Comprueba el uso excesivo del túnel VPN

En esta página, se describe cómo verificar el uso excesivo de túneles VPN.

Puedes usar el recomendador de uso del túnel VPN para verificar el uso excesivo del túnel VPN. Un recomendador es un servicio en Google Cloud que proporciona recomendaciones de uso para los recursos de Cloud. Para obtener más información, consulta la Descripción general del recomendador.

Los túneles VPN tienen límites de 3 Gbps para el ancho de banda y de 250,000 paquetes por segundo (pps) para la frecuencia de paquetes. El recomendador de uso del túnel VPN genera recomendaciones cuando la utilización está al 80% de estos límites para que puedas agregar un túnel VPN nuevo antes de alcanzar un límite. Para obtener más información, consulta la sección Límites de la página de cuotas de VPN.

A medida que aumenta la cantidad de cargas de trabajo o de tráfico de usuarios, puedes alcanzar los límites del túnel VPN sin saberlo. Alcanzar estos límites puede causar la pérdida de paquetes y la degradación del rendimiento de la aplicación. Agregar un túnel VPN con anticipación puede ayudarte a evitar períodos prolongados de impacto causados por un túnel VPN sobreutilizado.

Este recomendador puede ayudarte en los siguientes casos:

  • Identificar y vincular problemas de aplicaciones a los límites de VPN requiere solucionar problemas, lo que puede tomar una cantidad de tiempo considerable.
  • Configurar un túnel VPN adicional a menudo es un proceso largo. Requiere configuración y capacidad en ambos lados de la conexión. En entornos locales, la configuración de otro túnel suele implicar la adquisición de varios equipos y, a veces, de hardware.
  • Es posible que no haya una solución rápida para un túnel VPN con uso excesivo, ya que podría no ser posible quitar el tráfico empresarial fundamental de la conexión.

Cómo funciona

El recomendador de uso de túneles VPN analiza el uso de túneles VPN en los últimos siete días. Cuando un túnel VPN tiene un uso excesivo, genera las recomendaciones y estadísticas que se describen en la siguiente tabla.

Estadística Subtipo de estadística Recomendación
El total de bytes enviados y recibidos por segundo es superior a 300 MBps* HIGH_BYTES_THROUGHPUT Agrega un túnel VPN nuevo.
El total de paquetes enviados y recibidos por segundo es superior a 200,000 pps HIGH_PACKETS_THROUGHPUT Agrega un túnel VPN nuevo.

* Los 300 MBps equivalen al 80% del límite de 3 Gbps.
200,000 pps es el 80% del límite de 250,000 pps.
Para obtener más información, consulta Ancho de banda de red.

Si quieres obtener más información sobre las métricas usadas para generar estas estadísticas, consulta Métricas de supervisión para Cloud VPN.

Para obtener información general, consulta Recomendaciones y Estadísticas en la documentación del recomendador.

Para verificar las recomendaciones y estadísticas nuevas, consulta Visualiza recomendaciones y estadísticas.

Precios

Para obtener información detallada sobre los precios, consulta la página de precios del recomendador. La función de uso del túnel VPN no tiene costos adicionales.

Antes de comenzar

Antes de ver recomendaciones y estadísticas, haz lo siguiente:

  • Si aún no lo hiciste, habilita la API de recomendador.
  • Asegúrate de tener una de las funciones necesarias para ver las recomendaciones de uso de VPN:

    • Administrador del recomendador de Cloud VPN (roles/recommender.vpnAdmin)
    • Visualizador del recomendador de Cloud VPN (roles/recommender.vpnViewer)

    Para obtener más información sobre las funciones, consulta Información sobre las funciones.

Visualiza recomendaciones y estadísticas

En esta sección, se describe cómo verificar el uso excesivo de VPN mediante Google Cloud Console, la herramienta de línea de comandos de gcloud o la API para ver recomendaciones y estadísticas.

Para obtener más información sobre el uso de Cloud Console, consulta Comienza a usar el centro de recomendaciones.

Para obtener más información sobre el uso de la herramienta de gcloud o la API, consulta Usa la API: Recomendaciones y Usa la API: Estadísticas.

Console

  1. En Cloud Console, ve al Centro de recomendaciones.

    Ir al Centro de recomendaciones

  2. Consulta el panel del centro de recomendaciones para obtener la recomendación Optimizar la configuración de Cloud VPN.

    • Si no ves la recomendación, significa que no hay túneles VPN que se acerquen al uso excesivo y no se aplica el resto de este procedimiento.
    • Si ves la recomendación, haz clic en Ver todo en la parte inferior de la recomendación para abrir la lista de recomendaciones. Cada recomendación de la lista corresponde a un túnel VPN con uso excesivo.
  3. Haz clic en una recomendación de la lista para abrir su página de detalles. La página de detalles incluye las siguientes secciones:

    • Estadísticas: Muestra las estadísticas que causaron la recomendación. Cada estadística incluye el nombre del túnel VPN, las métricas de uso y el período de observación para el que el recomendador analizó el uso y generó la estadística.
    • Recomendación: Proporciona un vínculo a la página VPN de Cloud Console, en la que puedes crear un túnel VPN adicional para compartir la carga del túnel con uso excesivo.
  4. Opcional: Si deseas agregar un túnel VPN según las recomendaciones y estadísticas, consulta Agrega un túnel VPN.

gcloud

  1. Para enumerar todas las recomendaciones del túnel VPN, ejecuta el siguiente comando:

    gcloud recommender recommendations list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --recommender=google.compute.vpnTunnel.Recommender
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Si el comando no muestra ninguna recomendación, actualmente no hay túneles VPN que se aproxime al uso excesivo y no hay estadísticas.

  2. Para obtener una lista de todas las estadísticas del túnel VPN, ejecuta el siguiente comando:

    gcloud recommender insights list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --recommender=google.compute.vpnTunnel.UtilizationInsight
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Cada estadística incluye el nombre del túnel VPN, las métricas de uso y el período de observación para el que el recomendador analizó el uso y generó la estadística.

  3. Opcional: Si deseas agregar un túnel VPN según las recomendaciones y estadísticas, consulta Agrega un túnel VPN.

API

  1. Llama al método recommendations.list de la siguiente forma:

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.compute.vpnTunnel.Recommender/recommendations
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Si la llamada a la API no muestra ninguna recomendación, actualmente, no hay túneles VPN que se acerquen al uso excesivo y no hay estadísticas.

  2. Llama al método insights.list de la siguiente forma:

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.compute.vpnTunnel.UtilizationInsight/insights
    

    Reemplaza lo siguiente:

    • PROJECT_ID: El ID de tu proyecto
    • LOCATION: Es una región, como us-central1.

    Cada estadística incluye el nombre del túnel VPN, las métricas de uso y el período de observación para el que el recomendador analizó el uso y generó la estadística.

  3. Opcional: Si deseas agregar un túnel VPN según las recomendaciones y estadísticas, consulta Agrega un túnel VPN.

¿Qué sigue?