Veja registos e métricas

Os gateways da Cloud VPN enviam informações de registo para o Cloud Logging e os túneis da Cloud VPN enviam métricas de monitorização para o Cloud Monitoring. Esta página descreve os registos e as métricas, e como os ver.

Para monitorizar a utilização do túnel VPN, pode definir alertas para a largura de banda do túnel VPN. Este método de monitorização é recomendado para cargas de trabalho de produção.

Ver registos

Os gateways do Cloud VPN enviam determinados registos para o Cloud Logging. As entradas do registo da Cloud VPN contêm informações úteis para monitorizar e depurar os seus túneis VPN, como as seguintes:

  • Informações gerais apresentadas na maioria dos registos Google Cloud , como a gravidade, o ID do projeto, o número do projeto e a data/hora.
  • Outras informações que variam consoante a entrada do registo.

Para ver uma lista de registos úteis, consulte os registos da VPN.

Consola

Para ver os registos da VPN na nuvem, siga estes passos:

  • Na Google Cloud consola, aceda à página Explorador de registos.

    Aceda ao Explorador de registos

    Os registos de VPN são indexados pelo gateway de VPN que os criou:

    • Para ver todos os registos da VPN, no primeiro menu pendente, selecione Gateway de VPN na nuvem e, de seguida, clique em Todos os gateway_id.
    • Para ver registos apenas de um gateway, selecione um único nome de gateway no menu.

  • Os campos de registo do tipo booleano normalmente só aparecem se tiverem um valor de true. Se um campo booleano tiver um valor de false, esse campo é omitido do registo.

  • A codificação UTF-8 é aplicada aos campos de registo. Os carateres que não são carateres UTF-8 são substituídos por pontos de interrogação.

Registos de rotas

Pode configurar o encaminhamento de métricas baseadas em registos para registos de recursos da VPN do Google Cloud.

O Cloud Logging armazena os registos da Cloud VPN apenas durante 30 dias. Se quiser manter os registos durante um período mais longo, tem de os encaminhar. Pode encaminhar os registos do Cloud VPN para o Pub/Sub ou o BigQuery para análise.

Ver métricas

Para ver métricas e criar alertas relacionados com os seus túneis de VPN, use o Cloud Monitoring.

Além dos painéis de controlo predefinidos no Cloud Monitoring, pode criar painéis de controlo personalizados, configurar alertas e consultar as métricas através da API Monitoring ou da Google Cloud consola.

Veja os painéis de controlo de monitorização

As secções seguintes descrevem as diferentes formas de ver painéis de controlo de monitorização para a VPN do Google Cloud.

Veja métricas no recurso de VPN de monitorização

Consola

Para usar o recurso VPN de monitorização para ver as métricas de um recurso monitorizado, siga estes passos:

  1. Na Google Cloud consola, aceda à página Monitorização.

    Aceder a Monitorização

  2. Se o painel de navegação Monitorização apresentar Recursos, selecione Recursos e VPN. Para ver o painel de controlo de um gateway específico, localize-o na lista e, de seguida, clique no respetivo nome.

  3. Caso contrário, selecione Painéis de controlo e, de seguida, selecione o painel de controlo com o nome VPN. O cartão Inventário contém uma lista de VPNs. Para ver o painel de controlo de um gateway específico, localize-o na lista e, de seguida, clique no respetivo nome.

Veja métricas no explorador de métricas

Consola

Para ver as métricas de um recurso monitorizado através do Metrics Explorer, faça o seguinte:

  1. Na Google Cloud consola, aceda à página  Explorador de métricas:

    Aceda ao Metrics Explorer

    Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.

  2. Na barra de ferramentas da Google Cloud consola, selecione o seu Google Cloud projeto. Para configurações do App Hub, selecione o projeto anfitrião do App Hub ou o projeto de gestão da pasta com apps ativadas.
  3. No elemento Métrica, expanda o menu Selecionar uma métrica, introduza Cloud VPN na barra de filtros e, de seguida, use os submenus para selecionar um tipo de recurso e uma métrica específicos:
    1. No menu Recursos ativos, selecione Cloud VPN. Este tipo de recurso é válido para gateways de VPN clássicos ou gateways de VPN de alta disponibilidade.
    2. Para selecionar uma métrica, use os menus Categorias de métricas ativas e Métricas ativas. Para uma lista completa de métricas, consulte a lista de métricas da VPN do Google Cloud.
    3. Clique em Aplicar.

