Verificar o uso excessivo do túnel da VPN

Esta página descreve como verificar se há uso excessivo do túnel VPN.

Use o recomendador de utilização do túnel de VPN para verificar o uso excessivo do túnel de VPN. Um recomendador é um serviço no Google Cloud que oferece recomendações de uso para recursos do Cloud. Para mais informações, consulte a Visão geral do Recomendador.

Os túneis de VPN têm limites de largura de banda de 3 Gbps e 250.000 pacotes por segundo (pps) de taxa de pacotes. O recomendador de utilização do túnel de VPN gera recomendações quando a utilização está em 80% desses limites para que você possa adicionar um novo túnel de VPN antes que um limite seja atingido. Para mais informações, consulte a seção Limites da página de cotas de VPN.

À medida que a quantidade de cargas de trabalho ou o tráfego de usuários aumenta, é possível alcançar os limites o túnel de VPN sem saber. Atingir esses limites pode causar perda de pacotes e degradação do desempenho do aplicativo. Adicionar um túnel de VPN antecipadamente pode ajudar você a evitar períodos prolongados de impacto causados por um túnel de VPN utilizado excessivamente.

Esse recomendador pode ajudar nos seguintes cenários:

  • A identificação e a vinculação de problemas de aplicativos a limites de VPN exigem solução de problemas, o que pode levar um tempo considerável.
  • A configuração de um túnel VPN adicional costuma ser um processo demorado. É necessário configuração e capacidade nos dois lados da conexão. Em ambientes locais, a configuração de outro túnel geralmente envolve várias equipes e, às vezes, aquisição de hardware.
  • Talvez não haja uma solução alternativa rápida para um túnel de VPN utilizado excessivamente, porque pode ser inviável remover da conexão o tráfego essencial para os negócios.

Como funciona

O recomendador do uso do túnel de VPN analisa a utilização do túnel de VPN nos últimos sete dias. Quando um túnel de VPN é utilizado excessivamente, ele gera as recomendações e os insights descritos na tabela a seguir.

Insight Subtipo de insight Recomendação
O total de bytes enviados e recebidos por segundo é maior que 300 MBps* HIGH_BYTES_THROUGHPUT Adicione um novo túnel de VPN.
O total de pacotes enviados e recebidos por segundo é maior do que 200.000 pps HIGH_PACKETS_THROUGHPUT Adicione um novo túnel de VPN.

*300 MBps são 80% do limite de 3 Gbps.
200.000 pps são 80% do limite de 250.000 pps.
Para mais informações, consulte Largura de banda de rede.

Para mais informações sobre as métricas usadas para gerar esses insights, consulte Visualizar registros e métricas.

Para informações gerais, consulte Recomendações e Insights na documentação do recomendador.

Para verificar se há novas recomendações e insights, consulte Como visualizar recomendações e insights.

Preços

Para mais informações sobre preços, consulte a página de preços do recomendador. Não há custos extras para o recurso de utilização de túnel de VPN.

Antes de começar

Para visualizar as recomendações e os insights, faça o seguinte:

  • Ative a API Recommender caso ainda não tenha ativado.
  • Verifique se você tem um dos papéis necessários para visualizar as recomendações de utilização da VPN:

    • Administrador do recomendador do Cloud VPN (roles/recommender.vpnAdmin)
    • Leitor do recomendados do Cloud VPN (roles/recommender.vpnViewer)

    Para mais informações sobre papéis, consulte Noções básicas sobre papéis.

Ver recomendações e insights

Veja nesta seção como verificar o uso excessivo da VPN com o console do Google Cloud, a Google Cloud CLI ou a API para ver recomendações e insights.

Para mais informações sobre como usar o console do Cloud, consulte Primeiros passos com o Hub de recomendação.

Saiba mais sobre como usar a CLI gcloud ou a API em Como usar a API: recomendações e Como usar a API: insights.

Console

  1. No Console do Cloud, acesse o Hub de recomendações.

    Acesse o Hub de recomendações

  2. Verifique o painel do Hub de recomendações para a recomendação Otimizar a configuração do Cloud VPN.

    • Se você não vir a recomendação, não há túneis VPN se aproximando do uso excessivo, e o restante deste procedimento não se aplica.
    • Se você vir a recomendação, clique em Ver tudo na parte inferior da recomendação para abrir a lista de recomendações. Cada recomendação na lista corresponde a um túnel de VPN utilizado em excesso.
  3. Clique em uma recomendação da lista para abrir a página de detalhes da recomendação. A página de detalhes inclui as seguintes seções:

    • Insight: exibe os insights que causaram a recomendação. Cada insight inclui o nome do túnel de VPN, as métricas de utilização e o período de observação em que o recomendador analisou a utilização e gerou o insight.
    • Recomendação: fornece um link para a página VPN do Console do Cloud, em que é possível criar outro túnel VPN para compartilhar a carga do túnel utilizado em excesso.
  4. Opcional: se você quiser adicionar um túnel de VPN com base nas recomendações e insights, consulte Como adicionar um túnel de VPN.

gcloud

  1. Para listar todas as recomendações de túnel de VPN, execute o seguinte comando:

    gcloud recommender recommendations list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --recommender=google.compute.vpnTunnel.Recommender
    

    Substitua:

    • PROJECT_ID: ID do projeto
    • LOCATION: uma região, como us-central1

    Se o comando não retornar nenhuma recomendação, não há, no momento, túneis de VPN se aproximando do uso excessivo e não haverá insights.

  2. Para listar todos os insights do túnel de VPN, execute o seguinte comando:

    gcloud recommender insights list \
        --project=PROJECT_ID \
        --location=LOCATION \
        --insight-type=google.compute.vpnTunnel.UtilizationInsight
    

    Substitua:

    • PROJECT_ID: ID do projeto
    • LOCATION: uma região, como us-central1

    Cada insight inclui o nome do túnel de VPN, as métricas de utilização e o período de observação em que o recomendador analisou a utilização e gerou o insight.

  3. Opcional: se você quiser adicionar um túnel de VPN com base nas recomendações e insights, consulte Como adicionar um túnel de VPN.

API

  1. Chame o método recommendations.list :

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.compute.vpnTunnel.Recommender/recommendations
    

    Substitua:

    • PROJECT_ID: ID do projeto
    • LOCATION: uma região, como us-central1

    Se o chamada de API não retornar nenhuma recomendação, não há, no momento, túneis de VPN se aproximando do uso excessivo e não haverá insights.

  2. Chame o método insights.list :

    GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.compute.vpnTunnel.UtilizationInsight/insights
    

    Substitua:

    • PROJECT_ID: ID do projeto
    • LOCATION: uma região, como us-central1

    Cada insight inclui o nome do túnel de VPN, as métricas de utilização e o período de observação em que o recomendador analisou a utilização e gerou o insight.

  3. Opcional: se você quiser adicionar um túnel de VPN com base nas recomendações e insights, consulte Como adicionar um túnel de VPN.

A seguir