Créez des CloudWatch alarmes Amazon pour surveiller AWS Site-to-Site VPN les tunnels - AWS Site-to-Site VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des CloudWatch alarmes Amazon pour surveiller AWS Site-to-Site VPN les tunnels

Vous pouvez créer une CloudWatch alarme qui envoie un message Amazon SNS lorsque l'alarme change d'état. Une alarme surveille une seule métrique sur une durée définie et envoie une notification à une rubrique Amazon SNS en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de durées.

Par exemple, vous pouvez créer une alarme qui surveille l'état d'un tunnel VPN unique, puis qui envoie une notification lorsque l'état du tunnel est DOWN pendant 3 périodes de 15 minutes consécutives.

Pour créer une alarme pour l'état d'un tunnel unique

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis Métriques de tunnel VPN.

  5. Sélectionnez l'adresse IP du tunnel souhaité, sur la même ligne que la TunnelStatemétrique. Choisissez Select metric (Sélectionner une métrique).

  6. Pour chaque fois que TunnelState c'est... , sélectionnez Inférieur, puis entrez « 1 » dans le champ de saisie situé sous... .

  7. Sous Configuration supplémentaire, définissez Points de données pour le déclenchement d'alarme sur « 3 sur 3 ».

  8. Choisissez Suivant.

  9. Sous Envoyer une notification à la rubrique SNS suivante, sélectionnez une liste de notifications existante ou créez-en une.

  10. Choisissez Suivant.

  11. Saisissez un nom pour votre alarme. Choisissez Suivant.

  12. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

Vous pouvez créer une alarme qui surveille l'état de la connexion Site-to-Site VPN. Par exemple, vous pouvez créer une alarme qui envoie une notification lorsque l'état d'un ou des deux tunnels est DOWN (arrêt) pendant une période de 5 minutes consécutives.

Pour créer une alarme concernant l'état de la connexion Site-to-Site VPN

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis choisissez VPN Connection Metrics (Métriques de connexion VPN).

  5. Sélectionnez votre connexion Site-to-Site VPN et la TunnelStatemétrique. Choisissez Sélectionner une métrique.

  6. Pour Statistic (Statistiques), spécifiez Maximum.

    Sinon, si vous avez configuré votre connexion Site-to-Site VPN de manière à ce que les deux tunnels soient actifs, vous pouvez spécifier une statistique Minimum pour envoyer une notification lorsqu'au moins un tunnel est en panne.

  7. Pour Whenever (Chaque fois), choisissez Lower/Equal (Inférieur à/Égal à) (<=) et entrez 0 (ou 0,5 quand un tunnel au moins est arrêté). Choisissez Suivant.

  8. Sous Select an SNS topic (Sélectionner une rubrique SNS), sélectionnez une liste de notifications existante ou choisissez New list (Nouvelle liste). Choisissez Suivant.

  9. Saisissez un nom et une description pour votre alarme. Choisissez Suivant.

  10. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

Vous pouvez aussi créer des alarmes qui surveille la quantité de trafic entrant dans le tunnel VPN ou en sortant. Par exemple, l'alarme suivante surveille la quantité de trafic entrant dans le tunnel VPN à partir de votre réseau et envoie une notification lorsque le nombre d'octets atteint un seuil de 5 000 000 pendant une période de 15 minutes.

Pour créer une alarme pour votre trafic réseau entrant

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis choisissez VPN Tunnel Metrics (Métriques de tunnel VPN).

  5. Sélectionnez l'adresse IP du tunnel VPN et la TunnelDataInmétrique. Choisissez Sélectionner une métrique.

  6. Pour Statistic (Statistiques), spécifiez Sum (Somme).

  7. Pour Period (Période), sélectionnez 15 minutes.

  8. Pour Whenever (Chaque fois), choisissez Greater/Equal (Supérieur à/Égal à) (>=) et entrez 5000000. Choisissez Suivant.

  9. Sous Select an SNS topic (Sélectionner une rubrique SNS), sélectionnez une liste de notifications existante ou choisissez New list (Nouvelle liste). Choisissez Suivant.

  10. Saisissez un nom et une description pour votre alarme. Choisissez Suivant.

  11. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

Par exemple, l'alarme suivante surveille la quantité de trafic entrant dans le tunnel VPN à partir de votre réseau et envoie une notification lorsque le nombre d'octets atteint un seuil de 1 000 000 pendant une période de 15 minutes.

Pour créer une alarme pour votre trafic réseau sortant

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, développez Alarmes, puis choisissez Toutes les alarmes.

  3. Choisissez Créer une alarme, puis Sélectionner une métrique.

  4. Choisissez VPN, puis choisissez VPN Tunnel Metrics (Métriques de tunnel VPN).

  5. Sélectionnez l'adresse IP du tunnel VPN et la TunnelDataOutmétrique. Choisissez Sélectionner une métrique.

  6. Pour Statistic (Statistiques), spécifiez Sum (Somme).

  7. Pour Period (Période), sélectionnez 15 minutes.

  8. Pour Whenever (Chaque fois), choisissez Lower/Equal (Inférieur à/Égal à) (<=) et entrez 1000000. Choisissez Suivant.

  9. Sous Select an SNS topic (Sélectionner une rubrique SNS), sélectionnez une liste de notifications existante ou choisissez New list (Nouvelle liste). Choisissez Suivant.

  10. Saisissez un nom et une description pour votre alarme. Choisissez Suivant.

  11. Vérifiez les paramètres de votre alarme, puis choisissez Create alarm (Créer une alarme).

Pour d'autres exemples de création d'alarmes, consultez la section Création d' CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.