Les passerelles Cloud VPN envoient les informations de journalisation à Cloud Logging et les tunnels Cloud VPN transmettent les métriques de surveillance à Cloud Monitoring. Cette page présente les journaux et les métriques, et explique comment les afficher.
Pour surveiller l'utilisation des tunnels VPN, vous pouvez définir des alertes pour la bande passante des tunnels VPN. Cette méthode de surveillance est recommandée pour les charges de travail de production.
Afficher les journaux
Les passerelles Cloud VPN envoient certains journaux à Cloud Logging. Les entrées des journaux Cloud VPN contiennent des informations utiles pour surveiller et déboguer vos tunnels VPN, telles que :
- Informations générales figurant dans la plupart des journaux Google Cloud, telles que la gravité, l'ID de projet, le numéro de projet et l'horodatage.
- Autres informations qui varient en fonction de l'entrée de journal
Pour obtenir la liste des journaux utiles, consultez la page Journaux VPN.
Console
Pour afficher les journaux de Cloud VPN, procédez comme suit :
Dans Google Cloud Console, accédez à la page Explorateur de journaux.
Accéder à l'explorateur de journaux
Les journaux VPN sont indexés par la passerelle VPN qui les a créés.
- Pour afficher tous les journaux VPN, sélectionnez Passerelle Cloud VPN dans le premier menu déroulant, puis cliquez sur Toutes les valeurs gateway_id.
- Pour afficher les journaux d'une seule passerelle, sélectionnez un seul nom de passerelle dans le menu.
Les champs de journal de type booléen n'apparaissent généralement que s'ils comportent la valeur
true
. Si un champ booléen a la valeurfalse
, il est omis du journal.Le codage UTF-8 est appliqué aux champs de journaux. Les caractères qui ne sont pas au format UTF-8 sont remplacés par des points d'interrogation.
Acheminer les journaux
Vous pouvez configurer le routage de métriques basées sur les journaux pour les journaux de ressources Cloud VPN.
Cloud Logging stocke les journaux Cloud VPN pendant 30 jours seulement. Si vous souhaitez conserver vos journaux plus longtemps, vous devez les router. Vous pouvez router les journaux Cloud VPN vers Pub/Sub ou BigQuery à des fins d'analyse.
Afficher les métriques
Affichez des métriques et créez des alertes associées à vos tunnels VPN à l'aide de Cloud Monitoring.
En plus des tableaux de bord prédéfinis proposés dans Cloud Monitoring, vous pouvez créer des tableaux de bord personnalisés, configurer des alertes et interroger les métriques à l'aide de l'API Monitoring ou de Google Cloud Console.
Afficher les tableaux de bord Monitoring
Les sections suivantes décrivent les différentes manières d'afficher les tableaux de bord Monitoring pour Cloud VPN.
Afficher les métriques dans la ressource VPN de Monitoring
Console
Pour afficher les métriques d'une ressource surveillée à l'aide de la ressource VPN de Monitoring, procédez comme suit :
Dans Google Cloud Console, accédez à la page Monitoring.
Si le volet de navigation Monitoring affiche Ressources, sélectionnez Ressources, puis VPN. Pour afficher le tableau de bord d'une passerelle spécifique, localisez-la dans la liste, puis cliquez sur son nom.
Sinon, sélectionnez Tableaux de bord, puis le tableau de bord intitulé VPN. La fiche Inventaire répertorie les VPN. Pour afficher le tableau de bord d'une passerelle spécifique, localisez-la dans la liste, puis cliquez sur son nom.
Afficher les métriques dans l'Explorateur de métriques
Console
Pour afficher les métriques d'une ressource surveillée à l'aide de l'explorateur de métriques, procédez comme suit :
-
Dans la console Google Cloud, accédez à la page leaderboardExplorateur de métriques :
Accéder à l'explorateur de métriques
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.
- Dans l'élément Métrique, développez le menu Sélectionner une métrique, saisissez
Cloud VPN
dans la barre de filtre, puis utilisez les sous-menus pour sélectionner un type de ressource et des métriques spécifiques :- Dans le menu Ressources actives, sélectionnez Cloud VPN. Ce type de ressource est valide tant pour les passerelles VPN classiques que pour les passerelles VPN haute disponibilité.
- Pour sélectionner une métrique, utilisez les menus Catégories de métriques actives et Métriques actives. Pour obtenir la liste complète des métriques, consultez la page Liste des métriques Cloud VPN.
- Cliquez sur Appliquer.
Pour supprimer des séries temporelles de l'affichage, utilisez l'élément Filtre.
Pour combiner des séries temporelles, utilisez les menus de l'élément Agrégation. Par exemple, pour afficher l'utilisation du processeur pour vos VM en fonction de leur zone, définissez le premier menu sur Moyenne et le second sur zone.
Toutes les séries temporelles sont affichées lorsque le premier menu de l'élément Agrégation est défini sur Non agrégé. Les paramètres par défaut de l'élément Aggregation (Agrégation) sont déterminés par le type de métrique que vous avez sélectionné.
- Pour le quota et les autres métriques qui indiquent un échantillon par jour, procédez comme suit :
- Dans le volet Affichage, définissez le type de widget sur Graphique à barres empilées.
- Définissez la période sur au moins une semaine.
Afficher les métriques à partir d'un tunnel VPN
Vous pouvez également afficher les métriques dans Google Cloud Console en cliquant sur l'onglet Monitoring d'un tunnel. Cet onglet affiche différents graphiques de séries temporelles.
Définir des alertes Monitoring
Console
Vous pouvez créer des règles d'alerte pour surveiller les valeurs des métriques et être informé lorsqu'elles ne respectent pas une condition.
-
Dans la console Google Cloud, accédez à la page notificationsAlertes :
Accéder à l'interface des alertes
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Surveillance.
- Si vous n'avez pas créé vos canaux de notification et que vous souhaitez être averti, cliquez sur Modifier les canaux de notification et ajoutez vos canaux de notification. Revenez à la page Alertes après avoir ajouté vos canaux.
- Sur la page Alertes, cliquez sur Créer une règle.
- Pour sélectionner la métrique, développez le menu Sélectionner une métrique, puis procédez comme suit :
- Pour limiter le menu aux entrées pertinentes, saisissez
Cloud VPN gateway
dans la barre de filtre. Si aucun résultat ne s'affiche après avoir filtré le menu, désactivez l'option Afficher seulement les ressources et les métriques actives. - Pour le Type de ressource, sélectionnezPasserelle Cloud VPN.
- Sélectionnez une Catégorie de métrique et une Métrique, puis cliquez sur Appliquer.
- Pour limiter le menu aux entrées pertinentes, saisissez
- Cliquez sur Next (Suivant).
- Les paramètres de la page Configurer le déclencheur d'alerte déterminent le moment où l'alerte se déclenche. Sélectionnez un type de condition et, si nécessaire, spécifiez un seuil. Pour plus d'informations, consultez la page Créer des règles d'alerte basées sur un seuil de métrique.
- Cliquez sur Next (Suivant).
- Facultatif : Pour ajouter des notifications à votre règle d'alerte, cliquez sur Canaux de notification. Dans la boîte de dialogue, sélectionnez un ou plusieurs canaux de notification dans le menu, puis cliquez sur OK.
- (Facultatif) Mettez à jour la durée de fermeture automatique de l'incident. Ce champ détermine à quel moment Monitoring ferme les incidents en l'absence de données de métriques.
- Facultatif : Cliquez sur Documentation, puis ajoutez les informations à inclure dans le message de notification.
- Cliquez sur Nom de l'alerte et saisissez un nom pour la règle d'alerte.
- Cliquez sur Créer une stratégie.
Définir des alertes pour la bande passante des tunnels VPN
Pour créer des règles d'alerte pour les limites d'octets par seconde (bit/s) et de paquets par seconde (pps) décrites dans la section Bande passante réseau, vous devez utiliser le langage MQL (Monitoring Query Language).
Lorsque vous saisissez vos requêtes, suivez les instructions de la section Créer des règles d'alerte MQL (console) et consultez les exemples ci-dessous.
