Creación de alarmas de Amazon CloudWatch para supervisar los túneles de AWS Site-to-Site VPN - AWS Site-to-Site VPN

Creación de alarmas de Amazon CloudWatch para supervisar los túneles de AWS Site-to-Site VPN

Puede crear una alarma de CloudWatch que envíe un mensaje de Amazon SNS cuando la alarma cambia de estado. Una alarma vigila una única métrica durante el período especificado y envía una notificación a un tema de Amazon SNS según el valor de la métrica relativo a un determinado umbral durante varios períodos de tiempo.

Por ejemplo, puede crear una alarma que monitoree el estado de un único túnel de VPN y envíe una notificación cuando el estado del túnel sea INACTIVO durante 3 puntos de datos en 15 minutos.

Para crear una alarma para el estado de un único túnel

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Elija VPN y, a continuación, elija Métricas de túnel de VPN.

  5. Seleccione la dirección IP del túnel deseado, en la misma línea que la métrica TunnelState. Elija Seleccionar métrica.

  6. Para Siempre que TunnelState esté..., seleccione Inferior y, a continuación, escriba “1” en el campo de entrada en que... .

  7. En Configuración adicional, establezca las entradas en “3 de 3” para los Puntos de datos para la alarma.

  8. Elija Siguiente.

  9. En Enviar una notificación al siguiente tema de SNS, seleccione una lista de notificación existente o cree una nueva.

  10. Elija Siguiente.

  11. Escriba un nombre para la alarma. Seleccione Siguiente.

  12. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

Puede crear una alarma que monitoree el estado de la conexión de Site-to-Site VPN. Por ejemplo, puede crear una alarma que envíe una notificación cuando el estado de uno o ambos túneles esté INACTIVO durante un período de 5 minutos.

Si desea crear una alarma para el estado de la conexión de Site-to-Site VPN

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Elija VPN y, a continuación, elija VPN Connection Metrics (Métricas de conexión VPN).

  5. Seleccione la conexión de Site-to-Site VPN y la métrica TunnelState . Elija Select metric (Seleccionar métrica).

  6. En Statistic (Estadística), especifique Maximum (Máximo).

    Si ha configurado la conexión de Site-to-Site VPN de modo que ambos túneles estén activos, también puede especificar la estadística Minimum (Mínima) para que se envíe una notificación cuando haya al menos un túnel inactivo.

  7. En Siempre, elija Menor o igual que (<=) e introduzca 0 (o 0,5 cuando hay al menos un túnel desactivado). Seleccione Siguiente.

  8. En Select an SNS topic (Seleccionar un tema de SNS), seleccione una notificación existente o elija New list (Nueva lista) para crear una. Seleccione Siguiente.

  9. Escriba un nombre y la descripción de su alarma. Seleccione Siguiente.

  10. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

También puede crear alarmas que monitoricen la cantidad de tráfico que entra o sale del túnel de VPN. Por ejemplo, la siguiente alarma monitoriza la cantidad de tráfico que entra en el túnel de VPN desde su red, y envía una notificación cuando el número de bytes alcanza un umbral de 5 000 000 durante un periodo de 15 minutos.

Para crear una alarma para el tráfico de red entrante

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Seleccione VPN y, a continuación, elija VPN Tunnel Metrics (Métricas de túnel de VPN).

  5. Seleccione la dirección IP del túnel de VPN y la métrica TunnelDataIn. Elija Select metric (Seleccionar métrica).

  6. En Statistic (Estadística), especifique Sum (Suma).

  7. En Period (Periodo), seleccione 15 minutes (15 minutos).

  8. En Whenever (Siempre), elija Greater/Equal (Mayor o igual)(>=) y escriba 5000000. Seleccione Siguiente.

  9. En Select an SNS topic (Seleccionar un tema de SNS), seleccione una notificación existente o elija New list (Nueva lista) para crear una. Seleccione Siguiente.

  10. Escriba un nombre y la descripción de su alarma. Seleccione Siguiente.

  11. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

La siguiente alarma monitoriza la cantidad de tráfico que sale del túnel de VPN a su red, y envía una notificación cuando el número de bytes sea inferior a 1 000 000 durante un periodo de 15 minutos.

Para crear una alarma para el tráfico de red saliente

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, amplíe Alarmas y, a continuación, elija Todas las alarmas.

  3. Elija Crear alarma y, a continuación, elija Seleccionar métrica.

  4. Seleccione VPN y, a continuación, elija VPN Tunnel Metrics (Métricas de túnel de VPN).

  5. Seleccione la dirección IP del túnel de VPN y la métrica TunnelDataOut. Elija Select metric (Seleccionar métrica).

  6. En Statistic (Estadística), especifique Sum (Suma).

  7. En Period (Periodo), seleccione 15 minutes (15 minutos).

  8. En Whenever (Siempre que sea), elija Lower/Equal (Menor o igual)(<=) y escriba 1000000. Seleccione Siguiente.

  9. En Select an SNS topic (Seleccionar un tema de SNS), seleccione una notificación existente o elija New list (Nueva lista) para crear una. Seleccione Siguiente.

  10. Escriba un nombre y la descripción de su alarma. Seleccione Siguiente.

  11. Compruebe la configuración de la alarma y, a continuación, elija Create alarm (Crear alarma).

Para obtener más ejemplos sobre la creación de alarmas, consulte este artículo acerca de cómo crear alarmas de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch.