VPN Gateway：監控IPsec-VPN串連

監控IPsec-VPN串連隧道狀態

VPN網關產品支援監控隧道維度狀態變化，您可以在VPN網關控制台查看隧道的目前狀態，也可以通過訂閱系統事件或為監控指標設定閾值警示規則來及時感知隧道的狀態變化。

• 查看IPsec-VPN串連隧道狀態

  單擊查看操作步驟

  登入VPN網關管理主控台，選擇IPsec串連所屬的地區。在左側導覽列，選擇VPN > IPsec串連：

  • 雙隧道模式IPsec-VPN串連

    在IPsec串連頁面，單擊IPsec串連執行個體ID，進入IPsec串連詳情頁面。在Tunnel頁簽的串連狀態列，查看主備隧道的協商狀態。

  • 單隧道模式IPsec-VPN串連

    在IPsec串連頁面，找到目標IPsec串連，在串連狀態列查看IPsec-VPN串連（隧道）的協商狀態。

  說明

  如果IPsec-VPN串連（隧道）狀態異常，您可以根據控制台提示的錯誤碼自助排查問題。

• VPN網關產品系統事件

VPN網關產品系統事件由VPN網關產品定義，用於記錄和通知隧道協商狀態和健全狀態檢查狀態。您可以在CloudMonitor控制台查看VPN網關產品產生的系統事件，並通過訂閱系統事件及時瞭解資源狀態變化以快速做出響應。

• IPsec-VPN串連隧道狀態監控指標

  VPN網關產品提供了隧道狀態相關的監控指標，您也可以為監控指標設定閾值警示規則，及時瞭解隧道狀態變化。

  單擊查看隧道狀態監控指標

  資源	指標名稱	指標描述	說明
  vpn（VPN網關） 表示綁定VPN網關的IPsec-VPN串連。	ipsec.state	VPN網關中IPsec串連協商狀態	單隧道模式IPsec-VPN串連的協商狀態，指標資料為0表示IPsec-VPN串連協商異常，指標資料為1表示IPsec-VPN串連協商正常。
  	tun.state	VPN網關中IPsec串連其中一條隧道的協商狀態	雙隧道模式IPsec-VPN串連下某一條隧道的協商狀態，指標資料為0表示隧道協商異常，指標資料為1表示隧道協商正常。
  	ipsec.bgp_state	VPN網關IPsec串連的BGP協商狀態	單隧道模式VPN網關IPsec串連的BGP協商狀態，0表示BGP協商異常，1表示BGP協商正常
  	tun.bgp_state	VPN網關IPsec隧道的BGP協商狀態	雙隧道模式VPN網關IPsec隧道的BGP協商狀態，0表示BGP協商異常，1表示BGP協商正常
  vpnconnection（VPN串連） 表示綁定轉寄路由器的IPsec-VPN串連。	vpn_connection.state	VpnAttachment的IPsec串連協商狀態	單隧道模式IPsec-VPN串連的協商狀態，指標資料為0表示IPsec-VPN串連協商異常，指標資料為1表示IPsec-VPN串連協商正常。
  	vpn_connection_tun.state	VpnAttachment其中一條隧道的協商狀態	雙隧道模式IPsec-VPN串連下某一條隧道的協商狀態，指標資料為0表示隧道協商異常，指標資料為1表示隧道協商正常。
  	vpn_connection.bgp_state	VPN串連IPsec串連的BGP協商狀態	單隧道模式VPN串連IPsec串連的BGP協商狀態，0表示BGP協商異常，1表示BGP協商正常
  	vpn_connection_tun.bgp_state	VPN串連IPsec隧道的BGP協商狀態	雙隧道模式VPN串連IPsec隧道的BGP協商狀態，0表示BGP協商異常，1表示BGP協商正常

監控IPsec-VPN流量速率

VPN網關產品支援查看VPN網關執行個體維度、單個IPsec-VPN串連維度和隧道維度出入方向流量速率、資料包速率或頻寬使用率，方便您快速識別網路中的擁堵點或異常流量，協助您最佳化網路頻寬利用率。