Pour les configurations de tunnel actif/actif, qui sont les valeurs par défaut, Google recommande de définir un seuil d'utilisation de 50 % sur vos tunnels VPN. La définition de règles d'alerte sur 50 % concernant l'utilisation de la bande passante de votre tunnel VPN garantit une capacité suffisante en cas de basculement de tunnel.
Requête pour les bit/s : cet exemple de requête vous avertit lorsque la somme de
sent_bytes_count
et dereceived_bytes_count
dépasse 50 % de la limite de 3 Gbit/s (375 Mbit/s) pour un tunnel VPN donné."MBy"
définit le mégaoctet comme unité de mesure. La valeur de187.5 "MBy"
est automatiquement convertie afin qu'elle puisse être comparée àval()
, dont l'unité est"Bytes"
. Le taux d'alignement doit être mis à l'échelle de manière appropriée pour capturer les données nécessaires. Elle peut être définie sur une valeur à partir de (1 s) et mise à l'échelle sur une valeur plus élevée si des points d'échantillonnage de données supplémentaires sont nécessaires sur une période plus longue.fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_bytes_count ; metric vpn.googleapis.com/network/received_bytes_count } | align rate (1m) | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 187.5 "MBy/s"
Requête pour les pps : cet exemple de requête vous avertit lorsque la somme de
sent_packets_count
et dereceived_packets_count
dépasse 50 % du débit de paquets maximal recommandé de 250 000 pps pour un tunnel VPN donné.fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_packets_count ; metric vpn.googleapis.com/network/received_packets_count } | align rate (1m) | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 125000 "{packets}/s"
Pour en savoir plus sur le langage MQL, consultez la page Présentation du langage MQL (Monitoring Query Language).
Définir des tableaux de bord Monitoring personnalisés
Console
Pour créer des tableaux de bord Monitoring personnalisés pour les métriques Cloud VPN, procédez comme suit :
Dans Google Cloud Console, accédez à la page Monitoring.
Dans le volet de navigation Monitoring, cliquez sur Tableaux de bord, puis sur Créer un tableau de bord.
Assurez-vous que le bouton Modifier est bien activé.
Cliquez sur le widget de la bibliothèque de graphiques que vous souhaitez ajouter au tableau de bord. Vous pouvez également faire glisser le widget de la bibliothèque vers la zone du graphique.
Configurez le widget à l'aide du volet de configuration qui s'affiche lorsque le tableau de bord est modifiable et que le widget est sélectionné :
Dans la barre d'outils du tableau de bord, cliquez sur Ajouter un graphique pour activer la Bibliothèque de graphiques. Répétez les étapes précédentes pour chaque widget que vous souhaitez ajouter au tableau de bord.
Sélectionnez des métriques et des filtres. Pour les métriques, le type de ressource est Passerelle Cloud VPN.
Pour en savoir plus sur la configuration du widget, consultez la section Ajouter un widget de tableau de bord.
Pour en savoir plus sur la configuration des tableaux de bord personnalisés, consultez la page Gérer les tableaux de bord personnalisés.
Consulter les métriques Monitoring pour Cloud VPN
Les métriques associées à Cloud VPN qui figurent ci-dessous sont consignées dans Monitoring. Les métriques qui ne correspondent pas à des événements spécifiques s'appliquent à l'intervalle de temps indiqué.
Les chaînes "Type de métrique" de ce tableau doivent être précédées du préfixe vpn.googleapis.com/
. Ce préfixe a été omis dans les entrées du tableau.
Lorsque vous interrogez une étiquette, utilisez le préfixe metric.labels.
(par exemple, metric.labels.LABEL="VALUE"
).
