Cloud VPN 게이트웨이는 로깅 정보를 Cloud Logging으로 전송하고, Cloud VPN 터널은 모니터링 측정항목을 Cloud Monitoring으로 전송합니다. 이 페이지에서는 로그 및 측정항목과 그 확인 방법을 설명합니다.
VPN 터널 사용률을 모니터링하려면 VPN 터널 대역폭 알림을 정의하면 됩니다. 이 모니터링 방법은 프로덕션 워크로드에 권장됩니다.
로그 보기
Cloud VPN 게이트웨이는 특정 로그를 Cloud Logging으로 전송합니다. Cloud VPN 로그 항목은 다음과 같이 VPN 터널을 모니터링하고 디버깅하는 데 유용한 정보를 포함합니다.
- 심각도, 프로젝트 ID, 프로젝트 번호, 타임스탬프 등과 같이 대부분의 Google Cloud 로그에 표시되는 일반 정보
- 로그 항목에 따라 달라지는 기타 정보
유용한 로그 목록은 VPN 로그를 참조하세요.
콘솔
Cloud VPN의 로그를 보려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.
VPN 로그는 로그를 생성한 VPN 게이트웨이별로 색인이 생성됩니다.
- 모든 VPN 로그를 보려면 첫 번째 드롭다운 메뉴에서 Cloud VPN 게이트웨이를 선택한 후 모든 gateway_id를 클릭합니다.
- 게이트웨이 하나의 로그만 보려면 메뉴에서 단일 게이트웨이 이름을 선택합니다.
불리언 형식의 로그 필드는
true
값이 있을 때만 표시됩니다. 불리언 필드의 값이false
면 해당 필드는 로그에서 생략됩니다.로그 필드에는 UTF-8 인코딩이 적용됩니다. UTF-8 문자를 제외하고는 모두 물음표로 대체됩니다.
로그 라우팅
Cloud VPN 리소스 로그에 대해 로그 기반 측정항목 라우팅을 구성할 수 있습니다.
Cloud Logging은 Cloud VPN 로그를 30일 동안만 저장합니다. 더 오랫동안 로그를 보관하려면 라우팅을 수행해야 합니다. Cloud VPN 로그를 분석 목적으로 Pub/Sub 또는 BigQuery로 라우팅할 수 있습니다.
측정항목 보기
VPN 터널과 관련된 측정항목을 보고 알림을 만들려면 Cloud Monitoring을 사용하세요.
Cloud Monitoring의 사전 정의된 대시보드 외에도 Monitoring API 또는 Google Cloud 콘솔을 사용하여 커스텀 대시보드를 만들고, 알림을 설정하고, 측정항목을 쿼리할 수 있습니다.
Monitoring 대시보드 보기
다음 섹션에서는 Cloud VPN에서 Monitoring 대시보드를 사용하는 여러 방법을 설명합니다.
Monitoring VPN 리소스에서 측정항목 보기
콘솔
Monitoring VPN 리소스를 사용하여 모니터링되는 리소스의 측정항목을 보려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 Monitoring 페이지로 이동합니다.
Monitoring 탐색창에 리소스가 표시되면 리소스 및 VPN을 선택합니다. 특정 게이트웨이의 대시보드를 보려면 목록에서 찾은 다음 이름을 클릭합니다.
그렇지 않으면 대시보드를 선택한 다음 VPN이라는 대시보드를 선택합니다. 인벤토리 카드에는 VPN 목록이 포함됩니다. 특정 게이트웨이의 대시보드를 보려면 목록에서 찾은 다음 이름을 클릭합니다.
측정항목 탐색기에서 측정항목 보기
콘솔
측정항목 탐색기를 사용하여 모니터링 리소스의 측정항목을 확인하려면 다음을 수행하세요.
-
Google Cloud 콘솔에서 leaderboard 측정항목 탐색기 페이지로 이동합니다.
검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.
- 측정항목 요소에서 측정항목 선택 메뉴를 펼치고 필터 표시줄에
Cloud VPN
을 입력한 후 하위 메뉴를 사용하여 특정 리소스 유형과 측정항목을 선택합니다.- 활성 리소스 메뉴에서 Cloud VPN을 선택합니다. 이 리소스 유형은 기본 VPN 게이트웨이 또는 HA VPN 게이트웨이에 유효합니다.
