Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Supervise AWS Site-to-Site VPN los túneles con Amazon CloudWatch
<a name="monitoring-cloudwatch-vpn"></a>

Puede monitorizar los túneles de la VPN mediante CloudWatch el cual se recopilan y procesan los datos sin procesar del servicio VPN para convertirlos en métricas legibles y prácticamente en tiempo real. Estas estadísticas se registran durante un periodo de 15 meses, de forma que pueda obtener acceso a información de historial y obtener una mejor perspectiva acerca del desempeño de su aplicación web o servicio. Los datos de las métricas de la VPN se envían automáticamente a CloudWatch medida que están disponibles.

Para obtener más información, consulta la [Guía del CloudWatch usuario de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

**Topics**
+ [Dimensiones y métricas de VPN](#metrics-dimensions-vpn)
+ [Ver las CloudWatch métricas de VPN](viewing-metrics.md)
+ [Cree CloudWatch alarmas para monitorear los túneles de VPN](creating-alarms-vpn.md)

## Dimensiones y métricas de VPN
<a name="metrics-dimensions-vpn"></a>

Las siguientes CloudWatch métricas están disponibles para sus conexiones Site-to-Site VPN.


| Métrica | Descripción | 
| --- | --- | 
|  `TunnelState`  |  El estado de los túneles. Para la estática VPNs, 0 indica ABAJO y 1 indica ARRIBA. Para BGP VPNs, 1 indica ESTABLECIDO y 0 se usa para todos los demás estados. Para ambos tipos de VPNs, los valores entre 0 y 1 indican que al menos un túnel no está ACTIVO. Unidades: valor fraccional entre 0 y 1   | 
|  `TunnelDataIn` †  |  Los bytes recibidos en el AWS lateral de la conexión a través del túnel VPN desde una pasarela de cliente. Cada punto de datos de la métrica representa el número de bytes recibidos después del punto de datos anterior. Use la estadística Sum para mostrar el número total de bytes recibidos durante el periodo. Esta métrica cuenta los datos después del descifrado. Unidades: bytes  | 
|  `TunnelDataOut` †  |  Los bytes enviados desde el AWS lado de la conexión a través del túnel VPN hasta la pasarela del cliente. Cada punto de datos de la métrica representa el número de bytes enviados después del punto de datos anterior. Use la estadística Sum para mostrar el número total de bytes enviados durante el periodo. Esta métrica cuenta los datos antes del cifrado. Unidades: bytes  | 
|  `ConcentratorBandwidthUsage`  |  El uso del ancho de banda para una conexión de Site-to-Site VPN Concentrator. Esta métrica está disponible para las conexiones VPN que utilizan un concentrador Site-to-Site VPN. Use la estadística promedio para mostrar el uso promedio de ancho de banda durante el período. Unidades: bits por segundo  | 

† Estas métricas pueden dar información sobre el uso de la red incluso cuando el túnel no está operativo. Esto se debe a las comprobaciones periódicas de estado realizadas en el túnel y a las solicitudes de ARP y BGP en segundo plano.

Para filtrar los datos de las métricas, use las siguientes dimensiones.


| Dimensión | Description (Descripción) | 
| --- | --- | 
| `VpnId` |  Filtra los datos de las métricas por el ID de conexión Site-to-Site VPN.  | 
| `TunnelIpAddress` |  Filtra los datos de las métricas en función de la dirección IP del túnel de la gateway privada virtual.  | 

# Ver las métricas CloudWatch de Amazon Logs para AWS Site-to-Site VPN
<a name="viewing-metrics"></a>

Cuando creas una conexión Site-to-Site VPN, el servicio VPN envía métricas sobre tu conexión VPN a CloudWatch medida que están disponibles. Puede ver las métricas de la conexión de VPN de la siguiente manera.

**Para ver las métricas mediante la CloudWatch consola**

Las métricas se agrupan en primer lugar por el espacio de nombres de servicio y, a continuación, por las diversas combinaciones de dimensiones dentro de cada espacio de nombres.

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, seleccione **Métricas**.

1. En **All metrics** elija el espacio de nombres de métricas **VPN**.

1. Seleccione la dimensión de métrica para ver las métricas, por ejemplo, **Métricas de túneles de VPN**.

**nota**  
El espacio de nombres de la VPN no aparecerá en la CloudWatch consola hasta que se haya creado una conexión Site-to-Site VPN en la AWS región que está viendo.

**Para ver las métricas mediante el AWS CLI**  
En el símbolo del sistema, ejecute el siguiente comando:

```
aws cloudwatch list-metrics --namespace "AWS/VPN"
```

# Crea CloudWatch alarmas de Amazon para monitorear AWS Site-to-Site VPN los túneles
<a name="creating-alarms-vpn"></a>

Puede crear una CloudWatch alarma que envíe un mensaje de Amazon SNS cuando la alarma cambie de estado. Una alarma vigila una única métrica durante el período especificado y envía una notificación a un tema de Amazon SNS según el valor de la métrica relativo a un determinado umbral durante varios períodos de tiempo. 

Por ejemplo, puede crear una alarma que monitoree el estado de un único túnel de VPN y envíe una notificación cuando el estado del túnel sea INACTIVO durante 3 puntos de datos en 15 minutos.

**Para crear una alarma para el estado de un único túnel**

1. Abra la CloudWatch consola en. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. En el panel de navegación, amplíe **Alarmas** y, a continuación, elija **Todas las alarmas**.

