Las pasarelas de Cloud VPN envían información de registro a Cloud Logging, y los túneles de Cloud VPN envían métricas de monitorización a Cloud Monitoring. En esta página se describen los registros y las métricas, así como la forma de consultarlos.
Para monitorizar el uso de los túneles VPN, puedes definir alertas para el ancho de banda de los túneles VPN. Este método de monitorización se recomienda para cargas de trabajo de producción.
Ver registros
Las pasarelas de Cloud VPN envían determinados registros a Cloud Logging. Las entradas de registro de Cloud VPN contienen información útil para monitorizar y depurar tus túneles VPN, como la siguiente:
- Información general que se muestra en la mayoría de los Google Cloud registros, como la gravedad, el ID del proyecto, el número del proyecto y la marca de tiempo.
- Otra información que varía en función de la entrada del registro.
Para ver una lista de registros útiles, consulta Registros de VPN.
Consola
Para ver los registros de Cloud VPN, sigue estos pasos:
En la Google Cloud consola, ve a la página Explorador de registros.
Los registros de VPN se indexan por la pasarela VPN que los creó:
- Para ver todos los registros de VPN, en el primer menú desplegable, selecciona Pasarela VPN de Cloud y, a continuación, haz clic en Todos los gateway_id.
- Para ver los registros de una sola pasarela, selecciona su nombre en el menú.
Los campos de registro de tipo booleano suelen aparecer solo si tienen el valor
true. Si un campo booleano tiene el valorfalse, se omite del registro.La codificación UTF-8 se aplica a los campos de registro. Los caracteres que no son UTF-8 se sustituyen por signos de interrogación.
Registros de rutas
Puede configurar el enrutamiento de métricas basadas en registros para los registros de recursos de Cloud VPN.
Cloud Logging almacena los registros de Cloud VPN durante solo 30 días. Si quieres conservar tus registros durante más tiempo, debes encaminarlos. Puede enrutar los registros de Cloud VPN a Pub/Sub o BigQuery para analizarlos.
Ver métricas
Para ver métricas y crear alertas relacionadas con tus túneles VPN, usa Cloud Monitoring.
Además de los paneles predefinidos de Cloud Monitoring, puedes crear paneles personalizados, configurar alertas y consultar las métricas mediante la API Monitoring o la Google Cloud consola.
Ver paneles de control de monitorización
En las siguientes secciones se describen las diferentes formas de ver los paneles de control de Monitoring de Cloud VPN.
Ver métricas en el recurso de VPN de Monitoring
Consola
Para usar el recurso de VPN de Monitoring y ver las métricas de un recurso monitorizado, sigue estos pasos:
En la Google Cloud consola, ve a la página Monitorización.
Si en el panel de navegación de Monitoring se muestra Recursos, selecciona Recursos y VPN. Para ver el panel de control de una pasarela específica, localízala en la lista y haz clic en su nombre.
De lo contrario, selecciona Paneles y, a continuación, el panel llamado VPN. La tarjeta Inventario contiene una lista de VPNs. Para ver el panel de control de una pasarela específica, localízala en la lista y haz clic en su nombre.
Ver métricas en el explorador de métricas
Consola
Para ver las métricas de un recurso monitorizado con el explorador de métricas, haz lo siguiente:
-
En la Google Cloud consola, ve a la página leaderboard Explorador de métricas:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.
- En la barra de herramientas de la Google Cloud consola, selecciona tu Google Cloud proyecto. En las configuraciones de App Hub, selecciona el proyecto host de App Hub o el proyecto de gestión de la carpeta habilitada para aplicaciones.
- En el elemento Métrica, despliega el menú Seleccionar una métrica,
introduce
Cloud VPNen la barra de filtros y, a continuación, usa los submenús para seleccionar un tipo de recurso y una métrica específicos:- En el menú Recursos activos, selecciona Cloud VPN. Este tipo de recurso es válido para pasarelas de VPN clásica o de alta disponibilidad.
- Para seleccionar una métrica, usa los menús Categorías de métricas activas y Métricas activas. Para ver una lista completa de las métricas, consulta el artículo Lista de métricas de Cloud VPN.
- Haz clic en Aplicar.
Para añadir filtros que eliminen series temporales de los resultados de la consulta, usa el elemento Filter.
Para combinar series temporales, usa los menús del elemento "Agregación". Por ejemplo, para mostrar el uso de la CPU de tus VMs en función de su zona, define el primer menú como Media y el segundo como zona.
Todas las series temporales se muestran cuando el primer menú del elemento Agregación se define como Sin agregar. Los ajustes predeterminados del elemento Agregación se determinan en función del tipo de métrica que hayas seleccionado.
- En el caso de las cuotas y otras métricas que registran una muestra al día, haga lo siguiente:
- En el panel Visualización, defina el Tipo de widget como Gráfico de barras apiladas.