- 측정항목을 선택하려면 활성 측정항목 카테고리 및 활성 측정항목 메뉴를 사용합니다. 측정항목 전체 목록은 Cloud VPN 측정항목 목록을 참조하세요.
- 적용을 클릭합니다.
디스플레이에서 시계열을 삭제하려면 필터 요소를 사용합니다.
시계열을 조합하려면 집계 요소의 메뉴를 사용합니다. 예를 들어 VM의 CPU 사용률을 영역에 따라 표시하려면 첫 번째 메뉴를 평균으로, 두 번째 메뉴를 영역으로 설정합니다.
집계 요소의 첫 번째 메뉴가 집계되지 않음으로 설정되면 모든 시계열이 표시됩니다. 집계 요소 기본 설정은 선택한 측정항목 유형에 따라 결정됩니다.
- 하루에 샘플 하나를 보고하는 할당량과 기타 측정항목의 경우 다음을 수행합니다.
- 표시 창에서 위젯 유형을 누적 막대 그래프로 설정합니다.
- 기간을 최소 1주일로 설정합니다.
VPN 터널 내에서 측정항목 보기
터널의 Monitoring 탭을 클릭하여 Google Cloud 콘솔에서 측정항목을 볼 수도 있습니다. 이 탭에는 여러 시계열 그래프가 표시됩니다.
Monitoring 알림 정의
콘솔
알림 정책을 만들어 측정항목 값을 모니터링하고 측정항목이 조건을 위반하면 이에 대한 알림을 수신할 수 있습니다.
-
Google Cloud 콘솔에서 notifications 알림 페이지로 이동합니다.
검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.
- 알림 채널을 만들지 않고 알림을 받으려면 알림 채널 수정을 클릭하고 알림 채널을 추가합니다. 채널을 추가한 후 알림 페이지로 돌아갑니다.
- 알림 페이지에서 정책 만들기를 클릭합니다.
- 측정항목을 선택하려면 측정항목 선택 메뉴를 확장한 후 다음을 수행합니다.
- 메뉴를 관련 항목으로 제한하려면 필터 표시줄에
Cloud VPN gateway
을 입력합니다. 메뉴를 필터링한 후 결과가 없으면 활성 리소스 및 측정항목만 표시 전환을 중지합니다. - 리소스 유형에 Cloud VPN 게이트웨이를 선택합니다.
- 측정항목 카테고리와 측정항목을 선택한 후 적용을 선택합니다.
- 메뉴를 관련 항목으로 제한하려면 필터 표시줄에
- 다음을 클릭합니다.
- 알림 트리거 구성 페이지의 설정에 따라 알림이 트리거되는 시점이 결정됩니다. 조건 유형을 선택하고 필요한 경우 기준점을 지정합니다. 자세한 내용은 측정항목 기준점 알림 정책 만들기를 참조하세요.
- 다음을 클릭합니다.
- 선택사항: 알림 정책에 알림을 추가하려면 알림 채널을 클릭합니다. 대화상자의 메뉴에서 하나 이상의 알림 채널을 선택한 다음 확인을 클릭합니다.
- 선택사항: 이슈 자동 종료 기간을 업데이트합니다. 이 필드는 측정항목 데이터가 없어 Monitoring에서 이슈를 닫을 시간을 결정합니다.
- 선택사항: 문서를 클릭한 후 알림 메시지에 포함할 정보를 추가합니다.
- 알림 이름을 클릭하고 알림 정책 이름을 입력합니다.
- 정책 만들기를 클릭합니다.
VPN 터널 대역폭 알림 정의
네트워크 대역폭에 설명된 초당 바이트(bps) 및 초당 패킷(pps) 한도에 대한 알림 정책을 만들려면 모니터링 쿼리 언어(MQL)를 사용합니다.
쿼리를 입력할 때는 MQL 알림 정책(콘솔)의 안내를 따르고 다음 예시를 참조하세요.
