VPN Gateway:モニタリングとロギング

NIS

NISは、Webサイトの設計、展開、保守を支援するインテリジェントなセルフサービスプラットフォームです。 それはあなたの仕事の効率を改善します。 NISは、ネットワークの設計とネットワークの問題のトラブルシューティングに役立つ統計を提供します。

VPN GatewayはNISと統合されており、VPN Gatewayを診断してトラフィック伝送パスを分析し、サービスの可用性を維持することができます。

インスタンス診断

インスタンス診断機能は、構成やヘルスステータスを含むVPNゲートウェイを診断し、トラブルシューティングソリューションを提供します。 詳細については、「VPNゲートウェイの診断」をご参照ください。

Reachabilityアナライザー

VPNゲートウェイを使用してネットワークを接続する場合、リーチャビリティアナライザーを使用してネットワークリソース間の接続をテストできます。 この機能は、サービスの可用性を向上させるのに役立ちます。 詳細については、「到達性アナライザーの操作」をご参照ください。

トラブルシューティング

トラブルシューティング機能を使用して、無効な状態のVPNゲートウェイを分析し、エラーを要求できます。 この機能を使用すると、VPNゲートウェイのステータスを追跡し、できるだけ早い機会に異常を通知できます。

Alibaba Cloudリソースの健全性の更新

例外をできるだけ早く処理できるように、Alibaba Cloudリソースのヘルスステータスを追跡することを推奨します。 詳細については、Alibaba Cloudリソースの健全性の更新をご参照ください。

Alibaba Cloudリソースの健全性の更新ページで、各リージョンのすべてのサービスの健全性ステータスを確認し、サービス例外に関するReally Simple Syndication (RSS) フィードにサブスクライブする方法を確認できます。

基本モニタリング

VPN Gatewayは無料のCloudMonitorと統合されています。 CloudMonitorは、VPN Gatewayのシステムイベントをモニタリングし、VPN Gatewayメトリクスをリアルタイムで収集できます。 CloudMonitorによって収集されたシステムイベントとメトリクスに基づいて、ワークロードが期待どおりに実行されているかどうかを判断できます。 さらに、システムイベントとモニタリングメトリックのアラートルールを作成して、できるだけ早い機会に異常を通知できるようにすることもできます。

システムイベントモニタリング

CloudMonitorは、サービスエラーとO&Mイベントを自動的に記録できるシステムイベントモニタリングをサポートしています。 また、サービスのステータスを示すサービス関連のシステムイベントのクエリと監査もサポートします。 リソースをさまざまなアプリケーショングループに分類すると、サービス関連のシステムイベントがアプリケーショングループ内のリソースに自動的に関連付けられます。 これにより、さまざまなモニタリング情報を1か所で確認し、ビジネス例外が発生した場合に問題を効率的に分析およびトラブルシューティングできます。

CloudMonitorは、イベントアラートもサポートしています。 イベントの優先度が異なるアラートルールを作成し、CloudMonitorで通知を送信できるようにします。 電子メールとDingTalkメッセージ、またはコールバックURLの設定。 これらの自動O&M対策により、重大度の高いイベントが確実に通知されます。

CloudMonitorでサポートされているVPNゲートウェイシステムイベントの詳細と、VPNゲートウェイシステムイベントのアラートルールの作成方法については、「IPsec-VPN接続のシステムイベントの監視」をご参照ください。

メトリックモニタリング

CloudMonitorは、Alibaba cloudアカウント内のクラウドリソースのメトリクスを自動的に収集できます。 各クラウドサービスのモニタリングチャートを表示できます。 リソースを監視するアラートルールを作成することもできます。 アラートルールに基づいてアラートがトリガーされると、CloudMonitor はアラート通知を送信します。 このようにして、できるだけ早い機会にリソースのステータスが通知されます。

VPN Gatewayは、さまざまなリソースのメトリックを提供します。 VPN Gatewayメトリクスとアラートルールの作成方法の詳細については、以下のトピックを参照してください。

