Verificar el uso excesivo de túneles VPN

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se describe cómo verificar el uso excesivo de túneles VPN.

Puedes usar el recomendador de uso del túnel VPN para verificar el uso excesivo del túnel VPN. Un recomendador es un servicio en Google Cloud que proporciona recomendaciones de uso para los recursos de Cloud. Para obtener más información, consulta la Descripción general del recomendador.

Los túneles VPN tienen límites de 3 Gbps para el ancho de banda y de 250,000 paquetes por segundo (pps) para la frecuencia del paquete. El recomendador de uso de túneles VPN genera recomendaciones cuando el uso se encuentra en el 80% de estos límites para que puedas agregar un nuevo túnel VPN antes de alcanzar un límite. Para obtener más información, consulta la sección Límites de la página de cuotas de VPN.

A medida que aumenta la cantidad de cargas de trabajo o de tráfico de usuarios, puedes alcanzar los límites del túnel VPN sin saberlo. Alcanzar estos límites puede provocar la pérdida de paquetes y la degradación del rendimiento de la aplicación. Agregar un túnel VPN de forma anticipada puede ayudarte a evitar períodos de impacto prolongados causados por un túnel VPN con uso excesivo.

Este recomendador puede ayudarte en los siguientes casos:

  • Identifica y vincula problemas de aplicaciones a los límites de VPN requiere solucionar problemas, lo que puede tomar una cantidad de tiempo considerable.
  • Configurar un túnel VPN adicional a menudo es un proceso largo. Requiere configuración y capacidad en ambos lados de la conexión. En entornos locales, la configuración de otro túnel suele implicar varios equipos y, a veces, la adquisición de hardware.
  • Es posible que no haya una solución rápida para un túnel VPN con uso excesivo, ya que podría no ser posible quitar el tráfico crítico de la empresa de la conexión.

Cómo funciona

El recomendador de uso de túneles VPN analiza el uso de túneles de VPN en los últimos siete días. Cuando se usa de forma excesiva un túnel VPN, genera las recomendaciones y estadísticas que se describen en la siguiente tabla.

Estadística Subtipo de estadística Recomendación
El total de bytes enviados y recibidos por segundo es superior a 300 MBps* HIGH_BYTES_THROUGHPUT Agrega un túnel VPN nuevo.
El total de paquetes enviados y recibidos por segundo es superior a 200,000 pps HIGH_PACKETS_THROUGHPUT Agrega un túnel VPN nuevo.

* Los 300 MBps equivalen al 80% del límite de 3 Gbps.
200,000 pps es el 80% del límite de 250,000 pps.
Para obtener más información, consulta Ancho de banda de red.

Para obtener más información sobre las métricas que se usan para generar estas estadísticas, consulta Visualiza registros y métricas.

Para obtener información general, consulta las Recomendaciones y Estadísticas de la documentación del recomendador.

Para verificar las recomendaciones y estadísticas nuevas, consulta Visualiza recomendaciones y estadísticas.

Precios

Para obtener información detallada sobre los precios, consulta esta página. No hay costos adicionales por la función de uso del túnel VPN.

Antes de comenzar

Antes de que puedas ver las recomendaciones y estadísticas, debes hacer lo siguiente:

  • Si aún no lo hiciste, habilita la API de recomendador.
  • Asegúrate de tener una de los roles necesarios para ver las recomendaciones de uso de la VPN:

    • Administrador del recomendador de Cloud VPN (roles/recommender.vpnAdmin)
    • Visualizador del recomendador de Cloud VPN (roles/recommender.vpnViewer)

    Para obtener más información sobre las funciones, consulta Información sobre las funciones.

Visualiza las recomendaciones y estadísticas

En esta sección, se describe cómo verificar el uso excesivo de VPN mediante Google Cloud Console, Google Cloud CLI o la API para ver recomendaciones y estadísticas.

Para obtener más información sobre el uso de la consola de Google Cloud, consulta Comienza a usar el centro de recomendaciones.

Para obtener más información sobre el uso de la CLI de gcloud o la API, consulta Usa la API: Recomendaciones y Usa la API: Estadísticas.

Console

  1. En la consola de Google Cloud, ve al Centro de recomendaciones.

    Ir al Centro de recomendaciones

  2. Consulta el panel del centro de recomendaciones para obtener la recomendación Optimizar la configuración de Cloud VPN.

    • Si no ves la recomendación, significa que no hay túneles VPN que se acerquen al uso excesivo y no se aplica el resto de este procedimiento.
    • Si ves la recomendación, haz clic en Ver todo en la parte inferior de la recomendación para abrir la lista de recomendaciones. Cada recomendación de la lista corresponde a un túnel VPN con uso excesivo.
  3. Haz clic en una recomendación de la lista para abrir la página de detalles de la recomendación. La página de detalles incluye las siguientes secciones:

    • Estadísticas: Muestra las estadísticas que causaron la recomendación. Cada estadística incluye el nombre del túnel VPN, las métricas de uso y el período de observación para el que el recomendador analizó el uso y generó la estadística.
    • Recomendación: Proporciona un vínculo a la página VPN de la consola de Google Cloud, en la que puedes crear un túnel VPN adicional para compartir la carga del túnel con uso excesivo.
  4. Opcional: Si deseas agregar un túnel VPN según las recomendaciones y estadísticas, consulta Agrega un túnel VPN.

gcloud

  1. Para enumerar todas las recomendaciones del túnel VPN, ejecuta el siguiente comando:

    gcloud recommender recommendations list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --recommender=google.compute.vpnTunnel.Recommender
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Si el comando no muestra ninguna recomendación, actualmente no hay túneles VPN que se aproximen al uso excesivo ni hay estadísticas.

  2. Para enumerar todas las estadísticas del túnel VPN, ejecuta el siguiente comando:

    gcloud recommender insights list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --insight-type=google.compute.vpnTunnel.UtilizationInsight
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Cada estadística incluye el nombre del túnel VPN, las métricas de uso y el período de observación para el cual el recomendador analizó el uso y generó la estadística.

  3. Opcional: Si deseas agregar un túnel VPN según las recomendaciones y estadísticas, consulta Agrega un túnel VPN.

API

  1. Llama al método recommendations.list de la siguiente forma:

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.compute.vpnTunnel.Recommender/recommendations
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Si la llamada a la API no muestra ninguna recomendación, actualmente, no hay túneles VPN que se aproximen al uso excesivo y no hay estadísticas.

  2. Llama al método insights.list de la siguiente forma:

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.compute.vpnTunnel.UtilizationInsight/insights
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Cada estadística incluye el nombre del túnel VPN, las métricas de uso y el período de observación para el cual el recomendador analizó el uso y generó la estadística.

  3. Opcional: Si deseas agregar un túnel VPN según las recomendaciones y estadísticas, consulta Agrega un túnel VPN.

¿Qué sigue?