VPN Gateway:IPsec 接続のモニタリング

IPsec-VPN トンネルステータスのモニタリング

VPN Gateway を使用すると、各トンネルのステータスをモニタリングできます。VPN Gateway コンソールでトンネルの現在のステータスを表示できます。また、システムイベントをサブスクライブしたり、メトリックにしきい値ベースのアラートルールを作成したりすることで、トンネルステータスの変更に関する通知をタイムリーに受け取ることができます。

• IPsec 接続トンネルのステータスの表示

  クリックして手順を表示

  VPN Gateway コンソールにログインし、IPsec 接続のリージョンを選択します。左側のナビゲーションウィンドウで、IPsec 接続 を選択します。

  • デュアルトンネルモードの IPsec 接続

    IPsec-VPN 接続 ページで、IPsec 接続の ID をクリックします。詳細ページで、Tunnel タブをクリックし、接続ステータス 列でアクティブトンネルとスタンバイトンネルのネゴシエーションの状態を確認します。

  • シングルトンネルモードの IPsec 接続

    IPsec-VPN 接続 ページで、IPsec 接続を見つけ、接続ステータス 列でそのネゴシエーションステータスを確認します。

  説明

  IPsec 接続またはそのトンネルのステータスが異常な場合は、コンソールに表示されるエラーコードを使用して問題をトラブルシューティングできます。

• VPN Gateway のシステムイベント

VPN Gateway のシステムイベントは、トンネルのネゴシエーションステータスとヘルスチェックステータスの変更を記録し、通知する事前定義されたイベントです。CloudMonitor コンソールで VPN Gateway によって生成されたシステムイベントを表示し、システムイベントをサブスクライブすることで、リソースステータスの変更を常に把握し、迅速に対応できます。

• IPsec 接続トンネルステータスのメトリック

  VPN Gateway は、トンネルステータスに関連するメトリックを提供します。これらのメトリックにしきい値ベースのアラートルールを作成して、トンネルステータスの変更に関する通知を受け取ることができます。

  クリックしてトンネルステータスメトリックを表示

  リソース	メトリック名	メトリックの説明	説明
  vpn (VPN Gateway) VPN Gateway インスタンスに関連付けられた IPsec 接続。	ipsec.state	VPN Gateway 上の IPsec 接続の IPsec ネゴシエーションステータス	シングルトンネルモードの IPsec 接続のネゴシエーションステータス。値が 0 の場合はネゴシエーションが異常であることを示し、値が 1 の場合はネゴシエーションが正常であることを示します。
  	tun.state	VPN Gateway 上の IPsec 接続におけるトンネルのネゴシエーションステータス	デュアルトンネルモードの IPsec 接続におけるトンネルのネゴシエーションステータス。値が 0 の場合はネゴシエーションが異常であることを示し、値が 1 の場合はネゴシエーションが正常であることを示します。
  	ipsec.bgp_state	VPN Gateway 上の IPsec 接続の BGP ネゴシエーションステータス	シングルトンネルモードの VPN Gateway の IPsec 接続の BGP ネゴシエーションステータス。ここで、0 は BGP ネゴシエーションが異常であることを示し、1 は BGP ネゴシエーションが正常であることを示します。
  	tun.bgp_state	VPN Gateway 上の IPsec トンネルの BGP ネゴシエーションステータス	デュアルトンネルモードの VPN Gateway の IPsec トンネルの BGP ネゴシエーションステータス：0 は BGP ネゴシエーションが異常であることを示し、1 は BGP ネゴシエーションが正常であることを示します。
  vpnconnection (VPN 接続) Transit Router に関連付けられた IPsec 接続。	vpn_connection.state	VPN 接続の IPsec ネゴシエーションステータス	シングルトンネルモードの IPsec 接続のネゴシエーションステータスについて、メトリック値が 0 の場合はネゴシエーションが異常であることを示し、メトリック値が 1 の場合はネゴシエーションが正常であることを示します。
  	vpn_connection_tun.state	VPN 接続内のトンネルのネゴシエーションステータス	デュアルトンネル IPsec 接続内のトンネルのネゴシエーションステータス。メトリック値が 0 の場合はトンネルのネゴシエーションが異常であることを示し、メトリック値が 1 の場合はトンネルのネゴシエーションが正常であることを示します。
  	vpn_connection.bgp_state	VPN 接続の BGP ネゴシエーションステータス	シングルトンネルモードの IPsec 接続の BGP ネゴシエーションステータス：0 は BGP ネゴシエーションが失敗したことを示し、1 は BGP ネゴシエーションが成功したことを示します。
  	vpn_connection_tun.bgp_state	VPN 接続内の IPsec トンネルの BGP ネゴシエーションステータス	デュアルトンネルモードの VPN 接続の IPsec トンネルの BGP ネゴシエーションステータス。ここで、0 は BGP ネゴシエーションが異常であることを示し、1 は正常であることを示します。