기본값인 활성/활성 터널 구성의 경우 Google에서는 VPN 터널에 50% 사용량 기준점을 설정하는 것을 권장합니다. VPN 터널 대역폭 사용량에 대해 50% 알림 정책을 설정하면 터널 장애 조치 시 충분한 용량이 확보됩니다.
bps에 대한 쿼리: 이 예시 쿼리는
sent_bytes_count
및received_bytes_count
의 합계가 지정된 VPN 터널에 대해 3Gbps(375MBps) 한도 중 50%를 초과하는 경우 알림을 제공합니다."MBy"
는 MB를 측정 단위로 지정합니다.187.5 "MBy"
값은"Bytes"
단위가 있는val()
과 비교하여 자동으로 확장됩니다. 정렬 속도를 적절히 확장하여 필요한 데이터를 캡처해야 합니다. 이 값은 최소 1초로 설정할 수 있으며 장기간에 걸쳐 더 많은 데이터 샘플링 포인트가 필요한 경우 더 크게 확장할 수 있습니다.fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_bytes_count ; metric vpn.googleapis.com/network/received_bytes_count } | align rate (1m) | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 187.5 "MBy/s"
pps에 대한 쿼리: 이 예시 쿼리는
sent_packets_count
및received_packets_count
의 합계가 지정된 VPN 터널에 대해 최대 권장 패킷 속도인 250,000pps의 50%를 초과할 때 알림을 제공합니다.fetch vpn_gateway | { metric vpn.googleapis.com/network/sent_packets_count ; metric vpn.googleapis.com/network/received_packets_count } | align rate (1m) | filter (metric.tunnel_name == 'TUNNEL_NAME') | outer_join 0,0 | value val(0) + val(1) | condition val() > 125000 "{packets}/s"
MQL에 대한 자세한 내용은 모니터링 쿼리 언어 소개를 참조하세요.
Monitoring 커스텀 대시보드 정의
콘솔
Cloud VPN 측정항목으로 커스텀 Monitoring 대시보드를 만들려면 다음 단계를 따르세요.
Google Cloud 콘솔에서 Monitoring 페이지로 이동합니다.
Monitoring 탐색 창에서 대시보드를 클릭한 후 대시보드 만들기를 클릭합니다.
편집 전환이 사용 위치에 있는지 확인합니다.
차트 라이브러리에서 대시보드에 추가하려는 위젯을 클릭합니다. 또한 라이브러리에서 그래프 영역으로 위젯을 드래그할 수도 있습니다.
대시보드가 수정 가능하고 위젯을 선택할 때 표시되는 위젯의 구성 창을 사용하여 위젯을 구성합니다.
대시보드 툴바에서 차트 라이브러리를 활성화하기 위해 차트 추가를 클릭합니다. 대시보드에 추가하려는 각 위젯에 대해 이전 단계를 반복합니다.
측정항목과 필터를 선택합니다. 측정항목의 리소스 유형은 Cloud VPN 게이트웨이입니다.
위젯 구성에 대한 자세한 내용은 대시보드 위젯 추가를 참조하세요.
커스텀 대시보드 설정에 대한 자세한 내용은 커스텀 대시보드 관리를 참조하세요.
Cloud VPN의 Monitoring 측정항목 보기
아래와 같은 Cloud VPN 측정항목이 Monitoring에 보고됩니다. 개별 이벤트가 아닌 측정항목은 시간 간격용입니다.
이 표의 '측정항목 유형' 문자열 앞에 vpn.googleapis.com/
가 포함된 프리픽스를 붙여야 합니다. 표의 항목에서는 이 프리픽스가 생략되었습니다.
라벨을 쿼리할 때 metric.labels.
프리픽스를 사용합니다(예: metric.labels.LABEL="VALUE"
).
측정항목 유형 실행 단계(리소스 계층 구조 수준) 표시 이름 |
|
---|---|
종류, 유형, 단위 모니터링 리소스 |
설명 라벨 |
gateway/connections
GA
(프로젝트)
연결 수 |
|
GAUGE , INT64 , 1
vpn_gateway |
VPN 게이트웨이당 HA 연결 수를 나타냅니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 60초 동안 표시되지 않습니다.
configured_for_sla :
(BOOL) HA 연결이 SLA용으로 완전히 구성되었는지 여부입니다.
gcp_service_health :
(BOOL) HA 연결의 Google Cloud 측면이 완전히 기능하는지 여부입니다.
end_to_end_health :
(BOOL) HA 연결이 엔드 투 엔드로 기능하는지 여부입니다.
|
network/dropped_received_packets_count
GA
(프로젝트)
삭제된 수신 패킷 |
|
DELTA , INT64 , 1
vpn_gateway |
터널에 대해 삭제된 인그레스(동종 앱 VPN에서 수신됨) 패킷입니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 180초 동안 표시되지 않습니다.
