全部產品
Search

搜尋本產品

    VPN Gateway:監控IPsec串連

    文件中心

    VPN Gateway:監控IPsec串連

    更新時間:Jun 30, 2024

    結合阿里雲CloudMonitor服務,您可以查看IPsec串連的監控資訊,並可以為IPsec串連建立閾值警示規則,監控IPsec-VPN串連的流量傳輸情況,以便在流量傳輸異常時及時收到警示通知。

    查看IPsec串連監控資訊

    如果IPsec串連綁定了VPN網關執行個體且為雙隧道模式,也支援查看每個隧道的監控資訊。

    1. 登入VPN網關管理主控台
    2. 在左側導覽列,選擇VPN > IPsec串連
    3. 在頂部功能表列,選擇IPsec串連的地區。

    4. IPsec串連頁面,找到目標IPsec串連執行個體,單擊目標執行個體ID。

    5. 在IPsec串連執行個體詳情頁面的監控頁簽下,查看IPsec串連的監控資訊。

      如果IPsec串連綁定了VPN網關執行個體且為雙隧道模式,支援選擇維度,然後查看IPsec串連或者隧道的監控資訊。監控隧道.png

      • 系統預設為您展示最近1小時內的監控資訊。您可以調整時間查看3小時內、6小時內、12小時內的監控資訊,您也可以查看指定時間段內的監控資訊。

      • 系統支援自動重新整理監控資料。

        您可以在監控指標折線圖的上方開啟自動重新整理功能,開啟後,系統每分鐘自動進行重新整理,為您展示最新的監控資料。

      監控維度

      監控項

      說明

      IPsec串連

      IPSec串連入方向資料包速率

      IPsec串連接收資料包的速率。單位:packet/s(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的資料包速率單位為Kpps或Mpps。

      IPSec串連出方向資料包速率

      IPsec串連發出資料包的速率。單位:packet/s(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的資料包速率單位為Kpps或Mpps。

      IPSec串連入方向速率

      IPsec串連接收流量的速率。單位:bps(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的流量速率單位為Kbps、Mbps或Gbps。

      IPSec串連出方向速率

      IPsec串連向外發送流量的速率。單位:bps(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的流量速率單位為Kbps、Mbps或Gbps。

      隧道

      隧道入方向資料包速率

      隧道接收資料包的速率。單位:packet/s(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的資料包速率單位為Kpps或Mpps。

      隧道出方向資料包速率

      隧道發出資料包的速率。單位:packet/s(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的資料包速率單位為Kpps或Mpps。

      隧道入方向流量速率

      隧道接收流量的速率。單位:bps(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的流量速率單位為Kbps、Mbps或Gbps。

      隧道出方向流量速率

      隧道向外發送流量的速率。單位:bps(預設值)。

      您可以單擊監控項後的單位下拉式清單,調整要查看的流量速率單位為Kbps、Mbps或Gbps。

    為IPsec串連建立閾值警示規則

    推薦您為IPsec串連建立閾值警示規則,在IPsec串連的監控指標超過指定閾值後,系統會向您發出警示,方便您及時處理問題。在為IPsec串連建立閾值警示規則時,根據IPsec串連綁定的資源不同,需要選擇不同的監控指標。

    IPsec串連綁定VPN網關情境

    1. 登入CloudMonitor控制台

    2. 在左側導覽列,選擇警示服務 > 警示規則

    3. 警示規則頁面,單擊建立警示規則

    4. 建立警示規則面板,產品請選擇vpn網關,然後根據需求配置參數項,最後單擊確認

      此處僅列舉和本文強相關的配置。關於其餘參數的配置,請參見建立警示規則

      單擊+添加規則,然後在添加規則描述面板配置以下參數資訊,然後單擊確定

      配置

      說明

      規則名稱

      閾值警示規則的名稱。

      指標類型

      閾值警示規則的指標類型。本文以單指標為例進行配置說明,關於多指標和動態閾值的參數配置說明,請參見建立警示模板

      • 單指標

      • 多指標

      • 動態閾值

      監控指標

      選擇需要監控的指標。

      • IPsec串連監控指標

        • IPSec串連流入包速率:表示監控IPsec串連接收到的資料包的速率。

        • IPSec串連流出包速率:表示監控IPsec串連發出的資料包的速率。

        • IPSec串連流入頻寬:表示監控IPsec串連接收到的流量速率。

        • IPSec串連流出頻寬:表示監控IPsec串連向外發送的流量速率。

      • 隧道監控指標

        • ipsec tunnel入方向資料包速率:表示監控隧道接收到的資料包的速率。

        • ipsec tunnel出方向資料包速率:表示監控隧道發出的資料包的速率。

        • ipsec tunnel入方向流量速率:表示監控隧道接收到的流量速率。

        • ipsec tunnel出方向流量速率:表示監控隧道向外發送的流量速率

      閾值及警示層級

      配置警示規則的警示條件、警示閾值和警示層級。

      監控圖表預覽

      監控指標的監控圖表預覽效果。

    IPsec串連綁定轉寄路由器情境

    1. 登入CloudMonitor控制台

    2. 在左側導覽列,選擇警示服務 > 警示規則

    3. 警示規則頁面,單擊建立警示規則

    4. 建立警示規則面板,產品請選擇vpn串連,然後根據需求配置參數項,最後單擊確認

      此處僅列舉和本文強相關的配置。關於其餘參數的配置,請參見建立警示規則

      單擊+添加規則,然後在添加規則描述面板配置以下參數資訊,然後單擊確定

      配置

      說明

      規則名稱

      閾值警示規則的名稱。

      指標類型

      閾值警示規則的指標類型。本文以單指標為例進行配置說明,關於多指標和動態閾值的參數配置說明,請參見建立警示模板

      • 單指標

      • 多指標

      • 動態閾值

      監控指標

      選擇需要監控的指標。

      • vpn串連流入包速率:表示監控IPsec串連接收到的資料包的速率。

      • vpn串連流出包速率:表示監控IPsec串連發出的資料包的速率。

      • vpn串連流入頻寬:表示監控IPsec串連接收到的流量速率。

      • vpn串連流出頻寬:表示監控IPsec串連向外發送的流量速率。

      閾值及警示層級

      配置警示規則的警示條件、警示閾值和警示層級。

      監控圖表預覽

      監控指標的監控圖表預覽效果。