• 查看IPsec-VPN串連流量速率

  以下介紹如何在VPN網關控制台查看流量速率資訊。CloudMonitor控制台也支援查看IPsec-VPN流量速率資訊，請參見雲產品監控。

  查看IPsec-VPN串連和隧道流量速率

  登入VPN網關管理主控台，選擇IPsec串連所屬的地區。在左側導覽列，選擇VPN > IPsec串連，在IPsec串連頁面，單擊IPsec串連執行個體ID。在IPsec串連執行個體詳情頁面的監控頁簽下查看流量速率資訊。

  對於雙隧道模式的IPsec-VPN串連，可通過選擇維度，查看隧道的流量速率資訊。

  監控維度	監控項	說明
  IPsec串連	IPsec串連入方向資料包速率	IPsec串連接收資料包的速率。單位：pps。
  	IPsec串連出方向資料包速率	IPsec串連發出資料包的速率。單位：pps。
  	IPsec串連入方向速率	IPsec串連接收流量的速率。單位：bps。
  	IPsec串連出方向速率	IPsec串連向外發送流量的速率。單位：bps。
  隧道	隧道入方向資料包速率	隧道接收資料包的速率。單位：pps。
  	隧道出方向資料包速率	隧道發出資料包的速率。單位：pps。
  	隧道入方向流量速率	隧道接收流量的速率。單位：bps。
  	隧道出方向流量速率	隧道向外發送流量的速率。單位：bps。

  查看VPN網關執行個體流量速率

  若一個VPN網關執行個體下存在多個IPsec-VPN串連，可通過查看VPN網關執行個體維度流量速率資訊，瞭解多個IPsec-VPN串連傳輸的總流量速率。

  登入VPN網關管理主控台，選擇VPN網關執行個體所屬的地區。在VPN網關頁面單擊VPN網關執行個體ID，在VPN網關執行個體詳情頁面的監控頁簽查看VPN網關執行個體流量速率資訊。

  如果VPN網關執行個體下同時存在SSL-VPN串連，則監控項也將一併統計SSL-VPN串連下的流量速率。

  監控項	說明
  VPN網關入方向資料包速率	VPN網關執行個體接收資料包的速率。單位：pps。
  VPN網關出方向資料包速率	VPN網關執行個體發出資料包的速率。單位：pps。
  VPN網關入方向流量速率	VPN網關執行個體接收流量的速率。單位：bps。
  VPN網關出方向流量速率	VPN網關執行個體向外發送流量的速率。單位：bps。
  SSL client串連數量	與VPN網關執行個體建立SSL-VPN串連的用戶端的數量。單位：個。
  VPN網關流入頻寬使用率	VPN網關執行個體接收流量時佔用的頻寬百分比。
  VPN網關流出頻寬使用率	VPN網關執行個體發送流量時佔用的頻寬百分比。

• 為流量速率指標建立閾值警示規則

  推薦您在CloudMonitor控制台為IPsec-VPN的流量速率指標建立閾值警示規則，在IPsec-VPN的流量速率超出您設定的閾值後，系統會立即向您發送警示，方便您及時響應並處理問題。

