Cara memantau koneksi IPsec-VPN - VPN Gateway

Pemantauan sangat penting untuk menjaga keandalan, ketersediaan, dan kinerja koneksi IPsec-VPN. Gateway VPN memungkinkan Anda memantau status negosiasi terowongan serta laju lalu lintas masuk dan keluar dari koneksi IPsec-VPN. Hal ini memberikan gambaran yang jelas mengenai status operasional dan penggunaan bandwidth koneksi IPsec-VPN Anda, sehingga membantu Anda mengidentifikasi bottleneck bandwidth jaringan secara cepat, mendeteksi kegagalan atau anomali jaringan, serta meningkatkan keandalan dan ketersediaan jaringan. Fitur pemantauan Gateway VPN terintegrasi dengan Cloud Monitor, memungkinkan Anda memantau dan mengelola sumber daya Alibaba Cloud secara terpusat di konsol Cloud Monitor.

Pantau status terowongan IPsec

Gateway VPN memantau perubahan status pada tingkat terowongan. Anda dapat melihat status terkini terowongan di konsol Gateway VPN. Untuk mendeteksi perubahan status terowongan secara cepat, Anda dapat berlangganan peristiwa sistem atau menetapkan aturan peringatan berbasis ambang batas untuk metrik tertentu.

Lihat status terowongan IPsec
Klik untuk melihat prosedur
Masuk ke konsol Gateway VPN dan pilih wilayah tempat koneksi IPsec-VPN diterapkan. Di panel navigasi sebelah kiri, pilih VPN > IPsec-VPN Connections:
- Koneksi IPsec-VPN dua terowongan
  Di halaman IPsec-VPN connection, klik ID koneksi IPsec-VPN untuk membuka halaman detailnya. Di tab Tunnel, Anda dapat melihat status negosiasi terowongan aktif dan cadangan di kolom Connection Status.
- Koneksi IPsec-VPN satu terowongan
  Di halaman IPsec-VPN connection, temukan koneksi IPsec-VPN yang dituju dan lihat status negosiasinya di kolom Connection Status.
Catatan
Jika status koneksi IPsec-VPN atau terowongan tidak normal, Anda dapat melakukan pemecahan masalah berdasarkan kode kesalahan yang ditampilkan di konsol. Untuk informasi selengkapnya, lihat Troubleshoot issues.
Peristiwa sistem Gateway VPN

Peristiwa sistem Gateway VPN didefinisikan oleh Gateway VPN untuk mencatat dan mengirim notifikasi mengenai status negosiasi terowongan dan status pemeriksaan kesehatan. Anda dapat melihat peristiwa sistem yang dihasilkan oleh Gateway VPN di konsol Cloud Monitor. Untuk informasi selengkapnya, lihat View system events. Agar segera diberi tahu tentang perubahan status sumber daya dan dapat segera mengambil tindakan, Anda dapat berlangganan peristiwa sistem.

Klik untuk melihat peristiwa sistem yang didukung oleh Gateway VPN

Penting

Peristiwa sistem hanya dihasilkan ketika status sumber daya berubah.

Sebagai contoh, jika Anda mengonfigurasi pemeriksaan kesehatan untuk koneksi IPsec-VPN dan pemeriksaan kesehatan awal gagal, sistem tidak akan menghasilkan peristiwa sistem health check failed secara default. Sistem hanya akan menghasilkan peristiwa sistem health check success atau health check failed ketika status pemeriksaan kesehatan berubah dari gagal menjadi sukses atau dari sukses menjadi gagal. Setelah Anda berlangganan peristiwa sistem, Anda akan menerima pemberitahuan peringatan untuk peristiwa-peristiwa tersebut.

