ヘルプ Oracle Cloud Infrastructure サイト間VPN監視

サイト間VPN監視

Oracle Cloud Infrastructure(OCI)のサイト間VPNサービスはオンプレミスネットワークとOCI仮想クラウドネットワーク(VCN)間をIPSecプライベートネットワークを実現します。これにより、OCIリソースとオンプレミスインフラ間のプライベート化および暗号化された通信を行えます。

目次

概要

Site24x7とOCIサイト間VPNの連携により、VPN接続の正常性、トンネルステータス、トラフィックメトリックを監視します。これによりビジネスに影響を及ぼす前に、障害、設定問題、パフォーマンス低下の検知を行います。

サイト間VPNを追加するとl、関連付いている各VPNトンネルが子監視として自動で追加されます。VPNトンネル監視により、各トンネルの正常性とパフォーマンスを可視化します。各トンネルをそれぞれ監視することで、VPN全体のステータスに影響はない単一のトンネルダウンや大きな遅延といった粒度の問題を特定できます。

ユースケース

財務サービスの会社がOCIサイト間VPNを使用して、オンプレミスデータセンターとOracle Cloudの複数VCNをセキュアに接続しているとします。1つのトンネルがダウンしても、他のルートにトラフィックを自動で切り換えるように2つのVPNトンネルの冗長構成を採用しています。顧客のファイアウォールの設定問題により片方のトンネルがダウンしたとします。もう一方のトンネルにフローが切り換えられるため、VPN接続全体は正常であるため、トンネルレベルの監視を行っていないとこの部分的な障害を認知できません。

Site24x7との連携により、サイト間VPN監視で接続がアクティブでもトンネルにダウンが発生している場合にアラートを発生させることが可能です。アラートが発生すると、ユーザーに影響が及ぶ前にチームに通知が行われます。そのため、VPNとトンネルの両方を監視することで、問題を検知できない事態を防ぎます。

サイト間VPN連携の利点

サイト間VPNとSite24x7を連携するメリットは次のとおりです。

  • VPN可用性の維持:VPNとトンネルのステータスを追跡し、ダウンや接続失敗の際にアラートします。
  • トラフィックフローの監視:VPNとトンネルごとのトラフィックパターンを分析し、異常なスパイクやドロップを特定します。
  • パフォーマンス低下の検知:レイテンシーとパケットロスの傾向を監視し、接続に影響するネットワーク問題を特定します。
  • 設定問題の早期特定:パフォーマンスやセキュリティに影響する設定不備のあるトンネル、不正確なルーティング、使用していないVPN接続を特定します。
  • プロアクティブなアラート:しきい値を設定ししきい値違反時にアラートを受信し、潜在的な問題にも即時対応できます。

設定

  • Site24x7はクロステナンシーアクセスを使用してリソースを監視します。Oracle Cloudでポリシーを作成しSite24x7へのアクセスを許可することで、セキュリティに問題を与えることなくリソースの表示を行います。
  • OCI監視の連携ページで、ディスカバリーサービスで[サイト間VPÑ]を選択してください。

権限

関連付けたOCIポリシーに次の構文を追加してください。

VCN全体へのアクセス権を付与するために、次の権限を付与してください。

  • "read virtual-network-family" 

次の2つの権限で、VPNリソースにのみアクセス権を制限できます。

  • "inspect ipsec-connections"
  • "inspect cpes"

チェック間隔

設定したチェック間隔(1分から1日)でSite24x7がOCIのサービスごとのAPIにクエリし、サイト間VPN監視のメトリックを収集します。

サポートしているメトリック

サイト間VPNとVPNトンネル監視でサポートしているメトリックは次のとおりです。

メトリック名 説明 統計 単位

IPSecトンネル状態

トンネルがアップ(1)またはダウン(0)しているかを表します。

最大

バイナリ(1または0)

受信パケット

Oracle側での接続で受信したパケット数です。

合計

パケット

受信バイト

Oracle側での接続で受信されたバイト数です。

合計

バイト

送信パケット

Oracle側から送信されたパケット数です。

合計

パケット

送信バイト

Oracle側から送信されたバイト数です。

合計

バイト

エラーパケット

Oracle側の接続でドロップしたパケット数です。ドロップしたパケットはシステムの一部で設定不備が存在することを示します。VCN、サイト間VPN、CPEの設定に変更があったかを確認してください。

合計

パケット

しきい値設定

サイト間VPN監視のしきい値設定方法は次のとおりです。

  1. Site24x7にログインし、[管理]→[設定プロファイル]→[しきい値と可用性]に移動します。
  2. [しきい値プロファイルの追加]から[しきい値プロファイル]をクリックします。
  3. 監視タイプで[サイト間VPN]を選択し、表示名項目でしきい値プロファイル名を入力します。
  4. 上記のサポートしているメトリックに対してしきい値を設定します。
  5. [保存]をクリックします。

ライセンス

サイト間VPNデータの表示

サイト間VPN環境を監視するには、Site24x7にログインし[Cloud]→[OCI]→[サイト間VPN]に移動します。

監視データ

サイト間VPNとVPNトンネル監視の監視データは次のとおりです。

サイト間VPN

サイト間VPN監視画面で表示されるデータは次のとおりです。

サマリー

サイト間VPNパフォーマンスのイベントタイムラインとメトリックをグラフで表示します。

トンネル

サイト間VPN接続配下の全VPNトンネルをリスト表示します。ステータス、トラフィック正常性、エラーレートを監視し、監視名をクリックして各トンネル監視にドリルダウンできます。

設定

コンパートメントID、作成時間、その他の情報といったサイト間VPNの設定情報を表示します。

予測

過去の履歴データから未来のパフォーマンスメトリックを予測して表示します。過去30日のデータが7日間先のデータの予測に使用されます。

障害

障害の開始時間、終了時間、期間などの情報を表示します。

インベントリー

タイプ、リージョン、監視ライセンスカテゴリーなどの情報を表示します。ユーザーに応じてしきい値プロファイルと通知プロファイルの設定が表示されます。

ログレポート

サイト間VPN監視のログステータスのレポートを表示します。このレポートをCSVファイルでダウンロードできます。

アラートログ

サイト間VPN監視に関連するアラートリストを表示します。アラート履歴と重大度を把握して、問題の特定としきい値の見直しを行います。

VPNトンネル

VPNトンネル監視画面で表示されるデータは次のとおりです。

サマリー

VPNトンネルパフォーマンスのイベントタイムラインとメトリックをグラフで表示します。

設定

コンパートメントID、作成時間、その他の情報といったVPNトンネルの設定情報を表示します。

予測

過去の履歴データから未来のパフォーマンスメトリックを予測して表示します。過去30日のデータが7日間先のデータの予測に使用されます。

障害

障害の開始時間、終了時間、期間などの情報を表示します。

インベントリー

タイプ、リージョン、監視ライセンスカテゴリーなどの情報を表示します。ユーザーに応じてしきい値プロファイルと通知プロファイルの設定が表示されます。

ログレポート

VPNトンネル監視のログステータスのレポートを表示します。このレポートをCSVファイルでダウンロードできます。

アラートログ

VPNトンネル監視に関連するアラートリストを表示します。アラート履歴と重大度を把握して、問題の特定としきい値の見直しを行います。