  4. Para adicionar filtros que removem séries cronológicas dos resultados da consulta, use o elemento Filter.

  5. Para combinar séries cronológicas, use os menus no elemento Agregação. Por exemplo, para apresentar a utilização da CPU das suas VMs, com base na respetiva zona, defina o primeiro menu como Média e o segundo menu como zona.

    Todas as séries cronológicas são apresentadas quando o primeiro menu do elemento Agregação está definido como Não agregado. As predefinições do elemento Agregação são determinadas pelo tipo de métrica que selecionou.

  6. Para a quota e outras métricas que comunicam uma amostra por dia, faça o seguinte:
    1. No painel Apresentação, defina o Tipo de widget como Gráfico de barras empilhadas.
    2. Defina o período como, pelo menos, uma semana.

Veja métricas a partir de um túnel VPN

Também pode ver métricas na Google Cloud consola clicando no separador Monitorização de um túnel. Este separador mostra vários gráficos de intervalos temporais.

Defina alertas de monitorização

Consola

Pode criar políticas de alerta para monitorizar os valores das métricas e receber uma notificação quando essas métricas violarem uma condição.

  1. Na Google Cloud consola, aceda à página  Alertas:

    Aceder a Alertas

    Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.

  2. Se não tiver criado os canais de notificação e quiser receber notificações, clique em Editar canais de notificação e adicione os seus canais de notificação. Regresse à página Alertas depois de adicionar os seus canais.
  3. Na página Alertas, selecione Criar política.
  4. Para selecionar a métrica, expanda o menu Selecione uma métrica e, em seguida, faça o seguinte:
    1. Para limitar o menu a entradas relevantes, introduza Cloud VPN gateway na barra de filtros. Se não houver resultados depois de filtrar o menu, desative o botão Mostrar apenas recursos e métricas ativos.
    2. Para o Tipo de recurso, selecione Gateway de VPN do Google Cloud.
    3. Selecione uma Categoria de métrica e uma Métrica e, de seguida, selecione Aplicar.
  5. Clicar em Seguinte.
  6. As definições na página Configurar acionador de alerta determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Crie políticas de alertas de limite métrico.
  7. Clicar em Seguinte.
  8. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e, de seguida, clique em OK.
  9. Opcional: atualize a Duração do encerramento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métricas.
  10. Opcional: clique em Documentação e, de seguida, adicione as informações que quer incluir numa mensagem de notificação.
  11. Clique em Nome do alerta e introduza um nome para a política de alertas.
  12. Clique em Criar política.
Para mais informações, consulte o artigo Vista geral dos alertas.

Defina alertas para a largura de banda do túnel VPN

Para criar políticas de alerta para os limites de bytes por segundo (bps) e pacotes por segundo (pps) descritos em Largura de banda da rede, use a linguagem de consulta Prometheus (PromQL).

Ao introduzir as suas consultas, siga as instruções em Criar políticas de alerta baseadas em PromQL (consola) e consulte os exemplos seguintes.

Para configurações de túneis ativo/ativo, que são as predefinições, a Google recomenda definir um limite de utilização de 50% nos seus túneis VPN. A definição de políticas de alerta de 50% na utilização da largura de banda do túnel VPN garante que tem capacidade suficiente em caso de comutação por falha do túnel.

  • Consulta para bps: esta consulta de exemplo envia-lhe uma notificação quando a soma de sent_bytes_count e received_bytes_count excede 50% do limite de 3 Gbps (375 MBps) para um determinado túnel VPN. A taxa de alinhamento deve ser dimensionada adequadamente para captar os dados necessários. Pode ser definido para um mínimo de um segundo (1 s) e aumentado se forem necessários mais pontos de amostragem de dados durante um período mais longo de dias.

    (
 rate({"vpn.googleapis.com/network/sent_bytes_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m]) +
 rate({"vpn.googleapis.com/network/received_bytes_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m])
) > 187500000 # 187.5 MBy/s * 1000000

  • Consulta para pps: esta consulta de exemplo envia-lhe uma notificação quando a soma de sent_packets_count e received_packets_count excede 50% da taxa de pacotes recomendada máxima de 250 000 pps para um determinado túnel de VPN.

    (
  rate({"vpn.googleapis.com/network/sent_packets_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m]) +
  rate({"vpn.googleapis.com/network/received_packets_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m])
) > 125000

Para mais informações sobre o PromQL, consulte o artigo PromQL para o Cloud Monitoring.

