站点到站点 VPN 监控
Oracle Cloud Infrastructure (OCI) 中的站点到站点虚拟私有网络(VPN)服务允许您在本地网络与 OCI 虚拟云网络(VCN)之间建立安全的互联网协议安全(IPSec)VPN 连接,从而在 OCI 资源与本地基础设施之间实现私密的加密通信。
概述
Site24x7 与 OCI 站点到站点 VPN 的集成支持对 VPN 连接健康状况、隧道状态及流量指标进行持续监控,帮助您在中断、配置问题或性能下降影响业务运营之前及时发现。
在 Site24x7 中添加站点到站点 VPN 监视器时,与其关联的每条 VPN 隧道都会自动作为子监视器添加。Site24x7 中的 VPN 隧道监视器可提供 OCI 站点到站点 VPN 连接中各隧道健康状况和性能的精细化视图。通过对每条隧道单独监控,您可以在粒度层面识别问题,例如某条隧道中断或出现高延迟,而不影响整体 VPN 状态。
使用场景
某金融服务公司使用 OCI 站点到站点 VPN 将其本地数据中心与 Oracle Cloud 中的多个 VCN 安全连接。该连接配置了两条 VPN 隧道以实现冗余,确保一条隧道中断时流量可自动通过另一条路由。在业务高峰期,其中一条隧道由于客户防火墙配置问题而静默失败。由于流量继续通过第二条隧道传输,整体 VPN 连接看起来仍然正常,若没有隧道级监控,这种部分中断可能不会被察觉。
借助 Site24x7 集成,站点到站点 VPN 监视器确认连接处于活跃状态,而 VPN 隧道监视器则立即标记出隧道故障,触发告警并通知 IT 团队,在用户体验性能下降或第二条隧道也发生故障导致完全中断之前采取行动。通过在 VPN 和隧道两个层面进行监控,该公司能够避免长期未被发现的问题,确保冗余的持续有效,并防止关键金融应用的宕机。
Site24x7 站点到站点 VPN 集成的优势
将站点到站点 VPN 与 Site24x7 集成,可获得以下优势:
- 确保 VPN 可用性:跟踪每条 VPN 及其隧道的运行状态,并在宕机或连接故障时发送告警。
- 监控流量:分析每条 VPN 和每条隧道的入站与出站流量模式,及时发现异常峰值或骤降。
- 检测性能下降:监控延迟和丢包趋势,识别影响连接质量的网络问题。
- 提前发现配置问题:识别配置错误的隧道、不正确的路由或可能影响性能和安全性的闲置 VPN 连接。
- 主动告警:设置阈值并在阈值超出时立即收到告警,从而快速响应潜在问题。
设置与配置
请按照以下指引准备 Site24x7:
- Site24x7 通过跨租户访问使用 Site24x7 的租户用户来监控您的资源。登录您的 Site24x7 账户并创建特定策略,允许 Site24x7 查看您的资源,同时不影响您的安全设置。
- 在集成 OCI 监视器页面,从待发现服务列表中选择站点到站点 VPN。
权限
请确保关联的 OCI 策略包含以下声明:
以下权限授予对整个 VCN 的集成访问权。
- "read virtual-network-family"
以下两项权限将访问限制为仅 Site24x7 集成所需的 VPN 资源。
- "inspect ipsec-connections"
- "inspect cpes"
轮询频率
Site24x7 按照设定的轮询频率(从每分钟一次到每天一次)查询 OCI 服务级 API,以从站点到站点 VPN 监视器收集指标。
支持的指标
以下是站点到站点 VPN 和 VPN 隧道监视器支持的指标:
| 指标名称 | 说明 | 统计方式 | 单位 |
|---|---|---|---|
|
IPSec 隧道状态 |
隧道是否处于开启(1)或关闭(0)状态。 |
最大值 |
二进制(1 或 0) |
|
接收数据包数 |
在 Oracle 端连接处接收的数据包数量。 |
总和 |
数据包 |
|
接收字节数 |
在 Oracle 端连接处接收的字节数量。 |
总和 |
字节 |
|
发送数据包数 |
从 Oracle 端连接发送的数据包数量。 |
总和 |
数据包 |
|
发送字节数 |
