Os gateways do Cloud VPN enviam informações de geração de registros para o Cloud Logging, e os túneis do Cloud VPN enviam métricas de monitoramento para o Cloud Monitoring. Esta página descreve registros e métricas e como visualizá-los.
Para monitorar a utilização do túnel de VPN, defina alertas para a largura de banda do túnel de VPN. Esse método de monitoramento é recomendado para cargas de trabalho de produção.
Ver registros
Os gateways do Cloud VPN enviam determinados registros para o Cloud Logging. As entradas de registro do Cloud VPN contêm informações úteis para monitorar e depurar os túneis de VPN, como as seguintes:
- Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
- outras informações que variam de acordo com a entrada de registro.
Para uma lista de registros úteis, consulte Registros de VPN.
Console
Para ver os registros do Cloud VPN, siga estas etapas:
No console do Google Cloud, acesse a página do Explorador de registros.
Acessar o Explorador de registros
Os registros da VPN são indexados pelo gateway da VPN que os criou.
- Para visualizar todos os registros da VPN, selecione Gateway do Cloud VPN no primeiro menu suspenso e depois clique em Todo o gateway_id.
- Para ver registros de apenas um gateway, selecione um único nome de gateway no menu.
Os campos de registro do tipo booleano normalmente só aparecem se tiverem um valor
true
. Se um campo booleano tiver um valorfalse
, esse campo é omitido do registro.A codificação UTF-8 é aplicada nos campos de registro. Os caracteres que não forem UTF-8 serão substituídos por pontos de interrogação.
Encaminhar registros
Configure o encaminhamento das métricas com base em registros para registros de recursos do Cloud VPN.
O Cloud Logging armazena os registros do Cloud VPN por apenas 30 dias. Se quiser manter os registros por mais tempo, é necessário roteá-los. Encaminhe registros do Cloud VPN para Pub/Sub ou BigQuery para análise.
Ver métricas
Para visualizar métricas e criar alertas relacionados aos túneis de VPN, use o Cloud Monitoring.
Além dos painéis predefinidos no Cloud Monitoring, é possível criar painéis personalizados, configurar alertas e consultar as métricas usando a API Monitoring ou o console do Google Cloud.
Ver painéis do Monitoring
As seções a seguir descrevem as diferentes maneiras de visualizar os painéis do Monitoring para o Cloud VPN.
Como visualizar métricas no recurso de VPN do Monitoring
Console
Para usar o recurso de VPN do Monitoring para visualizar as métricas de um recurso monitorado, siga estas etapas:
No Console do Google Cloud, acesse a página Monitoring.
Se o painel de navegação do Monitoring exibir Recursos, selecione Recursos e, depois, VPN. Para visualizar o painel de um gateway específico, localize-o na lista e clique no nome dele.
Caso contrário, selecione Painéis e, em seguida, selecione o painel chamado VPN. O cartão Inventory contém uma lista de VPNs. Para visualizar o painel de um gateway específico, localize-o na lista e clique no nome dele.
Visualizar métricas no Metrics Explorer
Console
Para visualizar as métricas de um recurso monitorado usando o Metrics Explorer, faça o seguinte:
-
No console do Google Cloud, acesse a página do leaderboard Metrics Explorer:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.
- No elemento Metric, expanda o menu Selecionar uma métrica,
digite
Cloud VPN
na barra de filtro e use os submenus para selecionar um tipo de recurso e métrica específicos:- No menu Recursos ativos, selecione Cloud VPN. Esse tipo de recurso é válido para gateways de VPN clássica ou de alta disponibilidade.
- Para selecionar uma métrica, use os menus Categorias de métricas ativas e Métricas ativas. Para uma lista completa de métricas, consulte Lista de métricas do Cloud VPN.
- Clique em Aplicar.
Para remover séries temporais da exibição, use o elemento Filtro.
Para combinar séries temporais, use os menus no elemento Agregação. Por exemplo, para exibir a utilização da CPU para suas VMs, com base na zona, defina o primeiro menu como Média e o segundo como zona.
Todas as séries temporais são exibidas quando o primeiro menu do elemento Agregação está definido como Não agregado. As configurações padrão do elemento Agregação são determinadas pelo tipo de métrica selecionada.