Defina painéis de controlo personalizados de monitorização

Consola

Para criar painéis de controlo de monitorização personalizados sobre as métricas da Cloud VPN, siga estes passos:

  1. Na Google Cloud consola, aceda à página Monitorização.

    Aceder a Monitorização

  2. No painel de navegação Monitorização, clique em Painéis de controlo e, de seguida, em Criar painel de controlo.

  3. Certifique-se de que o botão Editar está na posição ativado.

  4. Clique no widget na biblioteca de gráficos que quer adicionar ao painel de controlo. Também pode arrastar o widget da biblioteca para a área do gráfico.

  5. Configure o widget através do painel de configuração do widget, que é apresentado quando o painel de controlo é editável e o widget está selecionado.

  6. Na barra de ferramentas do painel de controlo, para ativar a biblioteca de gráficos, clique em Adicionar gráfico. Repita os passos anteriores para cada widget que quer adicionar ao painel de controlo.

  7. Selecione métricas e filtros. Para as métricas, o tipo de recurso é gateway de VPN do Google Cloud.

Para mais informações sobre como configurar o widget, consulte o artigo Adicione o widget do painel de controlo.

Para mais informações sobre a configuração de painéis de controlo personalizados, consulte o artigo Faça a gestão de painéis de controlo personalizados.

Veja as métricas de monitorização da Cloud VPN

As seguintes métricas para a VPN do Google Cloud são comunicadas no Monitoring. As métricas que não são eventos individuais são para o intervalo de tempo.

As strings "metric type" nesta tabela têm de ter o prefixo vpn.googleapis.com/. Esse prefixo foi omitido das entradas na tabela. Ao consultar uma etiqueta, use o prefixo metric.labels.; por exemplo, metric.labels.LABEL="VALUE".

Tipo de métrica Fase de lançamento(Níveis da hierarquia de recursos)
Nome a apresentar
Kind, Type, Unit
Recursos monitorizados		 Descrição
Etiquetas
gateway/connections GA(projeto)
Número de associações
GAUGEINT641
vpn_gateway 		Indica o número de ligações de HA por gateway de VPN. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 60 segundos.
configured_for_sla: (BOOL) Indica se a ligação de HA está totalmente configurada para o SLA.
gcp_service_health: (BOOL) Indica se o lado do Google Cloud da ligação de HA está totalmente funcional.
end_to_end_health: (BOOL) Se a ligação de HA está funcional de ponta a ponta.
network/dropped_received_packets_count GA(project)
Pacotes recebidos rejeitados
DELTAINT641
vpn_gateway 		Pacotes de entrada (recebidos da VPN de pares) rejeitados para o túnel. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gere o túnel.
network/dropped_sent_packets_count GA(projeto)
Pacotes de saída ignorados
DELTAINT641
vpn_gateway 		Pacotes de saída (direcionados para a VPN de pares) rejeitados para o túnel. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gere o túnel.
network/received_bytes_count GA(project)
Bytes recebidos
DELTAINT64By
vpn_gateway 		Bytes de entrada (recebidos da VPN de pares) para o túnel. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gere o túnel.
network/received_packets_count GA(projeto)
Pacotes recebidos
DELTAINT64{packets}
vpn_gateway 		Pacotes de entrada (recebidos da VPN de pares) para o túnel. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 60 segundos.
status: Estado da entrega, por exemplo, [successful, exceeds_mtu, throttled].
tunnel_name: O nome do túnel.
network/sent_bytes_count GA(project)
Bytes enviados
DELTAINT64By
vpn_gateway 		Bytes de saída (direcionados para a VPN de pares) para o túnel. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gere o túnel.
network/sent_packets_count GA(project)
Pacotes enviados
DELTAINT64{packets}
vpn_gateway 		Pacotes de saída (direcionados para a VPN de pares) para o túnel. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 60 segundos.
status: Estado da entrega, por exemplo, [successful, exceeds_mtu, throttled].
tunnel_name: O nome do túnel.
tunnel_established GA(project)
Túnel estabelecido
GAUGEDOUBLE1
vpn_gateway 		Indica o estabelecimento bem-sucedido do túnel se for > 0. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 180 segundos.
tunnel_name: O nome do túnel.
gateway_name: O nome do gateway que gere o túnel.
vpn_tunnel/gateway_ip_version GA(project)
Versão do IP do gateway
GAUGEBOOL
vpn_tunnel 		A versão IP do gateway de HA VPN. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 60 segundos.
gateway_ip_version: A versão IP do gateway de HA VPN.

Tabela gerada a 18/09/2025 às 14:41:13 UTC.

Veja as métricas de estado de funcionamento da ligação de HA

As métricas seguintes indicam se a ligação de um gateway de VPN de HA está em bom estado e se a respetiva configuração cumpre o SLA de 99,99%.

