サイト間VPNのメトリック

メトリック、アラームおよび通知を使用して、サイト間VPNのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングおよび通知を参照してください。

このトピックでは、メトリック・ネームスペースoci_vpnによって生成されるメトリックについて説明します。

リソース: IPSec接続。

メトリックの概要: oci_vpn

使用可能なメトリックは、サイト間VPNが稼働しているかどうか、接続上のデータ量、および予期しないエラーが発生してパケットがドロップされているかどうかを迅速に判断するのに役立ちます。

Site-to-Site VPNには、次のリソースが含まれます:

親リソースと考えることができるIPSec接続(次の説明ではparentResourceIdによって識別されます)。
そのIPSec接続に関連付けられた1つ以上の個別のトンネル(次の説明では、それぞれトンネルのpublicIpによって識別されます)。

必要なIAMポリシー

リソースをモニターするには、コンソールまたはREST API (およびSDK、CLIまたはその他のツール)のどちらを使用するかに関係なく、管理者が作成するポリシーで必要なタイプのアクセス権が付与される必要があります。ポリシーでは、モニタリング・サービスとモニターされているリソースの両方にアクセスできる必要があります。アクションを実行しようとして、権限がない、または認可されていないというメッセージが表示された場合は、管理者に連絡して、付与されたアクセスのタイプと作業する必要があるコンパートメントを確認してください。モニタリングのユーザー認可の詳細は、「IAMポリシー」を参照してください。

使用可能なメトリック: oci_vpn

次の表にリストされているメトリックは、作成するサイト間VPNで自動的に使用可能になります。これらのメトリックを取得するためにリソースのモニタリングを有効にする必要はありません。

モニタリング・サービスを使用して、カスタム問合せを作成することもできます。メトリック問合せの作成を参照してください。

各メトリックには、次のディメンションが含まれます:

PARENTRESOURCEID: IPSec接続のOCID (親リソース)。接続には複数の個別のトンネルがあります。
PUBLICIP: 各トンネルに独自のOCIDがありますが、publicIpディメンションを使用すると接続内の特定のIPSecトンネルを識別しやすくなります。値は、トンネルのOracle終端のパブリックIPアドレスです(Oracle VPNヘッドエンドとも呼ばれます)。


メトリック	メトリック表示名	単位	説明	ディメンション
`TunnelState`	IPSecトンネルの状態	バイナリ(1または0)	トンネルが稼働中(1)か停止中(0)か。	`parentResourceId` `publicIp`
`PacketsReceived`	受信パケット数	パケット	接続のOracle終端で受信されたパケットの数。
`BytesReceived`	受信バイト数	バイト	接続のOracle終端で受信されたバイト数。
`PacketsSent`	送信パケット数	パケット	接続のOracle終端から送信されたパケットの数。
`BytesSent`	送信バイト数	バイト	接続のOracle終端から送信されたバイト数。
`PacketsError`	エラーありのパケット	パケット	接続のOracle終端でドロップされたパケットの数。ドロップされたパケットは、システム全体のどこかにある構成の誤りを示しています。VCN、サイト間VPNまたはCPEの構成が変更されているかどうかを確認してください。

コンソールの使用

IPSec接続の各トンネルのデフォルト・メトリック・チャートを表示するには

ナビゲーション・メニューを開き、「ネットワーキング」を選択します。「顧客接続」で、「サイト間VPN」を選択します。
IPSec接続をクリックして詳細を表示します。
目的のトンネルをクリックして、その詳細およびデフォルト・メトリック・チャートを表示します。

メトリックのモニタリングおよびアラームの使用の詳細は、モニタリングの概要を参照してください。アラームの通知の詳細は、通知の概要を参照してください。

コンパートメント内のすべてのIPSec接続のデフォルト・メトリック・チャートを表示するには

ナビゲーション・メニューを開き、「監視および管理」を選択します。「モニタリング」で、「サービス・メトリック」を選択します。
「コンパートメント」で、目的のIPSec接続を含むコンパートメントを選択します。
「メトリック・ネームスペース」で、「oci_vpn」を選択します。

「サービス・メトリック」ページでは、選択したメトリック・ネームスペースによって生成される各メトリックのチャートを示すように、ページが動的に更新されます。

各IPSecトンネルは、特定のチャートにおいて単一の線です。トンネルは、トンネルのOracle終端のパブリックIPアドレスによってチャート内で識別されます。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。

次のAPIをモニタリングに使用します:

メトリックおよびアラームの場合は、モニタリングAPI
通知用の通知API (アラームで使用)