outbound Bandwidth of VPN Connection (vpn_connection_tun.tx.rate): Laju pengiriman trafik oleh saluran data. BGP Negotiation Status of IPSec Tunnel in VPN Connection (vpn_connection_tun.bgp_state): Status negosiasi BGP saluran data. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal. vpn.connection.tun.state (vpn_connection_tun.state): Status negosiasi saluran data. Nilai `0` menunjukkan status abnormal, sedangkan `1` menunjukkan status normal.

Kueri dan analisis trafik IPsec-VPN

Saat memantau koneksi IPsec-VPN, Anda dapat memeriksa detail trafik tertentu, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, serta protokol. Anda dapat menggunakan flow log untuk mencatat trafik inbound dan outbound, lalu melakukan kueri dan menganalisis log tersebut:

Untuk koneksi IPsec-VPN pada instans VPN Gateway, Anda dapat menggunakan flow log VPC untuk mencatat trafik inbound dan outbound untuk instans VPN Gateway. Untuk informasi selengkapnya, lihat Kueri dan analisis trafik yang ditransmisikan oleh instans VPN Gateway menggunakan flow log ENI.
Untuk koneksi IPsec-VPN pada Transit Router, Anda dapat menggunakan flow log Transit Router untuk mencatat trafik inbound dan outbound. Untuk informasi selengkapnya, lihat Kueri trafik antar-wilayah teratas menggunakan flow log.

Topik terkait

Anda dapat memanggil operasi API CloudMonitor untuk mengkueri metrik resource IPsec-VPN.

Untuk informasi mengenai operasi API yang disediakan oleh CloudMonitor, lihat Pantau produk Alibaba Cloud.
Untuk parameter yang diperlukan saat memanggil operasi API, seperti Namespace, MetricName, Dimensions, dan Period, lihat Lampiran 1: Metrik untuk produk Alibaba Cloud.