本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon CloudWatch 監控 AWS Site-to-Site VPN 通道
<a name="monitoring-cloudwatch-vpn"></a>

您可以使用 CloudWatch 監控 VPN 通道，收集來自 VPN 服務的原始資料，並處理為可讀且近乎即時的指標。這些統計資料會記錄 15 個月的時間，以便您存取歷史資訊，並更清楚 Web 應用程式或服務的執行效能。VPN 指標資料變為可用時，會自動傳送至 CloudWatch。

如需詳細資訊，請參閱 [Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

**Topics**
+ [VPN 指標和維度](#metrics-dimensions-vpn)
+ [檢視 VPN CloudWatch 指標](viewing-metrics.md)
+ [建立 CloudWatch 警示以監控 VPN 通道](creating-alarms-vpn.md)

## VPN 指標和維度
<a name="metrics-dimensions-vpn"></a>

下列 CloudWatch 指標適用於 Site-to-Site VPN 連線。


| 指標 | 描述 | 
| --- | --- | 
| `TunnelState` | 通道的狀態。對於靜態 VPN，0 表示 DOWN，1 表示 UP。對於 BGP VPN，1 表示 ESTABLISHED，0 用於其他所有狀態。對於這兩種類型的 VPN，介於 0 到 1 之間的值表示至少有一個通道不是 UP。<br />單位：介於 0 到 1 之間的分數值  | 
| `TunnelDataIn` † | 從客戶閘道透過 VPN 通道在連線 AWS 端收到的位元組。每個指標資料點皆代表在前一個資料點之後接收到的位元組數。使用 Sum 統計資訊顯示在一個期間內接收到的位元組總數。<br />此指標對解密後的資料進行計數。<br />單位：位元組 | 
| `TunnelDataOut` † | 從連接 AWS 端透過 VPN 通道傳送到客戶閘道的位元組。每個指標資料點皆代表在前一個資料點之後傳送的位元組數。使用 Sum 統計資訊顯示在一個期間內傳送的位元組總數。<br />此指標對加密前的資料進行計數。<br />單位：位元組 | 
| `ConcentratorBandwidthUsage` | Site-to-Site VPN 集中器連線的頻寬使用量。此指標適用於使用Site-to-Site VPN 連線。使用平均統計資料來顯示期間內的平均頻寬用量。<br />單位：位元/秒 | 

† 即使通道關閉，這些指標也可以報告網路使用情況。這是由於對通道執行了定期狀態檢查，以及背景 ARP 和 BGP 請求。

若要篩選指標資料，請使用下列維度。


| 維度 | 描述 | 
| --- | --- | 
| `VpnId` | 可藉由站台對站台 VPN 連接 ID 來篩選指標資料。 | 
| `TunnelIpAddress` | 可藉由虛擬私有閘道的通道 IP 地址來篩選指標資料。 |