tunnel_name : 터널 이름입니다.
gateway_name : 터널을 관리하는 게이트웨이의 이름입니다.
|
network/dropped_sent_packets_count
GA
(프로젝트)
삭제된 송신 패킷 |
|
DELTA , INT64 , 1
vpn_gateway |
터널에 대해 삭제된 이그레스(동종 앱 VPN으로 연결됨) 패킷입니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 180초 동안 표시되지 않습니다.
tunnel_name : 터널 이름입니다.
gateway_name : 터널을 관리하는 게이트웨이의 이름입니다.
|
network/received_bytes_count
GA
(프로젝트)
수신된 바이트 |
|
DELTA , INT64 , By
vpn_gateway |
터널에 대한 인그레스(동종 앱 VPN에서 수신됨) 바이트입니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 180초 동안 표시되지 않습니다.
tunnel_name : 터널 이름입니다.
gateway_name : 터널을 관리하는 게이트웨이의 이름입니다.
|
network/received_packets_count
GA
(프로젝트)
수신된 패킷 |
|
DELTA , INT64 , {packets}
vpn_gateway |
터널에 대한 인그레스(동종 앱 VPN에서 수신됨) 패킷입니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 60초 동안 표시되지 않습니다.
status :
전송 상태(예: [successful, exceeds_mtu, throttled])입니다.
tunnel_name : 터널 이름입니다.
|
network/sent_bytes_count
GA
(프로젝트)
전송된 바이트 |
|
DELTA , INT64 , By
vpn_gateway |
터널에 대한 이그레스(동종 앱 VPN으로 연결됨) 바이트입니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 180초 동안 표시되지 않습니다.
tunnel_name : 터널 이름입니다.
gateway_name : 터널을 관리하는 게이트웨이의 이름입니다.
|
network/sent_packets_count
GA
(프로젝트)
전송된 패킷 |
|
DELTA , INT64 , {packets}
vpn_gateway |
터널에 대한 이그레스(동종 앱 VPN으로 연결됨) 패킷입니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 60초 동안 표시되지 않습니다.
status :
전송 상태(예: [successful, exceeds_mtu, throttled])입니다.
tunnel_name : 터널 이름입니다.
|
tunnel_established
GA
(프로젝트)
설정된 터널 |
|
GAUGE , DOUBLE , 1
vpn_gateway |
0보다 큰 경우 터널이 성공적으로 설정되었음을 나타냅니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 180초 동안 표시되지 않습니다.
tunnel_name : 터널 이름입니다.
gateway_name : 터널을 관리하는 게이트웨이의 이름입니다.
|
vpn_tunnel/gateway_ip_version
GA
(프로젝트)
게이트웨이 IP 버전 |
|
GAUGE , BOOL ,
vpn_tunnel |
HA VPN 게이트웨이의 IP 버전입니다. 60초마다 샘플링됩니다. 샘플링되면 데이터는 최대 60초 동안 표시되지 않습니다.
gateway_ip_version :
HA VPN 게이트웨이의 IP 버전입니다.
|
2024년 10월 24일 18:54:10(UTC)에 생성된 표입니다.
HA 연결 상태 측정항목 보기
다음 측정항목은 HA VPN 게이트웨이의 연결이 정상이고 구성이 99.99% SLA를 충족하는지 나타냅니다.
차트를 만들 때 리소스 유형 및 측정항목을 Cloud VPN 게이트웨이 및 연결 수로 지정하면 이러한 라벨을 필터 필드에서 찾을 수 있습니다. 자세한 내용은 측정항목, 필터, 집계를 참조하세요.
상태 | 설명 |
---|---|
configured_for_sla |
HA 연결이 완전히 구성되었는지, 즉 연결에 필요한 수의 터널이 있고 Cloud Router에 제대로 연결되어 있는지를 나타냅니다. |
gcp_service_health |
Google Cloud 측에서 HA 연결이 제대로 작동하는지 나타냅니다. 예를 들어 터널이 할당되어 있습니다. |
end_to_end_health |
패킷이 HA 연결 내에서 성공적으로 송수신되는지 여부를 나타냅니다. |
네트워크 토폴로지에서 측정항목 보기
네트워크 토폴로지를 사용하여 네트워킹 구성을 감사하고 네트워킹 문제를 해결할 수 있습니다.