- Para cotas e outras métricas que informam uma amostra por dia, faça as seguintes ações:
- No painel Exibição, defina o Tipo de widget como Gráfico de barras empilhadas.
- Defina o período como pelo menos uma semana.
Como visualizar métricas em um túnel de VPN
Também é possível visualizar métricas no console do Google Cloud clicando na guia Monitoramento de um túnel. Essa guia mostra vários gráficos de séries temporais.
Definir alertas do Monitoring
Console
É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição.
-
No console do Google Cloud, acesse a página notifications Alertas:
Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.
- Se você não tiver criado seus canais de notificação e quiser receber uma notificação, clique em Editar canais de notificação e adicione-os. Volte para a página Alertas depois de adicionar seus canais.
- Na página Alertas, clique em Criar política.
- Para selecionar a métrica, expanda o menu Selecionar uma métrica e faça isto:
- Para limitar o menu a entradas relevantes, insira
Cloud VPN gateway
na barra de filtro. Se não houver resultados depois de filtrar o menu, desative a opção Mostrar somente recursos e métricas ativos. - Em Tipo de recurso, selecione Gateway do Cloud VPN.
- Selecione uma Categoria de métrica e uma Métrica, depois selecione Aplicar.
- Para limitar o menu a entradas relevantes, insira
- Clique em Próxima.
- As configurações da página Configurar acionador de alertas determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Criar políticas de alertas de limite de métrica.
- Clique em Próxima.
- Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.
- Opcional: Atualize a Duração do fechamento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métrica.
- Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
- Clique em Nome e digite um nome para a política de alertas.
- Clique em Criar política.
Definir alertas para a largura de banda do túnel VPN
Se você quiser criar políticas de alertas para os limites de bytes por segundo (bps) e pacotes por segundo (pps) descritos em Largura de banda de rede, use a linguagem de consulta de monitoramento (MQL, na sigla em inglês).
Ao inserir as consultas, siga as instruções em Como criar políticas de alertas da MQL (console) e veja os exemplos a seguir.
Para as configurações de túnel ativo/ativo, que são o padrão, o Google recomenda definir um limite de uso de 50% nos túneis de VPN. Definir 50% de políticas de alertas sobre o uso da largura de banda do túnel de VPN garante que você tenha capacidade suficiente no caso de failover do túnel.
Consulta de bps: esta consulta de exemplo gera uma notificação quando a soma de
sent_bytes_count
ereceived_bytes_count
excede 50% do limite de 3 Gbps (375 Mbps) de um determinado túnel VPN."MBy"
especifica megabytes como a unidade de medida. O valor de187.5 "MBy"
é escalonado automaticamente para uma comparação comval()
, que tem a unidade"Bytes"
. A taxa de alinhamento precisa ser escalonada adequadamente para capturar os dados necessários. Ela pode ser definida como um segundo (1s) e ampliada se forem necessários mais pontos de amostragem de dados em um período maior de dias.fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_bytes_count ; metric vpn.googleapis.com/network/received_bytes_count } | align rate (1m) | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 187.5 "MBy/s"
Consulta de pps: esta consulta de exemplo gera uma notificação quando a soma de
sent_packets_count
ereceived_packets_count
excede 50% da taxa máxima de pacotes recomendada de 250.000 pps para um determinado túnel VPN.fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_packets_count ; metric vpn.googleapis.com/network/received_packets_count } | align rate (1m) | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 125000 "{packets}/s"
Para mais informações sobre o MQL, consulte Introdução à linguagem de consulta de monitoramento.
Definir painéis personalizados do Monitoring
Console
Para criar painéis personalizados do Monitoring sobre métricas do Cloud VPN, siga estas etapas:
No Console do Google Cloud, acesse a página Monitoring.
No painel de navegação do Monitoring, clique em Painéis e em Criar painel.
Verifique se o botão de Editar está na posição Ativado.
Clique no widget da Biblioteca de gráficos que você quer adicionar ao painel. Também é possível arrastar o widget da biblioteca e soltar na área do gráfico.
Configure o widget usando o painel de configuração do widget exibido quando o painel fica editável e o widget é selecionado:
Para ativar a Biblioteca de gráficos na barra de ferramentas do painel, clique em Adicionar gráfico. Repita as etapas anteriores para cada widget que você quiser adicionar ao painel.
Selecione as métricas e os filtros. Para métricas, o tipo de recurso é Cloud VPN Gateway.