1. Elija **Crear alarma** y, a continuación, elija **Seleccionar métrica**.

1. Elija **VPN** y, a continuación, elija **Métricas de túnel de VPN**.

1. Seleccione la dirección IP del túnel deseado, en la misma línea que la **TunnelState**métrica. Elija **Seleccionar métrica**.

1. Para **siempre que TunnelState sea...** , seleccione **Inferior** y, a continuación, introduzca «1" en el campo de entrada situado debajo **de...** .

1. En **Configuración adicional**, establezca las entradas en “3 de 3” para los **Puntos de datos para la alarma**.

1. Elija **Siguiente**.

1. En **Enviar una notificación al siguiente tema de SNS**, seleccione una lista de notificación existente o cree una nueva.

1. Elija **Siguiente**.

1. Escriba un nombre para la alarma. Elija **Siguiente**. 

1. Compruebe la configuración de la alarma y, a continuación, elija **Create alarm (Crear alarma)**.

Puede crear una alarma que supervise el estado de la conexión Site-to-Site VPN. Por ejemplo, puede crear una alarma que envíe una notificación cuando el estado de uno o ambos túneles esté INACTIVO durante un período de 5 minutos.

**Para crear una alarma para el estado de la conexión Site-to-Site VPN**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, amplíe **Alarmas** y, a continuación, elija **Todas las alarmas**.

1. Elija **Crear alarma** y, a continuación, elija **Seleccionar métrica**.

1. Elija **VPN** y, a continuación, elija **VPN Connection Metrics (Métricas de conexión VPN)**.

1. Seleccione su conexión Site-to-Site VPN y la **TunnelState**métrica. Elija **Select metric (Seleccionar métrica)**.

1. En **Statistic (Estadística)**, especifique **Maximum (Máximo)**.

   Como alternativa, si has configurado tu conexión Site-to-Site VPN para que ambos túneles estén activos, puedes especificar una estadística de **Mínimo** para enviar una notificación cuando al menos un túnel esté inactivo.

1. En **Siempre**, elija **Menor o igual que** (**<=**) e introduzca **0** (o **0,5** cuando hay al menos un túnel desactivado). Elija **Siguiente**.

1. En **Select an SNS topic (Seleccionar un tema de SNS)**, seleccione una notificación existente o elija **New list (Nueva lista)** para crear una. Elija **Siguiente**.

1. Escriba un nombre y la descripción de su alarma. Elija **Siguiente**. 

1. Compruebe la configuración de la alarma y, a continuación, elija **Create alarm (Crear alarma)**.

También puede crear alarmas que monitoricen la cantidad de tráfico que entra o sale del túnel de VPN. Por ejemplo, la siguiente alarma monitoriza la cantidad de tráfico que entra en el túnel de VPN desde su red, y envía una notificación cuando el número de bytes alcanza un umbral de 5 000 000 durante un periodo de 15 minutos.

**Para crear una alarma para el tráfico de red entrante**

1. Abre la CloudWatch consola en. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. En el panel de navegación, amplíe **Alarmas** y, a continuación, elija **Todas las alarmas**.

1. Elija **Crear alarma** y, a continuación, elija **Seleccionar métrica**.

1. Seleccione **VPN** y, a continuación, elija **VPN Tunnel Metrics (Métricas de túnel de VPN)**.

1. Seleccione la dirección IP del túnel VPN y la **TunnelDataIn**métrica. Elija **Select metric (Seleccionar métrica)**.

1. En **Statistic (Estadística)**, especifique **Sum (Suma)**. 

1. En **Period (Periodo)**, seleccione **15 minutes (15 minutos)**.

1. En **Whenever (Siempre)**, elija **Greater/Equal (Mayor o igual)**(**>=**) y escriba **5000000**. Elija **Siguiente**.

1. En **Select an SNS topic (Seleccionar un tema de SNS)**, seleccione una notificación existente o elija **New list (Nueva lista)** para crear una. Elija **Siguiente**.

1. Escriba un nombre y la descripción de su alarma. Elija **Siguiente**. 

1. Compruebe la configuración de la alarma y, a continuación, elija **Create alarm (Crear alarma)**.

La siguiente alarma monitoriza la cantidad de tráfico que sale del túnel de VPN a su red, y envía una notificación cuando el número de bytes sea inferior a 1 000 000 durante un periodo de 15 minutos.

**Para crear una alarma para el tráfico de red saliente**

1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, amplíe **Alarmas** y, a continuación, elija **Todas las alarmas**.

1. Elija **Crear alarma** y, a continuación, elija **Seleccionar métrica**.

1. Seleccione **VPN** y, a continuación, elija **VPN Tunnel Metrics (Métricas de túnel de VPN)**.

1. Seleccione la dirección IP del túnel VPN y la **TunnelDataOut**métrica. Elija **Select metric (Seleccionar métrica)**.

1. En **Statistic (Estadística)**, especifique **Sum (Suma)**. 

1. En **Period (Periodo)**, seleccione **15 minutes (15 minutos)**.

1. En **Whenever (Siempre que sea)**, elija **Lower/Equal (Menor o igual)**(**<=**) y escriba `1000000`. Elija **Siguiente**.

1. En **Select an SNS topic (Seleccionar un tema de SNS)**, seleccione una notificación existente o elija **New list (Nueva lista)** para crear una. Elija **Siguiente**.

1. Escriba un nombre y la descripción de su alarma. Elija **Siguiente**. 

1. Compruebe la configuración de la alarma y, a continuación, elija **Create alarm (Crear alarma)**.

Para ver más ejemplos de creación de alarmas, consulta [Cómo crear CloudWatch alarmas de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) en la *Guía del CloudWatch usuario de Amazon*.