IPsec-VPN トラフィックレートのモニタリング

VPN Gateway を使用すると、VPN Gateway インスタンス、IPsec 接続、およびトンネルレベルでインバウンド/アウトバウンドのトラフィックレート、パケットレート、帯域幅使用率を表示できます。これにより、ネットワークの輻輳ポイントや異常なトラフィックを迅速に特定し、帯域幅使用率を最適化できます。

• IPsec 接続のトラフィックレートの表示

  以下のセクションでは、VPN Gateway コンソールでトラフィックレート情報を表示する方法について説明します。この情報は CloudMonitor コンソールでも表示できます。詳細については、「クラウドサービスのモニタリング」をご参照ください。

  IPsec 接続とそのトンネルのトラフィックレートの表示

  VPN Gateway コンソールにログインし、IPsec 接続がデプロイされているリージョンを選択します。 左側のナビゲーションウィンドウで、IPsec 接続 を選択します。 IPsec-VPN 接続 ページで、IPsec 接続の ID をクリックします。 詳細ページで、モニター タブをクリックしてトラフィック レート情報を表示します。

  デュアルトンネルモードの IPsec 接続では、ディメンション を選択して特定のトンネルのトラフィックレートを表示できます。

  ディメンション	メトリック	説明
  IPsec-VPN 接続	IPsec 接続インバウンドパケットレート	IPsec 接続がデータパケットを受信するレート。単位：pps。
  	IPsec 接続アウトバウンドパケットレート	IPsec 接続がデータパケットを送信するレート。単位：pps。
  	IPsec 接続インバウンドトラフィックレート	IPsec 接続がトラフィックを受信するレート。単位：bps。
  	IPsec 接続アウトバウンドトラフィックレート	IPsec 接続がトラフィックを送信するレート。単位：bps。
  トンネル	トンネルインバウンドパケットレート	トンネルがデータパケットを受信するレート。単位：pps。
  	トンネルアウトバウンドパケットレート	トンネルがデータパケットを送信するレート。単位：pps。
  	トンネルインバウンドトラフィックレート	トンネルがトラフィックを受信するレート。単位：bps。
  	トンネルアウトバウンドトラフィックレート	トンネルがトラフィックを送信するレート。単位：bps。

  VPN Gateway インスタンスのトラフィックレートの表示

  VPN Gateway インスタンスに複数の IPsec 接続がある場合、インスタンスレベルのトラフィックレートを表示して、すべての接続にわたる合計トラフィックレートを確認できます。

  VPN Gateway コンソールにログインし、VPN Gateway インスタンスのリージョンを選択します。VPN Gateway ページで、インスタンス ID をクリックします。詳細ページで、モニター タブをクリックして、そのトラフィックレートを表示します。

  VPN Gateway インスタンスに SSL-VPN 接続もある場合、メトリックにはそれらの接続からのトラフィックレートも含まれます。

  メトリック	説明
  VPN Gateway インバウンドパケットレート	VPN Gateway インスタンスがデータパケットを受信するレート。単位：pps。
  VPN Gateway アウトバウンドパケットレート	VPN Gateway インスタンスがデータパケットを送信するレート。単位：pps。
  VPN Gateway インバウンドトラフィックレート	VPN Gateway インスタンスがトラフィックを受信するレート。単位：bps。
  VPN Gateway アウトバウンドトラフィックレート	VPN Gateway インスタンスがトラフィックを送信するレート。単位：bps。
  SSL クライアント接続数	SSL-VPN 接続を介して VPN Gateway インスタンスに接続されているクライアントの数。単位：個。
  Gateway.rx.utilization	VPN Gateway インスタンスのインバウンドトラフィックによって使用される帯域幅の割合。
  Gateway.tx.utilization	VPN Gateway インスタンスのアウトバウンドトラフィックによって使用される帯域幅の割合。

• トラフィックレートメトリックにしきい値ベースのアラートルールを作成する

  CloudMonitor コンソールで、IPsec-VPN トラフィックレートメトリックにしきい値ベースのアラートルールを作成します。レートが設定したしきい値を超えると、システムはアラートを送信するため、問題に迅速に対応できます。