네트워크 토폴로지는 각 연결에서 처리량 값을 오버레이합니다. 이 기능을 사용하면 Google Cloud와 온프레미스 네트워크 간에 VPN 터널을 통과하는 트래픽과 같은 항목 간의 트래픽 양을 빠르게 확인할 수 있습니다.
각 연결에 지원되는 측정항목에 대한 자세한 내용은 측정항목 참조를 확인하세요.
측정항목 값은 선택한 시간 중 마지막 5분을 기준으로 합니다. 에지를 클릭하여 6주의 이전 측정항목을 볼 수도 있습니다.
자세한 내용은 데이터 수집 및 최신 상태를 참조하세요.
콘솔
- Google Cloud 콘솔에서 네트워크 토폴로지 페이지로 이동합니다.
항목 선택 창의 Edge 측정항목 드롭다운 메뉴에서 측정항목을 선택합니다.
특정 항목 계층 구조로 이동하여 해당 항목과 관련된 트래픽을 봅니다.
예를 들어 Google Cloud와 온프레미스 네트워크 사이에 VPN 터널을 통과하는 트래픽 대역폭을 보려면 VPN 터널 연결이 표시될 때까지 항목을 확장합니다.
항목을 클릭하여 모든 트래픽 경로를 강조 표시합니다.
네트워크 토폴로지에 선택된 측정항목을 지원하는 각 연결의 측정항목 값이 표시됩니다.
삭제 이유 보기
Cloud VPN 게이트웨이는 패킷을 삭제할 때 삭제 이유를 제공합니다.
이유 | 설명 | 트래픽 소스 |
---|---|---|
dont_fragment_icmp |
삭제된 패킷은 do not fragment 비트가 설정된 MTU보다 큰 크기의 ICMP 패킷입니다. 이러한 패킷은 path-mtu-discovery 에 사용됩니다.
|
Google Cloud VM |
exceeds_mtu |
UDP 또는 ESP 이그레스 패킷의 첫 번째 조각은 MTU보다 크고 do not fragment 비트가 설정됩니다. |
Google Cloud VM |
dont_fragment_nonfirst_fragment |
첫 번째 조각이 아니고 MTU보다 크고 do not fragment 비트가 설정된 UDP 또는 ESP 이그레스 패킷의 조각입니다. |
Google Cloud VM |
Sent packets::invalid |
패킷이 잘못되었거나 손상되었습니다. 예를 들어 패킷에 잘못된 IP 헤더가 포함되었을 수 있습니다. | Google Cloud VM |
Sent packets::throttled |
Cloud VPN 게이트웨이에 대한 과도한 로드로 인해 패킷이 삭제되었습니다. | Google Cloud VM |
fragment_received |
동종 앱에서 조각화된 패킷이 수신되었습니다. | 피어 VPN 게이트웨이 |
sequence_number_lost |
예상보다 큰 시퀀스 넘버로 패킷이 게이트웨이에 도착했습니다. 이는 이전 시퀀스 넘버의 패킷이 삭제되었을 수 있음을 나타냅니다. | 피어 VPN 게이트웨이 |
suspected_replay |
이미 수신된 시퀀스 넘버의 ESP 패킷이 수신되었습니다. | 피어 VPN 게이트웨이 |
Received packets::invalid |
패킷이 잘못되었거나 손상되었습니다. 예를 들어 패킷에 잘못된 IP 헤더가 포함되었을 수 있습니다. | 피어 VPN 게이트웨이 |
Received packets::throttled |
Cloud VPN 게이트웨이에 대한 과도한 로드로 인해 패킷이 삭제되었습니다. | 피어 VPN 게이트웨이 |
sa_expired |
알 수 없는 보안 연결(SA)의 패킷이 수신되었습니다. 이미 만료되었거나 협상되지 않은 SA를 사용했기 때문일 수 있습니다. | 피어 VPN 게이트웨이 |
unknown |
게이트웨이가 분류할 수 없거나 어떻게 분류해야 할지 모르는 이유로 패킷이 삭제되었습니다. | 둘 중 하나 |
다음 단계
- 모니터링에 대한 자세한 내용은 Cloud Monitoring을 참조하세요.
- Cloud VPN의 로그 수집 및 싱크 구성에 대한 자세한 내용은 Cloud Logging을 참조하세요.
- Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.