Quando cria um gráfico, se especificar o tipo de recurso e a métrica como gateway de VPN na nuvem e número de ligações, pode encontrar estas etiquetas no campo Filtro. Para mais informações, consulte o artigo Métricas, filtros e agregação.

Estado Descrição
configured_for_sla Indica se a ligação de HA foi totalmente configurada, o que significa que a ligação contém o número necessário de túneis e está corretamente ligada a um Cloud Router.
gcp_service_health Indica se a ligação de HA está a funcionar corretamente no lado Google Cloud . Por exemplo, o túnel é atribuído.
end_to_end_health Indica se os pacotes estão a ser enviados e recebidos com êxito na ligação de HA.

Veja métricas na Network Topology

Pode usar a topologia de rede para auditar a configuração de rede e resolver problemas de rede.

A topologia de rede sobrepõe valores de débito em cada ligação. Esta funcionalidade permite-lhe ver rapidamente a quantidade de tráfego que se move entre entidades, como o tráfego que atravessa os túneis VPN entreGoogle Cloud e a rede no local.

Para ver informações sobre as métricas suportadas para cada associação, consulte a Referência de métricas.

Os valores das métricas baseiam-se nos últimos cinco minutos da hora selecionada. Também pode ver o histórico de métricas de seis semanas clicando em qualquer um dos limites.

Para mais informações, consulte o artigo Recolha e atualidade dos dados.

Consola

  1. Na Google Cloud consola, aceda à página Topologia de rede.

    Aceder à topologia de rede

  2. No painel de seleção de entidades, selecione uma métrica no menu pendente Métrica de limite.

  3. Navegue para uma hierarquia de entidades específica para ver o tráfego relacionado com essa entidade.

    Por exemplo, se quiser ver a largura de banda do tráfego que atravessa o túnel da VPN entre Google Cloud e a rede no local, expanda as entidades até ver essa ligação do túnel da VPN.

  4. Clique na entidade para realçar todos os respetivos caminhos de tráfego.

    A topologia de rede apresenta valores de métricas para cada ligação que suporta a métrica selecionada.

Veja os motivos das quedas

Quando um gateway do Cloud VPN rejeita um pacote, o gateway indica um motivo para a rejeição.

Motivo Descrição Origem do tráfego
dont_fragment_icmp O pacote rejeitado era um pacote ICMP de um tamanho superior à MTU com o bit do not fragment definido. Estes pacotes são usados para path-mtu-discovery. Google Cloud VM
exceeds_mtu O primeiro fragmento de um pacote de saída UDP ou ESP é superior à MTU e tem o bit do not fragment definido. Google Cloud VM
dont_fragment_nonfirst_fragment Um fragmento de um pacote de saída UDP ou ESP que não é o primeiro fragmento e que é superior à MTU e tem o bit do not fragment definido. Google Cloud VM
Sent packets::invalid O pacote era inválido ou estava corrompido de alguma forma. Por exemplo, o pacote pode ter tido um cabeçalho IP inválido. Google Cloud VM
Sent packets::throttled Pacote rejeitado devido a carga excessiva no gateway do Cloud VPN. Google Cloud VM
fragment_received Recebeu um pacote fragmentado do par. Gateway de VPN de intercâmbio
sequence_number_lost Um pacote chegou ao gateway com um número de sequência superior ao número de sequência esperado, o que indica que um pacote com um número de sequência anterior pode ter sido rejeitado. Gateway de VPN de intercâmbio
suspected_replay Pacote ESP recebido com um número de sequência que já tinha sido recebido. Gateway de VPN de intercâmbio
Received packets::invalid O pacote era inválido ou estava corrompido de alguma forma. Por exemplo, o pacote pode ter tido um cabeçalho IP inválido. Gateway de VPN de intercâmbio
Received packets::throttled Pacote rejeitado devido a carga excessiva no gateway do Cloud VPN. Gateway de VPN de intercâmbio
sa_expired Foi recebido um pacote com uma associação de segurança (SA) desconhecida. Pode ser o resultado da utilização de um SA que já expirou ou que nunca foi negociado. Gateway de VPN de intercâmbio
unknown O pacote foi rejeitado por um motivo que o gateway não conseguiu ou não soube categorizar. Ambos

O que se segue?

  • Para encontrar mais informações sobre a monitorização, consulte o artigo Cloud Monitoring.
  • Para encontrar mais informações sobre a recolha de registos e a configuração de destinos para a VPN na nuvem, consulte o Cloud Logging.
  • Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.