• VPNゲートウェイの監視

• IPsec-VPN接続の監視

関連ドキュメント

• Dashboards

  モニタリングダッシュボードをカスタマイズして、指定したメトリックを収集できます。 詳細については、「カスタムダッシュボードのモニタリングチャートの管理」をご参照ください。

• 警告ブラックリスト

  アラートブラックリストを使用すると、指定したメトリックの通知をブロックできます。 詳細については、「ブラックリストポリシーの管理」をご参照ください。

クラウドリソース設定監査

Cloud Configは、リソース設定を追跡および監査できる監査サービスです。 クラウドリソースのコンプライアンス状況を監視して、インフラストラクチャが法規制に準拠していることを確認します。

VPN Gatewayは、無料のCloud Configと統合されています。 Cloud Configは一部のAlibaba Cloudサービスのみをサポートしています。 一部のリソースがリソースリストにない場合があります。 Cloud ConfigでサポートされているVPN Gatewayリソースの詳細については、「サポートされているクラウドサービス」をご参照ください。

Cloud Configは、Alibaba CloudアカウントおよびAlibaba Cloudアカウントによって作成されたすべてのRAMユーザーによって実行された操作を監査できます。 デフォルトでは、設定の変更は10分ごとに記録されます。

VPN Gatewayで実行された操作は、Cloud Configコンソールで表示できます。 詳細については、「リソースリストの表示」をご参照ください。

Cloud Configは、リソース構成の変更とコンプライアンス違反イベントをLog Serviceの指定されたログストアに配信し、ログデータをクエリおよび分析できます。 VPNゲートウェイ設定の変更とコンプライアンス違反イベントをLog Serviceに配信して、データのクエリと分析を行うことができます。 これにより、VPN Gatewayが法律や規制に準拠します。 詳細については、「Simple Log Serviceのログストアへのリソースデータの配信」をご参照ください。

VPNゲートウェイロギング

VPN Gatewayは、IPsec-VPN接続とSSL-VPN接続のログ記録をサポートします。 ログデータは、IPsec − VPN接続およびSSL-VPN接続の確立プロセスを記録する。 ログデータに基づいてエラーをトラブルシューティングできます。

IPsec-VPNロギング

IPsec-VPN接続のログには、IPsecネゴシエーション、デッドピア検出 (DPD) ネゴシエーション、およびNATトラバーサルネゴシエーションに関する詳細が記録されます。 ログデータに基づいて、IPsec-VPN接続の確立に関する洞察を得ることができます。

• IPsec-VPN接続を確立すると、接続のログが自動的に開始されます。 過去180日間のIPsec-VPN接続のログデータを表示できます。 クエリできる最大時間範囲は10分です。 詳細については、「IPsec-VPN接続のログの表示」をご参照ください。

• IPsecサーバーをデプロイすると、IPsec接続のログ記録が自動的に開始されます。 先月のIPsecサーバのログデータを表示できます。 クエリできる最大時間範囲は10分です。 詳細については、「IPsec-VPNサーバーログの照会」をご参照ください。

IPsec-VPNログに基づいてエラーをトラブルシューティングする方法の詳細については、「IPsec-VPN接続の問題のトラブルシューティング」をご参照ください。

SSL-VPNロギング

SSL-VPN接続のログには、SSLネゴシエーションとクライアント接続の詳細が記録されます。 ログデータに基づいて、SSL-VPN接続の確立に関する洞察を得ることができます。

SSLサーバーをデプロイすると、SSL-VPN接続のログ記録が自動的に開始されます。 過去180日間のSSLサーバーのログデータを表示できます。 クエリできる最大時間範囲は10分です。 詳細については、「SSLサーバーのログの照会」をご参照ください。

SSL-VPNログに基づいてエラーをトラブルシューティングする方法の詳細については、「SSL-VPN接続の問題のトラブルシューティング」をご参照ください。