Para mais informações sobre como configurar o widget, consulte Adicionar widget de painel.
Consulte Gerenciar painéis personalizados para mais informações.
Veja as métricas de monitoramento para o Cloud VPN
As seguintes métricas do Cloud VPN são informadas no Monitoring. Métricas que não são eventos individuais são destinadas a intervalos de tempo.
As strings "tipo de métrica" nesta tabela precisam ser prefixadas
com vpn.googleapis.com/
. Esse prefixo foi
omitido das entradas na tabela.
Ao consultar um rótulo, use o prefixo metric.labels.
. por
exemplo, metric.labels.LABEL="VALUE"
.
Tipo de métrica Etapa do lançamento (níveis da hierarquia de recursos) Nome de exibição |
|
---|---|
Classe, Tipo, Unidade Recursos monitorados |
Descrição Rótulos |
gateway/connections
GA
(projeto)
Número de conexões |
|
GAUGE , INT64 , 1
vpn_gateway |
Indica o número de conexões de alta disponibilidade por gateway de VPN. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
configured_for_sla :
(BOOL)
Se a conexão de alta disponibilidade está totalmente configurada para o SLA.
gcp_service_health :
(BOOL)
Se o lado do Google Cloud da conexão de alta disponibilidade está totalmente funcional.
end_to_end_health :
(BOOL)
Se a conexão de alta disponibilidade está funcional de ponta a ponta.
|
network/dropped_received_packets_count
GA
(projeto)
Pacotes de entrada descartados |
|
DELTA , INT64 , 1
vpn_gateway |
Pacotes de entrada (recebidos da VPN de peering) descartados no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name :
O nome do túnel.
gateway_name :
O nome do gateway que gerencia o túnel.
|
network/dropped_sent_packets_count
GA
(projeto)
Pacotes de saída descartados |
|
DELTA , INT64 , 1
vpn_gateway |
Os pacotes de saída (direcionados para a VPN de peering) foram descartados no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name :
O nome do túnel.
gateway_name :
O nome do gateway que gerencia o túnel.
|
network/received_bytes_count
GA
(projeto)
Bytes recebidos |
|
DELTA , INT64 , By
vpn_gateway |
Bytes de entrada (recebidos da VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name :
O nome do túnel.
gateway_name :
O nome do gateway que gerencia o túnel.
|
network/received_packets_count
GA
(projeto)
Pacotes recebidos |
|
DELTA , INT64 , {packets}
vpn_gateway |
Pacotes de entrada (recebidos da VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
status :
Status da entrega. Por exemplo, [bem-sucedido, exceeds_mtu, limitado].
tunnel_name :
O nome do túnel.
|
network/sent_bytes_count
GA
(projeto)
Bytes enviados |
|
DELTA , INT64 , By
vpn_gateway |
Bytes de saída (direcionados para a VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name :
O nome do túnel.
gateway_name :
O nome do gateway que gerencia o túnel.
|
network/sent_packets_count
GA
(projeto)
Pacotes enviados |
|
DELTA , INT64 , {packets}
vpn_gateway |
Pacotes de saída (direcionados para VPN de peering) no túnel. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
status :
Status da entrega. Por exemplo, [bem-sucedido, exceeds_mtu, limitado].
tunnel_name :
O nome do túnel.
|
tunnel_established
GA
(projeto)
Túnel estabelecido |
|
GAUGE , DOUBLE , 1
vpn_gateway |
Indica o estabelecimento de túnel bem-sucedido se > 0. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 180 segundos.
tunnel_name :
O nome do túnel.
gateway_name :
O nome do gateway que gerencia o túnel.
|
vpn_tunnel/gateway_ip_version
GA
(projeto)
Versão de IP do gateway |
|
GAUGE , BOOL ,
vpn_tunnel |
A versão de IP do gateway da VPN de alta disponibilidade. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 60 segundos.
gateway_ip_version : a versão de IP do gateway da VPN de alta disponibilidade.
|
Tabela gerada em 03-10-2024 16:53:41 UTC.
Ver métricas de saúde da conexão de alta disponibilidade
As métricas a seguir indicam se a conexão de um gateway de VPN de alta disponibilidade está íntegra e se a configuração dela atende ao SLA de 99,99%.