- Define el periodo en al menos una semana.
Ver métricas desde un túnel VPN
También puedes ver las métricas en la Google Cloud consola haciendo clic en la pestaña Monitorización de un túnel. En esta pestaña se muestran varios gráficos de serie temporal.
Definir alertas de Monitoring
Consola
Puedes crear políticas de alertas para monitorizar los valores de las métricas y recibir notificaciones cuando esas métricas incumplan una condición.
-
En la Google Cloud consola, ve a la página notifications Alertas:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.
- Si no has creado tus canales de notificación y quieres recibir notificaciones, haz clic en Editar canales de notificación y añade tus canales de notificación. Vuelve a la página Alertas después de añadir tus canales.
- En la página Alertas, selecciona Crear política.
- Para seleccionar la métrica, despliega el menú Seleccionar una métrica y, a continuación, haz lo siguiente:
- Para limitar el menú a las entradas relevantes, introduce
Cloud VPN gatewayen la barra de filtro. Si no hay resultados después de filtrar el menú, desactive el interruptor Mostrar solo recursos y métricas activos. - En Tipo de recurso, selecciona Pasarela VPN de Cloud.
- Seleccione una Categoría de métrica y una Métrica y, a continuación, Aplicar.
- Para limitar el menú a las entradas relevantes, introduce
- Haz clic en Siguiente.
- Los ajustes de la página Configurar activador de alerta determinan cuándo se activa la alerta. Seleccione un tipo de condición y, si es necesario, especifique un umbral. Para obtener más información, consulta el artículo Crear políticas de alertas de umbral de métricas.
- Haz clic en Siguiente.
- Opcional: Para añadir notificaciones a tu política de alertas, haz clic en Canales de notificación. En el cuadro de diálogo, selecciona uno o más canales de notificación y, luego, haz clic en Aceptar.
- Opcional: Actualiza la duración del cierre automático de incidentes. Este campo determina cuándo cierra Monitoring los incidentes si no hay datos de métricas.
- Opcional: Haz clic en Documentación y añade la información que quieras incluir en las notificaciones.
- Haz clic en Nombre de la alerta y escribe el que quieras asignar a la política de alertas.
- Haz clic enCreate Policy (Crear política).
Definir alertas para el ancho de banda del túnel VPN
Para crear políticas de alertas para los límites de bytes por segundo (bps) y paquetes por segundo (pps) que se describen en Ancho de banda de la red, usa el lenguaje de consulta de Prometheus (PromQL).
Cuando introduzcas tus consultas, sigue las instrucciones de Crear políticas de alertas basadas en PromQL (consola) y consulta los siguientes ejemplos.
En las configuraciones de túnel activo/activo, que son las predeterminadas, Google recomienda definir un umbral de uso del 50% en los túneles VPN. Si configuras políticas de alertas del 50 % en el uso del ancho de banda de tu túnel VPN, te asegurarás de tener capacidad suficiente en caso de que se produzca una conmutación por error del túnel.
Consulta de bps: esta consulta de ejemplo te avisa cuando la suma de
sent_bytes_countyreceived_bytes_countsupera el 50% del límite de 3 Gbps (375 MBps) de un túnel de VPN concreto. La tasa de alineación debe escalarse adecuadamente para recoger los datos necesarios. Se puede definir en un segundo (1 s) y se puede aumentar si se necesitan más puntos de muestreo de datos durante un periodo más largo.( rate({"vpn.googleapis.com/network/sent_bytes_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m]) + rate({"vpn.googleapis.com/network/received_bytes_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m]) ) > 187500000 # 187.5 MBy/s * 1000000Consulta de pps: esta consulta de ejemplo te avisa cuando la suma de
sent_packets_countyreceived_packets_countsupera el 50% de la tasa de paquetes recomendada máxima de 250.000 pps para un túnel VPN determinado.( rate({"vpn.googleapis.com/network/sent_packets_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m]) + rate({"vpn.googleapis.com/network/received_packets_count", monitored_resource="vpn_gateway", tunnel_name="TUNNEL_NAME"}[1m]) ) > 125000
Para obtener más información sobre PromQL, consulta PromQL para Cloud Monitoring.
Definir paneles de control personalizados de monitorización
Consola
Para crear paneles de control de Monitoring personalizados con métricas de Cloud VPN, sigue estos pasos:
En la Google Cloud consola, ve a la página Monitorización.
En el panel de navegación de Monitoring, haz clic en Paneles de control y, a continuación, en Crear panel de control.
Comprueba que el interruptor Editar esté activado.
En la biblioteca de gráficos, haz clic en el gráfico que quieras añadir al panel de control. También puedes arrastrar el widget de la biblioteca al área del gráfico.
Para configurar el widget, usa el panel de configuración del widget, que se muestra cuando el panel de control se puede editar y el widget está seleccionado.