Sumber daya	Nama peristiwa	Deskripsi peristiwa	Deskripsi	Jenis peristiwa	Tingkat peristiwa
Koneksi IPsec-VPN dua terowongan	ipsec_tunnel_nego_success	Negosiasi terowongan IPsec berhasil	Dalam skenario koneksi IPsec-VPN dua terowongan, negosiasi terowongan IPsec berhasil.	Status Notification	Info
	ipsec_tunnel_nego_failed	Negosiasi terowongan IPsec gagal	Dalam skenario koneksi IPsec-VPN dua terowongan, negosiasi terowongan IPsec gagal.	Status Notification	Warning
	ipsec_vco_tunnel_all_nego_failed	Semua negosiasi terowongan IPsec gagal	Dalam skenario koneksi IPsec-VPN dua terowongan, negosiasi kedua terowongan IPsec gagal.	Status Notification	Warning
Koneksi IPsec-VPN satu terowongan	ipsec_phase1_nego_failed	Negosiasi Fase 1 IPsec gagal	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke instans Gateway VPN, negosiasi Fase 1 koneksi IPsec-VPN gagal.	Status Notification	Warning
	ipsec_phase1_nego_success	Negosiasi Fase 1 IPsec berhasil	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke instans Gateway VPN, negosiasi Fase 1 koneksi IPsec-VPN berhasil.	Status Notification	Info
	ipsec_phase2_nego_failed	Negosiasi Fase 2 IPsec gagal	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke instans Gateway VPN, negosiasi Fase 2 koneksi IPsec-VPN gagal.	Status Notification	Warning
	ipsec_phase2_nego_success	Negosiasi Fase 2 IPsec berhasil	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke instans Gateway VPN, negosiasi Fase 2 koneksi IPsec-VPN berhasil.	Status Notification	Info
	ipsec_health_check_failed	health check failed	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke instans Gateway VPN, pemeriksaan kesehatan koneksi IPsec-VPN gagal.	Status Notification	Warning
	ipsec_health_check_success	health check success	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke instans Gateway VPN, pemeriksaan kesehatan koneksi IPsec-VPN berhasil.	Status Notification	Info
	vpn_connection_hc_failed	VPN connection health check failed	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter, pemeriksaan kesehatan koneksi IPsec-VPN gagal.	Status Notification	Warning
	vpn_connection_hc_success	VPN connection health check succeeded	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter, pemeriksaan kesehatan koneksi IPsec-VPN berhasil.	Status Notification	Info
	vpn_connection_ph1_failed	VPN connection Phase 1 negotiation failed	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter, negosiasi Fase 1 koneksi IPsec-VPN gagal.	Status Notification	Warning
	vpn_connection_ph1_success	VPN connection Phase 1 negotiation succeeded	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter, negosiasi Fase 1 koneksi IPsec-VPN berhasil.	Status Notification	Info
	vpn_connection_ph2_failed	VPN connection Phase 2 negotiation failed	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter, negosiasi Fase 2 koneksi IPsec-VPN gagal.	Status Notification	Warning
	vpn_connection_ph2_success	VPN connection Phase 2 negotiation succeeded	Dalam skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter, negosiasi Fase 2 koneksi IPsec-VPN berhasil.	Status Notification	Info
Koneksi SSL-VPN	CertKeyExpired	Sertifikat kedaluwarsa	Sertifikat klien SSL telah kedaluwarsa.	Abnormal	Critical

Metrik status untuk terowongan IPsec

Gateway VPN menyediakan metrik terkait status terowongan. Anda dapat menetapkan aturan peringatan berbasis ambang batas untuk metrik-metrik ini agar segera diberi tahu tentang perubahan status terowongan.

Klik untuk melihat metrik status untuk terowongan

Sumber daya	Nama metrik	Deskripsi metrik	Deskripsi
vpn (Gateway VPN) Menunjukkan koneksi IPsec-VPN yang disambungkan ke Gateway VPN.	ipsec.state	Status negosiasi koneksi IPsec-VPN pada Gateway VPN	Status negosiasi koneksi IPsec-VPN satu terowongan. Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.
	tun.state	Status negosiasi terowongan koneksi IPsec-VPN pada Gateway VPN	Status negosiasi terowongan dalam koneksi IPsec-VPN dua terowongan. Nilai 0 menunjukkan bahwa negosiasi tidak normal. Nilai 1 menunjukkan bahwa negosiasi normal.
	ipsec.bgp_state	Status negosiasi BGP koneksi IPsec-VPN pada Gateway VPN	Status negosiasi Protokol Gateway Perbatasan (BGP) koneksi IPsec-VPN satu terowongan pada Gateway VPN. Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal.
	tun.bgp_state	Status negosiasi BGP terowongan IPsec pada Gateway VPN	Status negosiasi BGP terowongan IPsec dua terowongan pada Gateway VPN. Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal.
vpnconnection (Koneksi VPN) Menunjukkan koneksi IPsec-VPN yang disambungkan ke TransitRouter.	vpn_connection.state	Status negosiasi koneksi IPsec-VPN untuk VpnAttachment	Status negosiasi koneksi IPsec-VPN satu terowongan. Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.
	vpn_connection_tun.state	Status negosiasi terowongan untuk VpnAttachment	Status negosiasi terowongan dalam koneksi IPsec-VPN dua terowongan. Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.
	vpn_connection.bgp_state	Status negosiasi BGP koneksi IPsec-VPN	Status negosiasi BGP koneksi IPsec-VPN satu terowongan. Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal.
	vpn_connection_tun.bgp_state	Status negosiasi BGP terowongan IPsec	Status negosiasi BGP terowongan IPsec dua terowongan. Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal.