Ao criar um gráfico, se você especificar o tipo de recurso e a métrica como Gateway do Cloud VPN e Número de conexões, será possível encontrar esses rótulos no campo Filtro. Para mais informações, consulte Métricas, filtros e agregação.
Status | Descrição |
---|---|
configured_for_sla |
Indica se a conexão de alta disponibilidade foi totalmente configurada, o que significa que a conexão contém o número necessário de túneis e está conectada corretamente a um Cloud Router. |
gcp_service_health |
Indica se a conexão de alta disponibilidade está funcionando corretamente no lado do Google Cloud. Por exemplo, o túnel está alocado. |
end_to_end_health |
Indica se os pacotes estão sendo enviados e recebidos com sucesso dentro da conexão de alta disponibilidade. |
Ver métricas na Topologia de rede
É possível usar a Topologia de rede para auditar a configuração de rede e solucionar problemas de rede.
A topologia de rede sobrepõe os valores da capacidade em cada conexão. Esse recurso permite ver rapidamente a quantidade de tráfego movendo-se entre entidades, como o tráfego que atravessa os túneis VPN entre o Google Cloud e a rede local.
Para mais informações sobre as métricas compatíveis com cada conexão, consulte a Referência de métricas.
Os valores da métrica são baseados nos últimos cinco minutos da hora selecionada. Também é possível ver as métricas históricas de seis semanas clicando em qualquer um dos limites.
Para mais informações, consulte Coleta de dados e atualização.
Console
- No console do Google Cloud, acesse a página Topologia de rede.
No painel de seleção de entidades, escolha uma métrica no menu suspenso Métrica de Edge.
Navegue para uma hierarquia de entidades específica e visualize o tráfego relacionado à entidade.
Por exemplo, se você quiser ver a largura de banda do tráfego que atravessa o túnel de VPN entre o Google Cloud e a rede local, expanda as entidades até ver essa conexão de túnel de VPN.
Clique na entidade para destacar todos os caminhos de tráfego dela.
A Topologia de rede exibe valores de métricas para cada conexão compatível com a métrica selecionada.
Ver motivos da queda
Quando um gateway do Cloud VPN descarta um pacote, o gateway fornece um motivo para isso.
Motivo | Descrição | Origem do tráfego |
---|---|---|
dont_fragment_icmp |
O pacote descartado era um pacote ICMP maior que o MTU
com o conjunto de bits do not fragment . Esses pacotes são usados para
path-mtu-discovery .
|
VM do Google Cloud |
exceeds_mtu |
O primeiro fragmento de um pacote de saída UDP ou ESP é maior que o MTU
e tem o bit do not fragment definido. |
VM do Google Cloud |
dont_fragment_nonfirst_fragment |
Um fragmento de um pacote de saída UDP ou ESP que não é o primeiro fragmento,
é maior do que a MTU e tem o
conjunto de bits do not fragment . |
VM do Google Cloud |
Sent packets::invalid |
O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. | VM do Google Cloud |
Sent packets::throttled |
O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. | VM do Google Cloud |
fragment_received |
O par enviou um pacote fragmentado. | Gateway de VPN de peering |
sequence_number_lost |
Um pacote chegou ao gateway com um número sequencial além do esperado, indicando que um pacote com um número sequencial anterior pode ter sido descartado. | Gateway de VPN de peering |
suspected_replay |
Pacote ESP recebido com um número de sequência que já havia sido recebido. | Gateway de VPN de peering |
Received packets::invalid |
O pacote era inválido ou foi corrompido de alguma forma. Por exemplo, o pacote pode ter um cabeçalho IP inválido. | Gateway de VPN de peering |
Received packets::throttled |
O pacote foi descartado devido a uma carga excessiva no gateway do Cloud VPN. | Gateway de VPN de peering |
sa_expired |
Foi recebido um pacote com Associação de Segurança (SA, na sigla em inglês) desconhecido. É possível que tenha ocorrido devido a um SA expirado ou que nunca tenha sido negociado. | Gateway de VPN de peering |
unknown |
O pacote foi descartado por um motivo que o gateway não foi capaz de categorizar. | Qualquer um |
A seguir
- Para mais informações sobre monitoramento, consulte Cloud Monitoring.
- Para mais informações sobre como coletar registros e configurar coletores para o Cloud VPN, consulte Cloud Logging.
- Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.