En la barra de herramientas del panel de control, haz clic en Añadir gráfico para activar la biblioteca de gráficos. Repite los pasos anteriores con cada widget que quieras añadir al panel de control.
Seleccione métricas y filtros. En el caso de las métricas, el tipo de recurso es Pasarela de Cloud VPN.
Para obtener más información sobre cómo configurar el widget, consulta Añadir un widget al panel de control.
Para obtener más información sobre cómo configurar paneles de control personalizados, consulta Gestionar paneles de control personalizados.
Ver métricas de Monitoring de Cloud VPN
Las siguientes métricas de Cloud VPN se registran en Monitoring. Las métricas que no son eventos individuales corresponden al intervalo de tiempo.
Las cadenas "tipo de métrica" de esta tabla deben tener el prefijo vpn.googleapis.com/. Ese prefijo se ha omitido en las entradas de la tabla.
Cuando consultes una etiqueta, usa el prefijo metric.labels.. Por ejemplo, metric.labels.LABEL="VALUE".
| Tipo de métrica Fase de lanzamiento (Niveles de jerarquía de recursos) Nombre visible |
|
|---|---|
| Tipo, unidad Recursos monitorizados |
Descripción Etiquetas |
gateway/connections
GA
(project)
Número de conexiones |
|
GAUGE, INT64, 1
vpn_gateway |
Indica el número de conexiones de alta disponibilidad por pasarela de VPN. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 60 segundos.
configured_for_sla:
(BOOL)
Indica si la conexión de alta disponibilidad está totalmente configurada para el ANS.
gcp_service_health:
(BOOL)
Indica si el lado de Google Cloud de la conexión de alta disponibilidad funciona correctamente.
end_to_end_health:
(BOOL)
Indica si la conexión de Hotel Ads funciona de principio a fin.
|
network/dropped_received_packets_count
GA
(project)
Paquetes entrantes descartados |
|
DELTA, INT64, 1
vpn_gateway |
Paquetes de entrada (recibidos de la VPN de emparejamiento) descartados del túnel. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 180 segundos.
tunnel_name:
Nombre del túnel.
gateway_name:
Nombre de la pasarela que gestiona el túnel.
|
network/dropped_sent_packets_count
GA
(proyecto)
Paquetes salientes descartados |
|
DELTA, INT64, 1
vpn_gateway |
Paquetes de salida (dirigidos a la VPN del peer) descartados del túnel. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 180 segundos.
tunnel_name:
Nombre del túnel.
gateway_name:
Nombre de la pasarela que gestiona el túnel.
|
network/received_bytes_count
GA
(project)
Bytes recibidos |
|
DELTA, INT64, By
vpn_gateway |
Bytes de entrada (recibidos de la VPN de emparejamiento) del túnel. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 180 segundos.
tunnel_name:
Nombre del túnel.
gateway_name:
Nombre de la pasarela que gestiona el túnel.
|
network/received_packets_count
GA
(project)
Paquetes recibidos |
|
DELTA, INT64, {packets}
vpn_gateway |
Paquetes de entrada (recibidos de la VPN de emparejamiento) del túnel. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 60 segundos.
status:
Estado de la entrega, por ejemplo, [successful, exceeds_mtu, throttled].
tunnel_name:
Nombre del túnel.
|
network/sent_bytes_count
GA
(project)
Bytes enviados |
|
DELTA, INT64, By
vpn_gateway |
Bytes de salida (dirigidos a la VPN de la otra empresa) del túnel. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 180 segundos.
tunnel_name:
Nombre del túnel.
gateway_name:
Nombre de la pasarela que gestiona el túnel.
|
network/sent_packets_count
GA
(proyecto)
Paquetes enviados |
|
DELTA, INT64, {packets}
vpn_gateway |
Paquetes de salida (dirigidos a la VPN del peer) del túnel. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 60 segundos.
status:
Estado de la entrega, por ejemplo, [successful, exceeds_mtu, throttled].
tunnel_name:
Nombre del túnel.
|
tunnel_established
GA
(project)
Túnel establecido |
|
GAUGE, DOUBLE, 1
vpn_gateway |
Indica que el túnel se ha establecido correctamente si es > 0. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 180 segundos.
tunnel_name:
Nombre del túnel.
gateway_name:
Nombre de la pasarela que gestiona el túnel.
|
vpn_tunnel/gateway_ip_version
GA
(project)
Versión de IP de la pasarela |
|
GAUGE, BOOL, vpn_tunnel |
La versión de IP de la pasarela de VPN de alta disponibilidad. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 60 segundos.
gateway_ip_version:
Versión de IP de la pasarela de VPN de alta disponibilidad.
|
Tabla generada el 2025-09-05 a las 02:07:49 UTC.
