Verificar o uso excessivo do túnel da VPN

Esta página descreve como verificar se há uso excessivo do túnel VPN.

Use o recomendador de utilização do túnel de VPN para verificar o uso excessivo do túnel de VPN. Um recomendador é um serviço no Google Cloud que oferece recomendações de uso para recursos do Cloud. Para mais informações, consulte a Visão geral do Recomendador.

Os túneis de VPN têm limites de largura de banda de 3 Gbps e 250.000 pacotes por segundo (pps) de taxa de pacotes. O recomendador de utilização do túnel de VPN gera recomendações quando a utilização está em 80% desses limites para que você possa adicionar um novo túnel de VPN antes que um limite seja atingido. Para mais informações, consulte a seção Limites da página de cotas de VPN.

À medida que a quantidade de cargas de trabalho ou o tráfego de usuários aumenta, é possível alcançar os limites o túnel de VPN sem saber. Atingir esses limites pode causar perda de pacotes e degradação do desempenho do aplicativo. Adicionar um túnel de VPN antecipadamente pode ajudar você a evitar períodos prolongados de impacto causados por um túnel de VPN utilizado excessivamente.

Esse recomendador pode ajudar nos seguintes cenários:

A identificação e a vinculação de problemas de aplicativos a limites de VPN exigem solução de problemas, o que pode levar um tempo considerável.
A configuração de um túnel VPN adicional costuma ser um processo demorado. É necessário configuração e capacidade nos dois lados da conexão. Em ambientes locais, a configuração de outro túnel geralmente envolve várias equipes e, às vezes, aquisição de hardware.
Talvez não haja uma solução alternativa rápida para um túnel de VPN utilizado excessivamente, porque pode ser inviável remover da conexão o tráfego essencial para os negócios.

Como funciona

O recomendador do uso do túnel de VPN analisa a utilização do túnel de VPN nos últimos sete dias. Quando um túnel de VPN é utilizado excessivamente, ele gera as recomendações e os insights descritos na tabela a seguir.

Insight	Subtipo de insight	Recomendação
O total de bytes enviados e recebidos por segundo é maior que 300 MBps^*	`HIGH_BYTES_THROUGHPUT`	Adicione um novo túnel de VPN.
O total de pacotes enviados e recebidos por segundo é maior do que 200.000 pps^†	`HIGH_PACKETS_THROUGHPUT`	Adicione um novo túnel de VPN.

^*300 MBps são 80% do limite de 3 Gbps.
^†200.000 pps são 80% do limite de 250.000 pps.
Para mais informações, consulte Largura de banda de rede.

Para mais informações sobre as métricas usadas para gerar esses insights, consulte Visualizar registros e métricas.

Para informações gerais, consulte Recomendações e Insights na documentação do recomendador.

Para verificar se há novas recomendações e insights, consulte Como visualizar recomendações e insights.

Preços

Para mais informações sobre preços, consulte a página de preços do recomendador. Não há custos extras para o recurso de utilização de túnel de VPN.

Antes de começar

Para visualizar as recomendações e os insights, faça o seguinte:

Ative a API Recommender caso ainda não tenha ativado.
Verifique se você tem um dos papéis necessários para visualizar as recomendações de utilização da VPN:
- Administrador do recomendador do Cloud VPN (roles/recommender.vpnAdmin)
- Leitor do recomendados do Cloud VPN (roles/recommender.vpnViewer)
Para mais informações sobre papéis, consulte Noções básicas sobre papéis.

Ver recomendações e insights

Veja nesta seção como verificar o uso excessivo da VPN com o console do Google Cloud, a Google Cloud CLI ou a API para ver recomendações e insights.

Para mais informações sobre como usar o console do Cloud, consulte Primeiros passos com o Hub de recomendação.

Saiba mais sobre como usar a CLI gcloud ou a API em Como usar a API: recomendações e Como usar a API: insights.

Console

No Console do Cloud, acesse o Hub de recomendações.

Acesse o Hub de recomendações
Verifique o painel do Hub de recomendações para a recomendação Otimizar a configuração do Cloud VPN.
- Se você não vir a recomendação, não há túneis VPN se aproximando do uso excessivo, e o restante deste procedimento não se aplica.
- Se você vir a recomendação, clique em Ver tudo na parte inferior da recomendação para abrir a lista de recomendações. Cada recomendação na lista corresponde a um túnel de VPN utilizado em excesso.
Clique em uma recomendação da lista para abrir a página de detalhes da recomendação. A página de detalhes inclui as seguintes seções:
- Insight: exibe os insights que causaram a recomendação. Cada insight inclui o nome do túnel de VPN, as métricas de utilização e o período de observação em que o recomendador analisou a utilização e gerou o insight.
- Recomendação: fornece um link para a página VPN do Console do Cloud, em que é possível criar outro túnel VPN para compartilhar a carga do túnel utilizado em excesso.
Opcional: se você quiser adicionar um túnel de VPN com base nas recomendações e insights, consulte Como adicionar um túnel de VPN.

gcloud

Para listar todas as recomendações de túnel de VPN, execute o seguinte comando:
```
gcloud recommender recommendations list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --recommender=google.compute.vpnTunnel.Recommender
```
Substitua:
- PROJECT_ID: ID do projeto
- LOCATION: uma região, como us-central1
Se o comando não retornar nenhuma recomendação, não há, no momento, túneis de VPN se aproximando do uso excessivo e não haverá insights.
Para listar todos os insights do túnel de VPN, execute o seguinte comando:
```
gcloud recommender insights list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --insight-type=google.compute.vpnTunnel.UtilizationInsight
```
Substitua:
- PROJECT_ID: ID do projeto
- LOCATION: uma região, como us-central1
Cada insight inclui o nome do túnel de VPN, as métricas de utilização e o período de observação em que o recomendador analisou a utilização e gerou o insight.
Opcional: se você quiser adicionar um túnel de VPN com base nas recomendações e insights, consulte Como adicionar um túnel de VPN.

API

Chame o método recommendations.list :
```
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.compute.vpnTunnel.Recommender/recommendations
```
Substitua:
- PROJECT_ID: ID do projeto
- LOCATION: uma região, como us-central1
Se o chamada de API não retornar nenhuma recomendação, não há, no momento, túneis de VPN se aproximando do uso excessivo e não haverá insights.
Chame o método insights.list :
```
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.compute.vpnTunnel.UtilizationInsight/insights
```
Substitua:
- PROJECT_ID: ID do projeto
- LOCATION: uma região, como us-central1
Cada insight inclui o nome do túnel de VPN, as métricas de utilização e o período de observação em que o recomendador analisou a utilização e gerou o insight.
Opcional: se você quiser adicionar um túnel de VPN com base nas recomendações e insights, consulte Como adicionar um túnel de VPN.

A seguir

Para ver informações sobre o Cloud Logging e o Monitoring, consulte Como visualizar registros e métricas.
Para usar cenários de alta disponibilidade e alta capacidade ou vários cenários de sub-rede, consulte Configurações avançadas.
Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.