AWS Client VPN監視
AWS Client VPNーー概要
Amazon Client VPNは、AWSおよびオンプレミスのリソースへの安全かつスケーラブルなアクセスを可能にする、マネージド型のClientベースVPNサービスです。Applications Managerを使用すると、接続ステータス、データおよびパケット転送速度、アクティブセッション、認証失敗などの主要なメトリックを追跡することで、Client VPNエンドポイントの健全性とパフォーマンスを監視できます。また、ログ記録、認証方法、証明書、ルーティングオプションなどのエンドポイント構成の詳細を可視化することで、安全な接続の確保、異常の検出、問題の迅速なトラブルシューティングを支援します。
新しいAWS Client VPN監視の作成
新しいAWS Client VPN監視を作成する方法については、こちらよりご参照いただけます。
監視パラメータ
[監視]タブをクリック→右上の[ビューの選択]より[カテゴリビュー]に移動します。[クラウドアプリケーション]セクションの[AWS]にある[Client VPN]インスタンスをクリックします。表示されたClient VPNの[一括設定]ビューは、3つのタブに分かれています。
- [可用性]タブには、過去24時間または30日間の可用性履歴が表示されます。
- [パフォーマンス]タブには、過去24時間または30日間の応答時間と正常性の履歴が表示されます。
- [リストビュー]を使用すると、一括設定を実行できます。
リストから特定の監視をクリックすると、次のタブを含むAWS Client VPNダッシュボードに移動します。
パフォーマンス概要
| パラメーター | 説明 |
|---|---|
| STATUS INFORMATION | |
| State | Client VPNエンドポイントの状態を示します。 可能な値:関連付け保留中、利用可能、削除中、削除済み。 |
| DAYA UNTIL REVOKED CERTIFICATES LIST EXPIRES | |
| Days Until Revoked Certificates List Expires | ポーリング時にClient VPNエンドポイントで構成された証明書失効リスト(CRL)の有効期限が切れるまでの最小日数(日数)です。 |
| AUTHENTICATION FAILURES | |
| Authentication Failures | ポーリング間隔の間のClient VPNエンドポイントの認証失敗の合計数です。 |
| DATA RECEIVED | |
| Rate of Data Received | ポーリング間隔の間にClient VPNエンドポイントが1秒あたりに受信したデータの合計量(MB/秒)です。 |
| Data Received | ポーリング間隔の間にClient VPNエンドポイントが受信したデータの合計量(MB単位)です。 |
| DATA SENT | |
| Rate of Data Sent | ポーリング間隔の間にClient VPNエンドポイントから1秒あたりに送信されたデータの総量(MB/秒)です。 |
| Data Sent | ポーリング間隔の間にClient VPNエンドポイントから送信されたデータの総量(MB)です。 |
| PACKETS RECEIVED | |
| Rate of Packets Received | ポーリング間隔の間にClient VPNエンドポイントが1秒あたりに受信したパケットの総数(パケット/秒)です。 |
| Packets Received | ポーリング間隔の間にClient VPNエンドポイントが受信したパケットの総数(パケット)です。 |
| PACKETS SENT | |
| Rate of Packets Sent | ポーリング間隔の間にClient VPNエンドポイントから1秒あたりに送信されたパケットの総数(パケット/秒)です。 |
| Packets Sent | ポーリング間隔の間にClient VPNエンドポイントから送信されたパケットの総数(パケット)です。 |
| ACTIVE CONNECTIONS | |
| Active Connections | ポーリング時のClient VPNエンドポイントへのアクティブ接続の平均数です。 |
| CONFIGURATION DOWNLOADS | |
| Configuration Downloads | ポーリング間隔の間にセルフサービスポータルからClient VPN設定ファイルがダウンロードされた合計数です。 |
| CONNECT HANDLER ERRORS | |
| Timeouts | ポーリング間隔の間に、Client VPNエンドポイントへの接続のためにClient接続ハンドラを呼び出す際のタイムアウトの合計数です。 |
| Invalid Responses | ポーリング間隔の間に、Client VPNエンドポイントへの接続のためにClient接続ハンドラによって返された無効な応答の合計数です。 |
| Execution Errors | ポーリング間隔の間に、Client VPNエンドポイントへの接続のためにClient接続ハンドラを実行中に発生した予期しないエラーの合計数です。 |
| Throttling Errors | ポーリング間隔の間に、Client VPNエンドポイントへの接続のためにClient接続ハンドラを呼び出す際に発生したスロットルエラーの合計数です。 |
| Denied Connections | ポーリング間隔の間に、Client VPNエンドポイントに対してClient接続ハンドラによって拒否された接続の合計数です。 |
| Service Errors | ポーリング間隔の間に、Client VPNエンドポイントへの接続のためにClient接続ハンドラを実行している間に発生したサービス側エラーの合計数です。 |
設定
| パラメーター | 説明 |
|---|---|
| CONFIGURATION | |
| Description | エンドポイントの簡単な説明です。 |
| Creation Time | Client VPNエンドポイントが作成された日時です。 |
| VPC ID | このリソースに関連付ける仮想プライベートクラウド(VPC)の識別子です。 |
| Security Groups | 対象ネットワークのセキュリティグループのIDです。 |
| Client Certificate ARN | ClientとAWSサービス間の認証に使用される証明書の一意の識別子(ARN)です。 |
| Server Certificate ARN | VPNサーバーが接続Clientに対して自身を認証するために使用するSSL/TLS証明書のAmazonリソースネーム(ARN)です。 |
| DNS Name | Client VPNエンドポイントに接続する際にクライアントが使用するDNS名です。 |
| DNS Servers | DNS解決に使用するDNSサーバーのリストです。 |
| Authenticate Type | Client VPN接続の認証方法を指定します。 有効な値:証明書認証(相互証明書ベース)、ディレクトリサービス認証(Active Directory)、またはフェデレーション認証(SAMLベースのIDフェデレーション)。 |
| VPN Protocol | ClientとVPNエンドポイント間の安全な接続を確立するために使用されるトンネリングプロトコルです。 |
| Transport Protocol | Client VPNエンドポイントで使用されるトランスポートプロトコルです。 可能な値:TCP、UDP。 |
| CLIENT & SESSION CONFIGURATION | |
| Client Login Banner Options | 有効にすると、ユーザーがClient VPNエンドポイントに接続する際に、カスタマイズ可能なバナーメッセージが表示されます。 |
| Client Connect Options | 有効にすると、Client Connect Optionsを使用して、ClientがVPNエンドポイントに接続する際にカスタムロジックを実行できます。 |
| Split Tunnel | AWS Client VPNエンドポイントでスプリットトンネルが有効になっているかどうかを示します。 |
| Client Route Enforcement | Clientルート強制の現在のステータスです。 可能な値:有効、無効。 |
| Connection Log Options | Client VPNエンドポイントでClient接続ログが有効になっているかどうかを示します。 |
| Client CIDR Block | Client IPアドレスが割り当てられる、CIDR表記のIPv4アドレス範囲です。 |
| VPN Port | Client VPNエンドポイントのポート番号です。 |
| Session Timeout Hours | VPNセッションの最大継続時間(時間)です。 可能な値:8、10、12、24(時間)。 |
| Disconnect on Session Timeout | 最大session Timeout Hoursに達した後、Client VPNセッションが切断されるかどうかを示します。有効な場合、ユーザーは再接続を求められます。無効な場合、再接続は自動的に行われます。 |