  トラフィックレートメトリック

  製品	モニタリング対象リソース	メトリックと説明
  VPN Gateway VPN Gateway に関連付けられた IPsec 接続用。	VPN Gateway インスタンス	Gateway.rx.utilization (in_bandwidth_utilization)：VPN Gateway インスタンスのインバウンドトラフィックによって使用される帯域幅の割合。 Gateway.tx.utilization (out_bandwidth_utilization)：VPN Gateway インスタンスのアウトバウンドトラフィックによって使用される帯域幅の割合。 VpnGateway.rxPkgs (net.rxPkgs)：VPN Gateway インスタンスがデータパケットを受信するレート。 VpnGateway.txPkgs (net.txPkgs)：VPN Gateway インスタンスがデータパケットを送信するレート。 接続数 (ssl_client.count)：SSL-VPN 接続を介して VPN Gateway インスタンスに接続されているクライアントの数。 Gateway インバウンド帯域幅 (net_rx.rate)：VPN Gateway インスタンスがトラフィックを受信するレート。 Gateway アウトバウンド帯域幅 (net_tx.rate)：VPN Gateway インスタンスがトラフィックを送信するレート。
  	IPsec 接続	接続がパケットに流れ込むレート (ipsec.rxPkgs)：IPsec 接続がデータパケットを受信するレート。 接続流出パッケージレート (ipsec.txPkgs)：IPsec 接続がデータパケットを送信するレート。 接続流入帯域幅 (ipsec_rx.rate)：IPsec 接続がトラフィックを受信するレート。 接続流出帯域幅 (ipsec_tx.rate)：IPsec 接続がトラフィックを送信するレート。 IPSec.connection.bgp_state (ipsec.bgp_state)：0 は BGP ネゴシエーションが異常であることを示し、1 は BGP ネゴシエーションが正常であることを示します。 VPN Gateway の IPSec 接続ネゴシエーションステータス (ipsec.state)：0 は接続ネゴシエーションが異常であることを示し、1 は正常であることを示します。
  	トンネル	Tunnel.rx.pps (tun.rx_pps)：トンネルがデータパケットを受信するレート。 Tunnel.tx.pps (tun.tx_pps)：トンネルがデータパケットを送信するレート。 Tunnel.rx.bps (tun.rx_bps)：トンネルがトラフィックを受信するレート。 Tunnel.tx.bps (tun.tx_bps)：トンネルがトラフィックを送信するレート。 Tunnel.bgp_state (tun.bgp_state)：0 は BGP ネゴシエーションが失敗したことを示し、1 は BGP ネゴシエーションが成功したことを示します。 VPN Gateway の IPSec 接続の中の 1 つの単一トンネルのネゴシエーションステータス (tun.state)：0 はトンネルのネゴシエーションが異常であることを示し、1 はトンネルのネゴシエーションが正常であることを示します。
  VPN 接続 Transit Router に関連付けられた IPsec 接続用。	IPsec 接続	vpn.connection.rxPkgs (vpn_connection.rxPkgs)：IPsec 接続がデータパケットを受信するレート。 vpn.connection.txPkgs (vpn_connection.txPkgs)：IPsec 接続がデータパケットを送信するレート。 vpn.connection.rx.rate (vpn_connection_rx.rate)：IPsec 接続がトラフィックを受信するレート。 vpn.connection.tx.rate (vpn_connection.tx.rate)：IPsec 接続がトラフィックを送信するレート。 vpn.connection.bgp_state (vpn_connection.bgp_state)：0 は BGP ネゴシエーションが異常であることを示し、1 は BGP ネゴシエーションが正常であることを示します。 vpn.connection.state (vpn_connection.state)：0 は異常なネゴシエーションを示し、1 は正常なネゴシエーションを示します。
  	トンネル	VPN 接続のシングルトンネルパケット受信レート (vpn_connection_tun.rxPkgs)：トンネルがデータパケットを受信するレート。 VPN 接続のシングルトンネルバケット送信レート (vpn_connection_tun.txPkgs)：トンネルがデータパケットを送信するレート。 VPN 接続のシングルトンネルインバウンド帯域幅 (vpn_connection_tun.rx.rate)：トンネルがトラフィックを受信するレート。 VPN 接続のシングルトンネルアウトバウンド帯域幅 (vpn_connection_tun.tx.rate)：トンネルがトラフィックを送信するレート。 vpn.connection.tun.bgp_state (vpn_connection_tun.bgp_state)：0 は BGP ネゴシエーションが異常であることを示し、1 は BGP ネゴシエーションが正常であることを示します。 vpn.connection.tun.state (vpn_connection_tun.state)：0 はトンネルのネゴシエーションが異常であることを示し、1 はトンネルのネゴシエーションが正常であることを示します。

IPsec-VPN トラフィック情報のクエリと分析

IPsec 接続をモニタリングする際、送信元および宛先 IP アドレス、ポート、プロトコルなど、特定のトラフィック詳細を分析する必要がある場合があります。フローログ機能を使用して、インバウンドおよびアウトバウンドのトラフィック情報をキャプチャできます。その後、これらのログをクエリおよび分析して、IPsec-VPN トラフィックの詳細なビューを取得できます。

• VPN Gateway インスタンスに関連付けられた IPsec 接続の場合、VPC フローログ機能を使用してインバウンドおよびアウトバウンドトラフィックを記録できます。チュートリアルについては、「ENI フローログを使用して VPN Gateway インスタンス経由で送信されるトラフィックをクエリおよび分析する」をご参照ください。

• VPN 接続の場合、Transit Router フローログ機能を使用して VPN 接続のインバウンドおよびアウトバウンドトラフィックを記録できます。チュートリアルについては、「フローログを使用してリージョン間のトップトラフィックをクエリする」をご参照ください。

関連ドキュメント

CloudMonitor API オペレーションを呼び出して、IPsec-VPN リソースのモニタリングデータをクエリできます。

• CloudMonitor が提供する API オペレーションの詳細については、「クラウドサービスのモニタリング」をご参照ください。

• API オペレーションを呼び出す際の Namespace、MetricName、Dimensions、Period などの必須パラメーターの詳細については、「付録 1：クラウドサービスのメトリック」をご参照ください。