Pantau laju lalu lintas koneksi IPsec-VPN

Gateway VPN memungkinkan Anda melihat laju lalu lintas masuk dan keluar, laju paket, serta penggunaan bandwidth pada tingkat instans Gateway VPN, koneksi IPsec-VPN, dan terowongan. Hal ini membantu Anda mengidentifikasi kemacetan jaringan atau lalu lintas tidak biasa secara cepat serta mengoptimalkan pemanfaatan bandwidth.

Lihat laju lalu lintas koneksi IPsec-VPN

Bagian ini menjelaskan cara melihat informasi laju lalu lintas di konsol Gateway VPN. Anda juga dapat melihat laju lalu lintas koneksi IPsec-VPN di konsol Cloud Monitor. Untuk informasi selengkapnya, lihat Cloud service monitoring.

Lihat laju lalu lintas koneksi IPsec-VPN dan terowongan

Masuk ke konsol Gateway VPN dan pilih wilayah tempat koneksi IPsec-VPN diterapkan. Di panel navigasi sebelah kiri, pilih VPN > IPsec-VPN Connections. Di halaman IPsec-VPN connection, klik ID koneksi IPsec-VPN tersebut. Di halaman detail koneksi IPsec-VPN, klik tab Monitoring untuk melihat laju lalu lintasnya.

Untuk koneksi IPsec-VPN dua terowongan, Anda dapat memilih Dimension untuk melihat laju lalu lintas terowongan individual.

Dimensi Pemantauan	Metrik	Deskripsi
Koneksi IPsec-VPN	Inbound Packet Rate Of IPsec-VPN Connection	Laju penerimaan paket data oleh koneksi IPsec-VPN. Satuan: pps.
	Outbound Packet Rate Of IPsec-VPN Connection	Laju pengiriman paket data oleh koneksi IPsec-VPN. Satuan: pps.
	Inbound Rate Of IPsec-VPN Connection	Laju penerimaan lalu lintas oleh koneksi IPsec-VPN. Satuan: bps.
	Outbound Rate Of IPsec-VPN Connection	Laju pengiriman lalu lintas oleh koneksi IPsec-VPN. Satuan: bps.
Terowongan	Inbound Packet Rate Of Tunnel	Laju penerimaan paket data oleh terowongan. Satuan: pps.
	Outbound Packet Rate Of Tunnel	Laju pengiriman paket data oleh terowongan. Satuan: pps.
	Inbound Traffic Rate Of Tunnel	Laju penerimaan lalu lintas oleh terowongan. Satuan: bps.
	Outbound Traffic Rate Of Tunnel	Laju pengiriman lalu lintas oleh terowongan. Satuan: bps.

Lihat laju lalu lintas instans Gateway VPN

Jika sebuah instans Gateway VPN memiliki beberapa koneksi IPsec-VPN, Anda dapat melihat laju lalu lintas pada tingkat instans untuk memahami total laju lalu lintas di semua koneksi.

Masuk ke konsol Gateway VPN dan pilih wilayah tempat instans Gateway VPN diterapkan. Di halaman VPN Gateways, klik ID instans Gateway VPN tersebut. Di halaman detail instans, klik tab Monitor untuk melihat laju lalu lintasnya.