Type de métriqueÉtape de lancement Nom à afficher |
|
---|---|
Genre, type, unité Ressources surveillées |
Description Libellés |
gateway/connections
GA
Nombre de connexions |
|
GAUGE , INT64 , 1
vpn_gateway |
Indique le nombre de connexions haute disponibilité pour chaque passerelle VPN. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 60 secondes.
configured_for_sla : (BOOL)
Indique si la connexion haute disponibilité est entièrement configurée pour le contrat de niveau de service.
gcp_service_health : (BOOL)
Indique si le côté Google Cloud de la connexion haute disponibilité est entièrement fonctionnel.
end_to_end_health :
(BOOL)
Indique si la connexion haute disponibilité fonctionne de bout en bout.
|
network/dropped_received_packets_count
DG
Paquets entrants supprimés |
|
DELTA , INT64 , 1
vpn_gateway |
Paquets d'entrée (reçus du VPN pair) supprimés pour le tunnel. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 180 secondes.
tunnel_name : Nom du tunnel
gateway_name : Nom de la passerelle qui gère le tunnel.
|
network/dropped_sent_packets_count
DG
Paquets sortants supprimés |
|
DELTA , INT64 , 1
vpn_gateway |
Paquets de sortie (à destination du VPN pair) supprimés pour le tunnel. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 180 secondes.
tunnel_name : Nom du tunnel
gateway_name : Nom de la passerelle qui gère le tunnel.
|
network/received_bytes_count
DG
octets reçus |
|
DELTA , INT64 , By
vpn_gateway |
Octets d'entrée (reçus du VPN pair) pour le tunnel. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 180 secondes.
tunnel_name : Nom du tunnel
gateway_name : Nom de la passerelle qui gère le tunnel.
|
network/received_packets_count
GA
Paquets reçus |
|
DELTA , INT64 , {packets}
vpn_gateway |
Paquets d'entrée (reçus du VPN pair) pour le tunnel. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 60 secondes.
status :
État de distribution, par exemple : [successful, exceed_mtu, throttled].
tunnel_name : Nom du tunnel
|
network/sent_bytes_count
DG
Octets envoyés |
|
DELTA , INT64 , By
vpn_gateway |
Octets de sortie (à destination du VPN pair) pour le tunnel. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 180 secondes.
tunnel_name : Nom du tunnel
gateway_name : Nom de la passerelle qui gère le tunnel.
|
network/sent_packets_count
DG
Paquets envoyés |
|
DELTA , INT64 , {packets}
vpn_gateway |
Paquets de sortie (à destination du VPN pair) pour le tunnel. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 60 secondes.
status :
État de distribution, par exemple : [successful, exceed_mtu, throttled].
tunnel_name : Nom du tunnel
|
tunnel_established
DG
Tunnel établi |
|
GAUGE , DOUBLE , 1
vpn_gateway |
Indique que tunnel a été établi avec succès si la valeur est strictement supérieure à 0. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 180 secondes.
tunnel_name : Nom du tunnel
gateway_name : Nom de la passerelle qui gère le tunnel.
|
vpn_tunnel/gateway_ip_version
BÊTA
Version de l'adresse IP de passerelle |
|
GAUGE , BOOL ,
vpn_tunnel |
Version IP de la passerelle VPN haute disponibilité. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 60 secondes.
gateway_ip_version :
Version IP de la passerelle VPN haute disponibilité.
|
Tableau généré le 23-05-2024 à 21:36:30 UTC.
Afficher les métriques d'état de la connexion haute disponibilité
Les métriques suivantes indiquent si la connexion d'une passerelle VPN haute disponibilité fonctionne bien et si sa configuration respecte la disponibilité de 99,99 % exigée par le contrat de niveau service.
Lors de la création d'un graphique, si vous spécifiez le type de ressource et la métrique en tant que Passerelle Cloud VPN et Nombre de connexions, vous pouvez trouver ces libellés dans le champ Filtre. Pour en savoir plus, consultez la page Métriques, filtres et agrégation.
État | Description |
---|---|
configured_for_sla |
Indique si la configuration de la connexion haute disponibilité est complète. Si c'est le cas, la connexion contient le nombre de tunnels nécessaires et est correctement associée à un routeur Cloud Router. |
gcp_service_health |
Indique si la connexion haute disponibilité fonctionne côté Google Cloud. Par exemple, le tunnel est attribué. |
end_to_end_health |
Indique si les paquets sont envoyés et reçus correctement dans la connexion haute disponibilité. |
Afficher les métriques dans Network Topology
Network Topology vous permet de réaliser un audit de votre configuration réseau ou de résoudre les problèmes de mise en réseau.