从 Oracle 端连接发送的字节数量。 |
总和 |
字节 |
|
含错误的数据包数 |
在 Oracle 端连接处丢弃的数据包数量。数据包丢弃表示系统某部分存在配置错误,请检查 VCN、站点到站点 VPN 或 CPE 的配置是否有变更。 |
总和 |
数据包 |
阈值配置
为站点到站点 VPN 监视器配置阈值:
- 登录您的 Site24x7 账户,导航至管理员 > 配置文件 > 阈值和可用性。
- 点击添加阈值配置文件。
- 从监视器类型下拉菜单中选择站点到站点 VPN,并在显示名称字段中填写适当的名称。
- 支持的指标将显示在阈值配置部分,您可以为上述所有指标设置阈值。
- 点击保存。
OCI 站点到站点 VPN 监视器中的状态传播
Site24x7 的 OCI 站点到站点 VPN 集成支持 VPN 隧道的状态传播。
启用状态传播后:
- 子监视器的告警默认禁用。
- 子监视器的状态变更告警将被抑制,除非您在编辑阈值页面将跳过告警设置为否。
- 由父级站点到站点 VPN 监视器触发单一告警。
这有助于您在 VPN 级别跟踪连接问题。
支持状态传播的子监视器的告警会被自动禁用。
例如,当某条 VPN 隧道中断时,父级站点到站点 VPN 监视器将触发单一告警,提示存在连接问题。
授权许可
授权许可详情如下:
查看站点到站点 VPN 数据
要监控您的站点到站点 VPN 环境,请登录 Site24x7 账户并导航至云 > OCI > 站点到站点 VPN。
监视器数据
以下是站点到站点 VPN 和 VPN 隧道监视器的监控数据:
站点到站点 VPN
以下是站点到站点 VPN 监视器的监控数据。
摘要
摘要选项卡全面展示事件时间线和指标,通过直观的图表呈现站点到站点 VPN 监视器的性能状况。
隧道
该视图提供所选站点到站点 VPN 连接下所有 VPN 隧道的汇总列表,允许您在一处监控其运行状态、流量健康状况和错误率,并快速深入查看单个隧道监视器以进行详细故障排除。点击所需的监视器名称可查看 VPN 隧道监视器数据。
DRG 附件
DRG 附件选项卡显示与您的站点到站点 VPN 关联并由 Site24x7 监控的 DRG 附件资源。点击所需的 DRG 附件监视器名称可查看监视器详情。
配置
配置选项卡汇总站点到站点 VPN 监视器的关键详情,包括区间 ID、创建时间及其他配置详情。
Zia 预测
Zia 预测选项卡根据历史时序数据(最多 30 天)显示性能指标(资源使用率的衡量)的未来预测图表,预测未来七天的指标使用情况。
中断
中断选项卡提供中断的开始时间、结束时间、持续时长以及备注(如有)等详情。
清单
从清单选项卡获取类型、区域、监视器授权类别等详细信息。阈值和可用性配置文件以及通知配置文件可根据用户进行设置,并在此选项卡中查看。
日志报表
日志报表选项卡提供站点到站点 VPN 监视器日志状态的汇总报表,可下载为 CSV 文件。
告警日志
告警日志选项卡按时间顺序列出与站点到站点 VPN 监视器相关的所有已触发告警,帮助您追溯告警历史和严重程度,以评估问题并验证阈值设置。
VPN 隧道
以下是 VPN 隧道监视器的监控数据。
摘要
摘要选项卡全面展示事件时间线和指标,通过直观的图表呈现 VPN 隧道监视器的性能状况。
配置
配置选项卡汇总站点到站点 VPN 监视器的关键详情,包括区间 ID、创建时间及其他配置详情。
Zia 预测
Zia 预测选项卡根据历史时序数据(最多 30 天)显示性能指标(资源使用率的衡量)的未来预测图表,预测未来七天的指标使用情况。
中断
中断选项卡提供中断的开始时间、结束时间、持续时长以及备注(如有)等详情。
清单
从清单选项卡获取类型、区域、监视器授权类别等详细信息。阈值和可用性配置文件以及通知配置文件可根据用户进行设置,并在此选项卡中查看。
日志报表
日志报表选项卡提供站点到站点 VPN 监视器日志状态的汇总报表,可下载为 CSV 文件。
告警日志
告警日志选项卡按时间顺序列出与站点到站点 VPN 监视器相关的所有已触发告警,帮助您追溯告警历史和严重程度,以评估问题并验证阈值设置。
相关主题