Amazon VPN 監視 連携

AWS managed VPNは、VPCとオンプレミスとのリモート接続間で、IPsec VPN(Virtual Private Network Connection)を作成します。Site24x7とAWSの連携により、VPN接続とVPNトンネルのステータスと活動を、監視およびアラートします。

設定手順

• まだ設定がお済みでない場合は、アカウントとSite24x7のAWSアカウント間にクロスアカウントのIAMロールを作成(推奨)し、AWSリソースへのアクセスを有効にします。または、IAMユーザーとしてSite24x7を作成します。 詳細はこちら
• AWSアカウント連携ページのサービス検索フィールドで、VPC-VPNのチェックボックスが選択されていることを確認します。 詳細はこちら

ポリシーと権限

Site24x7のエンティティに割り当てられているポリシードキュメントに、以下の読み込みレベルアクションが存在することを確認します。 詳細はこちら

• "ec2:Describe*" : ワイルドカード (*) を使用すると、VPN接続に対するすべての[リストレベル]および[読み込みレベル]のアクションにアクセスできます。

ポーリング間隔

Site24x7は、5分ごとにAPIリクエストを行い、メトリクスとメタデータのパフォーマンスを収集します。 詳細はこちら

データの表示手順

• Site24x7コンソールにログインします。[AWS]を選択し、監視するAWSアカウントを選択します。ドロップダウンメニューから、[VPC-VPN]を選択します。
• 監視するAWS managed VPN接続のリストから、メトリクスにアクセスしたい接続を選択します。
• 概要タブには、接続に適したさまざまなグラフが表示されます。

サポートしているメトリクス

接続により、以下のメトリクスが収集されます:

属性	詳細	データタイプ	統計
トンネルステータス	トンネルのステータスを追跡します。 0 はDOWN、1 はUPを示します。	ブール値
受信トンネルデータ	VPNトンネル経由で受信されたバイト数です。各メトリクスのデータポイントは、前回のデータポイント以降に受信したバイト数です。	バイト	合計
送信トンネルデータ	VPNトンネル経由で送信されたバイト数です。各メトリクスのデータポイントは、前回のデータポイント以降に送信したバイト数です。	バイト	合計

設定手順

接続により、以下のメトリクスが収集されます:

属性	詳細
VPN接続ID	managed VPN接続の識別子(ID)です。
VPNゲートウェイID	仮想プライベートゲートウェイの識別子(ID)です。
カスタマーゲートウェイID	カスタマーゲートウェイの識別子(ID)です。
タイプ	接続タイプを表示します。 – ipsec.1
ステータス	接続のステータス(保留中、接続可能、削除中、削除)です。
静的ルートの有効化	接続が静的ルートのみかどうかを示します。