Ver métricas de estado de la conexión de alta disponibilidad
Las siguientes métricas indican si la conexión de una pasarela de VPN de alta disponibilidad es correcta y si su configuración cumple el SLA del 99,99 %.
Cuando creas un gráfico, si especificas el tipo de recurso y la métrica como Puerta de enlace de Cloud VPN y Número de conexiones, puedes encontrar estas etiquetas en el campo Filtro. Para obtener más información, consulta Métricas, filtros y agregación.
| Estado | Descripción |
|---|---|
configured_for_sla |
Indica si la conexión de alta disponibilidad se ha configurado por completo, lo que significa que contiene el número necesario de túneles y está conectada correctamente a un Cloud Router. |
gcp_service_health |
Indica si la conexión de HA funciona correctamente en el lado de Google Cloud . Por ejemplo, se asigna el túnel. |
end_to_end_health |
Indica si los paquetes se envían y reciben correctamente en la conexión de alta disponibilidad. |
Ver métricas en Network Topology
Puedes usar Topología de las redes para auditar tu configuración de red y solucionar problemas de red.
Network Topology superpone los valores de rendimiento en cada conexión. Esta función te permite ver rápidamente la cantidad de tráfico que se mueve entre entidades, como el tráfico que atraviesa los túneles VPN entreGoogle Cloud y la red on-premise.
Para obtener información sobre las métricas admitidas de cada conexión, consulta la referencia de métricas.
Los valores de las métricas se basan en los últimos cinco minutos de la hora seleccionada. También puedes ver las métricas históricas de las últimas seis semanas haciendo clic en cualquiera de los bordes.
Para obtener más información, consulta el artículo Recogida y actualización de datos.
Consola
- En la Google Cloud consola, ve a la página Topología de red.
En el panel de selección de entidades, elija una métrica en el menú desplegable Métrica de arista.
Desplázate a una jerarquía de entidades específica para ver el tráfico relacionado con esa entidad.
Por ejemplo, si quieres ver el ancho de banda del tráfico que atraviesa el túnel VPN entre Google Cloud y la red on-premise, despliega las entidades hasta que veas la conexión del túnel VPN.
Haz clic en la entidad para destacar todas sus rutas de tráfico.
Topología de red muestra los valores de métrica de cada conexión que admite la métrica seleccionada.
Ver los motivos de las bajadas
Cuando una pasarela de Cloud VPN descarta un paquete, la pasarela proporciona un motivo para el descarte.
| Motivo | Descripción | Fuente de tráfico |
|---|---|---|
dont_fragment_icmp |
El paquete descartado era un paquete ICMP de un tamaño superior al MTU
con el bit do not fragment definido. Estos paquetes se usan para path-mtu-discovery.
|
Google Cloud VM |
exceeds_mtu |
El primer fragmento de un paquete de salida UDP o ESP es mayor que la MTU y tiene el bit do not fragment definido. |
Google Cloud VM |
dont_fragment_nonfirst_fragment |
Un fragmento de un paquete de salida UDP o ESP que no es el primero,
que es mayor que la MTU y que tiene el
bit do not fragment activado. |
Google Cloud VM |
Sent packets::invalid |
El paquete no era válido o estaba dañado de alguna forma. Por ejemplo, es posible que el paquete tuviera un encabezado IP no válido. | Google Cloud VM |
Sent packets::throttled |
Paquete descartado debido a una carga excesiva en la pasarela de Cloud VPN. | Google Cloud VM |
fragment_received |
Se ha recibido un paquete fragmentado del peer. | Pasarela VPN de par |
sequence_number_lost |
Ha llegado un paquete a la pasarela con un número de secuencia mayor que el esperado, lo que indica que es posible que se haya descartado un paquete con un número de secuencia anterior. | Pasarela VPN de par |
suspected_replay |
Se ha recibido un paquete ESP con un número de secuencia que ya se había recibido. | Pasarela VPN de par |
Received packets::invalid |
El paquete no era válido o estaba dañado de alguna forma. Por ejemplo, es posible que el paquete tuviera un encabezado IP no válido. | Pasarela VPN de par |
Received packets::throttled |
Paquete descartado debido a una carga excesiva en la pasarela VPN de Cloud. | Pasarela VPN de par |
sa_expired |
Se ha recibido un paquete con una asociación de seguridad (SA) desconocida. Puede deberse a que se ha usado una SA que ya ha caducado o una que nunca se ha negociado. | Pasarela VPN de par |
unknown |
El paquete se ha descartado por un motivo que la pasarela no ha podido o no ha sabido clasificar. | Cualquiera de las dos |
Siguientes pasos
- Para obtener más información sobre la monitorización, consulta Cloud Monitoring.
- Para obtener más información sobre cómo recoger registros y configurar sumideros para Cloud VPN, consulta Cloud Logging.
- Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud VPN, consulta la sección Solución de problemas.