  單擊查看流量速率監控指標

  產品	監控資源	監控指標及說明
  VPN網關 指IPsec串連綁定VPN網關情境。	VPN網關執行個體	VPN網關流入頻寬使用率（in_bandwidth_utilization）：表示監控VPN網關執行個體接收流量時佔用的頻寬百分比。 VPN網關流出頻寬使用率（out_bandwidth_utilization）：表示監控VPN網關執行個體發送流量時佔用的頻寬百分比。 VPN網關流入包速率（net.rxPkgs）：表示監控VPN網關執行個體接收資料包的速率。 VPN網關流出包速率（net.txPkgs）：表示監控VPN網關執行個體發出資料包的速率。 SSL用戶端串連個數（ssl_client.count）：表示監控與VPN網關執行個體建立SSL-VPN串連的用戶端的數量。 VPN網關流入頻寬（net_rx.rate）：表示監控VPN網關執行個體接收流量的速率。 VPN網關流出頻寬（net_tx.rate）：表示監控VPN網關執行個體向外發送流量的速率。
  	IPsec-VPN串連	VPN網關IPsec串連流入包速率（ipsec.rxPkgs）：表示監控IPsec串連接收到的資料包的速率。 VPN網關IPsec串連流出包速率（ipsec.txPkgs）：表示監控IPsec串連發出的資料包的速率。 VPN網關IPsec串連流入頻寬（ipsec_rx.rate）：表示監控IPsec串連接收到的流量速率。 VPN網關IPsec串連流出頻寬（ipsec_tx.rate）：表示監控IPsec串連向外發送的流量速率。 VPN網關IPsec串連的BGP協商狀態（ipsec.bgp_state）：0表示BGP協商異常，1表示BGP協商正常。 VPN網關IPsec串連協商狀態（ipsec.state）：0表示串連協商異常，1表示串連協商正常。
  	隧道	VPN網關IPsec隧道入方向資料包速率（tun.rx_pps）：表示監控隧道接收到的資料包的速率。 VPN網關IPsec隧道出方向資料包速率（tun.tx_pps）：表示監控隧道發出的資料包的速率。 VPN網關IPsec隧道入方向流量速率（tun.rx_bps）：表示監控隧道接收到的流量速率。 VPN網關IPsec隧道出方向流量速率（tun.tx_bps）：表示監控隧道向外發送的流量速率。 VPN網關IPsec隧道的BGP協商狀態（tun.bgp_state）：0表示BGP協商異常，1表示BGP協商正常。 VPN網關IPsec隧道協商狀態（tun.state）：0表示隧道協商異常，1表示隧道協商正常。
  VPN串連 指IPsec串連綁定轉寄路由器情境	IPsec-VPN串連	VPN串連流入包速率（vpn_connection.rxPkgs）：表示監控IPsec串連接收到的資料包的速率。 VPN串連流出包速率（vpn_connection.txPkgs）：表示監控IPsec串連發出的資料包的速率。 VPN串連流入頻寬（vpn_connection_rx.rate）：表示監控IPsec串連接收到的流量速率。 VPN串連流出頻寬（vpn_connection.tx.rate）：表示監控IPsec串連向外發送的流量速率。 VPN串連IPsec串連的BGP協商狀態（vpn_connection.bgp_state）：0表示BGP協商異常，1表示BGP協商正常。 VPN串連IPsec串連協商狀態（vpn_connection.state）：0表示串連協商異常，1表示串連協商正常。
  	隧道	VPN串連IPsec隧道流入包速率（vpn_connection_tun.rxPkgs）：表示監控隧道接收到的資料包的速率。 VPN串連IPsec隧道流出包速率（vpn_connection_tun.txPkgs）：表示監控隧道發出的資料包的速率。 VPN串連IPsec隧道流入頻寬（vpn_connection_tun.rx.rate）：表示監控隧道接收到的流量速率。 VPN串連IPsec隧道流出頻寬（vpn_connection_tun.tx.rate）：表示監控隧道向外發送的流量速率 VPN串連IPsec隧道的BGP協商狀態（vpn_connection_tun.bgp_state）：0表示BGP協商異常，1表示BGP協商正常。 VPN串連IPsec隧道的協商狀態（vpn_connection_tun.state）：0表示隧道協商異常，1表示隧道協商正常。

查詢分析IPsec-VPN流量資訊

監控IPsec-VPN串連的過程中，如果您需要進一步瞭解IPsec-VPN串連傳輸的具體流量資訊，例如流量的源目IP地址、源目連接埠、流量協議等，您可以使用流日誌功能來記錄出入方向流量資訊，然後再通過查詢分析流日誌來瞭解IPsec-VPN流量資訊：

• IPsec串連綁定VPN網關執行個體情境，可以使用VPC流日誌功能記錄VPN網關執行個體出入方向流量資訊。相關教程，請參見通過ENI流日誌查詢分析VPN網關執行個體傳輸的流量。

• IPsec串連綁定轉寄路由器情境，可以使用轉寄路由器流日誌功能記錄VPN串連的出入方向流量資訊。相關教程，請參見通過流日誌查詢跨地區TOP流量。

相關文檔

如果需要通過調用API查詢IPsec-VPN資源的監控指標資料，您可以通過CloudMonitor的API實現。

• CloudMonitor提供的API，請參見雲產品監控。

• 調用API時需提供的Namespace、MetricName、Dimensions和Period資料，請參見附錄1 雲產品監控指標文檔擷取。