Jika instans Gateway VPN juga memiliki koneksi SSL-VPN, metrik tersebut mencakup laju lalu lintas koneksi SSL-VPN.

Metrik	Deskripsi
Inbound Packet Rate Of VPN Gateway	Laju penerimaan paket data oleh instans Gateway VPN. Satuan: paket per detik (pps).
Outbound Packet Rate Of VPN Gateway	Laju pengiriman paket data oleh instans Gateway VPN. Satuan: pps.
Inbound Traffic Rate Of VPN Gateway	Laju penerimaan lalu lintas oleh instans Gateway VPN. Satuan: bit per detik (bps).
Outbound Traffic Rate Of VPN Gateway	Laju pengiriman lalu lintas oleh instans Gateway VPN. Satuan: bps.
Number Of SSL Client Connections	Jumlah klien yang terhubung ke instans Gateway VPN melalui SSL-VPN. Satuan: jumlah.
Inbound Bandwidth Usage Of VPN Gateway	Persentase bandwidth yang digunakan oleh instans Gateway VPN untuk lalu lintas masuk.
Outbound Bandwidth Usage Of VPN Gateway	Persentase bandwidth yang digunakan oleh instans Gateway VPN untuk lalu lintas keluar.

Buat aturan peringatan berbasis ambang batas untuk metrik laju lalu lintas

Di konsol Cloud Monitor, Anda dapat membuat aturan peringatan berbasis ambang batas untuk metrik laju lalu lintas koneksi IPsec-VPN Anda. Jika laju lalu lintas melebihi ambang batas yang Anda tetapkan, sistem akan segera mengirim peringatan, sehingga Anda dapat merespons dan menyelesaikan masalah secara tepat waktu.