Network Topology superpose les valeurs de bande passante sur chaque connexion. Cette fonctionnalité vous permet de voir rapidement la quantité de trafic circulant entre les entités, par exemple le trafic traversant les tunnels VPN entre Google Cloud et le réseau sur site.
Pour en savoir plus sur les métriques acceptées pour chaque connexion, consultez la documentation de référence sur les métriques.
Les valeurs des métriques sont basées sur les cinq dernières minutes de l'heure sélectionnée. Vous pouvez également afficher les métriques historiques sur six semaines en cliquant sur n'importe quelle valeur.
Pour plus d'informations, consultez la section Collecte et fraîcheur des données.
Console
- Dans Google Cloud Console, accédez à la page Network Topology.
Dans le volet de sélection des entités, sélectionnez une métrique dans le menu déroulant Métrique périphérique.
Accédez à la hiérarchie d'une entité spécifique pour afficher le trafic associé à cette entité.
Par exemple, si vous souhaitez afficher la bande passante trafic qui traverse le tunnel VPN entre Google Cloud et le réseau sur site, développez les entités jusqu'à voir cette connexion VPN.
Cliquez sur l'entité pour mettre en surbrillance tous ses chemins de trafic.
Network Topology affiche les valeurs de métriques pour chaque connexion compatible avec la métrique sélectionnée.
Afficher les raisons de ces baisses
Lorsqu'une passerelle Cloud VPN supprime un paquet, elle indique le motif de la suppression.
Motif | Description | Source du trafic |
---|---|---|
dont_fragment_icmp |
Le paquet supprimé est un paquet ICMP d'une taille supérieure à la MTU. Le bit do not fragment est défini. Ces paquets sont utilisés pour path-mtu-discovery .
|
VM Google Cloud |
exceeds_mtu |
Le premier fragment d'un paquet de sortie UDP ou ESP est supérieur à la MTU. Le bit do not fragment est défini. |
VM Google Cloud |
dont_fragment_nonfirst_fragment |
Fragment d'un paquet de sortie UDP ou ESP qui ne correspond pas au premier fragment et dont la taille est supérieure à la MTU. Le bit do not fragment est défini. |
VM Google Cloud |
Sent packets::invalid |
Le paquet est non valide ou corrompu. Par exemple, il peut comporter un en-tête IP non valide. | VM Google Cloud |
Sent packets::throttled |
Paquet supprimé en raison d'une charge excessive sur la passerelle Cloud VPN. | VM Google Cloud |
fragment_received |
Réception d'un paquet fragmenté transmis par le pair. | Passerelle VPN de pairs |
sequence_number_lost |
Le numéro de séquence d'un paquet reçu par la passerelle dépasse le numéro de séquence attendu, ce qui indique qu'un paquet avec un numéro de séquence antérieur a pu être supprimé. | Passerelle VPN de pairs |
suspected_replay |
Réception d'un paquet ESP ayant le même numéro de séquence qu'un autre paquet déjà reçu. | Passerelle VPN de pairs |
Received packets::invalid |
Le paquet est non valide ou corrompu. Par exemple, il peut comporter un en-tête IP non valide. | Passerelle VPN de pairs |
Received packets::throttled |
Paquet supprimé en raison d'une charge excessive sur la passerelle Cloud VPN. | Passerelle VPN de pairs |
sa_expired |
Réception d'un paquet avec une association de sécurité inconnue. Cela peut être dû à l'utilisation d'une association de sécurité qui a déjà expiré ou n'a jamais été négociée. | Passerelle VPN de pairs |
unknown |
Le paquet a été supprimé pour une raison que la passerelle n'a pas pu ou su classer dans une catégorie. | Procédez de l'une des manières suivantes : |
Étape suivante
- Pour en savoir plus sur la surveillance, consultez la documentation de Cloud Monitoring.
- Pour plus d'informations sur la collecte de journaux et la configuration de récepteurs pour Cloud VPN, consultez la documentation de Cloud Logging.
- Pour vous aider à résoudre les problèmes courants que vous pouvez rencontrer lors de l'utilisation de Cloud VPN, consultez la page Dépannage.