本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon 监控 AWS Site-to-Site VPN 隧道 CloudWatch
<a name="monitoring-cloudwatch-vpn"></a>

您可以使用监控 VPN 隧道 CloudWatch，它收集来自 VPN 服务的原始数据并将其处理为可读的近乎实时的指标。这些统计数据会保存 15 个月，从而使您能够访问历史信息，并能够更好地了解您的 Web 应用程序或服务的执行情况。VPN 指标数据可用 CloudWatch 时会自动发送到。

有关更多信息，请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

**Topics**
+ [VPN 指标和维度](#metrics-dimensions-vpn)
+ [查看 VPN CloudWatch 指标](viewing-metrics.md)
+ [创建 CloudWatch 警报以监控 VPN 隧道](creating-alarms-vpn.md)

## VPN 指标和维度
<a name="metrics-dimensions-vpn"></a>

以下 CloudWatch 指标可用于您的 Site-to-Site VPN 连接。


| 指标 | 描述 | 
| --- | --- | 
| `TunnelState` | 隧道的状态。对于静态 VPNs，0 表示向下，1 表示向上。对于 BGP VPNs，1 表示已建立，0 表示所有其他状态。对于这两种类型 VPNs，介于 0 和 1 之间的值表示至少有一条隧道未开启。<br />单位：介于 0 和 1 之间的小数值  | 
| `TunnelDataIn` † | 连接 AWS 侧通过 VPN 隧道从客户网关接收的字节。每个指标数据点代表在前一数据点后接收的字节数。使用 Sum 统计数据显示在此期间收到的总字节数。<br />该指标对解密后的数据进行计数。<br />单位：字节 | 
| `TunnelDataOut` † | 从连接 AWS 侧通过 VPN 隧道发送到客户网关的字节。每个指标数据点代表在前一数据点后发送的字节数。使用 Sum 统计数据显示在此期间发送的总字节数。<br />该指标对加密前的数据进行计数。<br />单位：字节 | 
| `ConcentratorBandwidthUsage` |  Site-to-SiteVPN 集中器连接的带宽使用情况。此指标适用于使用 VPN 集中器的 Site-to-Site VPN 连接。使用平均值统计数据显示该时段内的平均带宽使用情况。<br />单位：每秒比特数 | 

† 即使隧道关闭，这些指标也可以报告网络使用情况。这是因为系统会定期检查隧道状态，以及后台 ARP 和 BGP 请求。

要筛选指标数据，请使用以下维度。


| 维度 | 说明 | 
| --- | --- | 
| `VpnId` | 按 Site-to-Site VPN 连接 ID 筛选指标数据。 | 
| `TunnelIpAddress` | 按虚拟专用网关隧道的 IP 地址筛选指标数据。 |