Klik untuk melihat metrik laju lalu lintas

Produk	Sumber Daya yang Dipantau	Metrik dan Deskripsi
Gateway VPN Mengacu pada skenario di mana koneksi IPsec-VPN disambungkan ke Gateway VPN.	Instans Gateway VPN	Inbound Bandwidth Usage Of VPN Gateway (in_bandwidth_utilization): Persentase bandwidth yang digunakan oleh instans Gateway VPN untuk lalu lintas masuk. Outbound Bandwidth Usage Of VPN Gateway (out_bandwidth_utilization): Persentase bandwidth yang digunakan oleh instans Gateway VPN untuk lalu lintas keluar. Inbound Packet Rate Of VPN Gateway (net.rxPkgs): Laju penerimaan paket data oleh instans Gateway VPN. Outbound Packet Rate Of VPN Gateway (net.txPkgs): Laju pengiriman paket data oleh instans Gateway VPN. Number Of SSL Client Connections (ssl_client.count): Jumlah klien yang terhubung ke instans Gateway VPN melalui SSL-VPN. Inbound Bandwidth Of VPN Gateway (net_rx.rate): Laju penerimaan lalu lintas oleh instans Gateway VPN. Outbound Bandwidth Of VPN Gateway (net_tx.rate): Laju pengiriman lalu lintas oleh instans Gateway VPN.
	Koneksi IPsec-VPN	Inbound Packet Rate Of IPsec-VPN Connection On VPN Gateway (ipsec.rxPkgs): Laju penerimaan paket data oleh koneksi IPsec-VPN. Outbound Packet Rate Of IPsec-VPN Connection On VPN Gateway (ipsec.txPkgs): Laju pengiriman paket data oleh koneksi IPsec-VPN. Inbound Bandwidth Of IPsec-VPN Connection On VPN Gateway (ipsec_rx.rate): Laju penerimaan lalu lintas oleh koneksi IPsec-VPN. Outbound Bandwidth Of IPsec-VPN Connection On VPN Gateway (ipsec_tx.rate): Laju pengiriman lalu lintas oleh koneksi IPsec-VPN. BGP Negotiation Status Of IPsec-VPN Connection On VPN Gateway (ipsec.bgp_state): Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal. Negotiation Status Of IPsec-VPN Connection On VPN Gateway (ipsec.state): Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.
	Terowongan	Inbound Packet Rate Of IPsec Tunnel On VPN Gateway (tun.rx_pps): Laju penerimaan paket data oleh terowongan. Outbound Packet Rate Of IPsec Tunnel On VPN Gateway (tun.tx_pps): Laju pengiriman paket data oleh terowongan. Inbound Traffic Rate Of IPsec Tunnel On VPN Gateway (tun.rx_bps): Laju penerimaan lalu lintas oleh terowongan. Outbound Traffic Rate Of IPsec Tunnel On VPN Gateway (tun.tx_bps): Laju pengiriman lalu lintas oleh terowongan. BGP Negotiation Status Of IPsec Tunnel On VPN Gateway (tun.bgp_state): Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal. Negotiation Status Of IPsec Tunnel On VPN Gateway (tun.state): Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.
Koneksi VPN Mengacu pada skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter.	Koneksi IPsec-VPN	Inbound Packet Rate Of VPN Connection (vpn_connection.rxPkgs): Laju penerimaan paket data oleh koneksi IPsec-VPN. Outbound Packet Rate Of VPN Connection (vpn_connection.txPkgs): Laju pengiriman paket data oleh koneksi IPsec-VPN. Inbound Bandwidth Of VPN Connection (vpn_connection_rx.rate): Laju penerimaan lalu lintas oleh koneksi IPsec-VPN. Outbound Bandwidth Of VPN Connection (vpn_connection.tx.rate): Laju pengiriman lalu lintas oleh koneksi IPsec-VPN. BGP Negotiation Status Of IPsec-VPN Connection (vpn_connection.bgp_state): Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal. Negotiation Status Of IPsec-VPN Connection (vpn_connection.state): Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.
	Terowongan	Inbound Packet Rate Of IPsec Tunnel For VPN Connection (vpn_connection_tun.rxPkgs): Laju penerimaan paket data oleh terowongan. Outbound Packet Rate Of IPsec Tunnel For VPN Connection (vpn_connection_tun.txPkgs): Laju pengiriman paket data oleh terowongan. Inbound Bandwidth Of IPsec Tunnel For VPN Connection (vpn_connection_tun.rx.rate): Laju penerimaan lalu lintas oleh terowongan. Outbound Bandwidth Of IPsec Tunnel For VPN Connection (vpn_connection_tun.tx.rate): Laju pengiriman lalu lintas oleh terowongan. BGP Negotiation Status Of IPsec Tunnel For VPN Connection (vpn_connection_tun.bgp_state): Nilai `0` menunjukkan bahwa negosiasi BGP tidak normal. Nilai `1` menunjukkan bahwa negosiasi BGP normal. Negotiation Status Of IPsec Tunnel For VPN Connection (vpn_connection_tun.state): Nilai `0` menunjukkan bahwa negosiasi tidak normal. Nilai `1` menunjukkan bahwa negosiasi normal.

Kueri dan analisis informasi lalu lintas IPsec-VPN

Saat memantau koneksi IPsec-VPN, Anda mungkin memerlukan detail lebih lanjut mengenai lalu lintas tersebut, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, serta protokol. Anda dapat menggunakan fitur log aliran untuk mencatat informasi lalu lintas masuk dan keluar, lalu mengkueri dan menganalisis log aliran tersebut untuk memahami lalu lintas IPsec-VPN:

Untuk skenario di mana koneksi IPsec-VPN disambungkan ke instans Gateway VPN, Anda dapat menggunakan VPC Flowlog untuk mencatat informasi lalu lintas masuk dan keluar instans Gateway VPN. Untuk informasi selengkapnya, lihat tutorial Query and analyze traffic transmitted over a VPN Gateway instance using ENI flow logs.
Untuk skenario di mana koneksi IPsec-VPN disambungkan ke TransitRouter, Anda dapat menggunakan TransitRouter Flowlog untuk mencatat informasi lalu lintas masuk dan keluar koneksi VPN. Untuk informasi selengkapnya, lihat tutorial Query top traffic across regions using flow logs.

Referensi

Untuk mengkueri data metrik sumber daya IPsec-VPN dengan memanggil API, Anda dapat menggunakan API Cloud Monitor.

Untuk informasi mengenai API yang disediakan oleh Cloud Monitor, lihat Cloud service monitoring.
Untuk data Namespace, MetricName, Dimensions, dan Period yang diperlukan saat memanggil API, lihat dokumen Appendix 1: Cloud service monitoring metrics.