Obtenir des informations sur vos connexions VPN

Vous pouvez obtenir des informations sur une ou plusieurs de vos connexions VPN.

Par défaut, cette action décrit toutes vos connexions VPN.

Si vous dépassez le nombre autorisé de requêtes identiques pour une durée configurée, le message d’erreur RequestLimitExceeded est renvoyé.

Cette procédure utilise uniquement AWS CLI. Des informations sur ces ressources sont également disponibles dans Cockpit. Pour en savoir plus, voir Interface utilisateur des connexions VPN (pour Cockpit v1) ou le dashboard VPN Connections (pour Cockpit v2-beta).

Pour obtenir des informations sur une ou plusieurs connexions VPN, utilisez la méthode describe-vpn-connections suivant cette syntaxe :

Exemple de requête
$ aws ec2 describe-vpn-connections \
    --profile YOUR_PROFILE \
    [--filters NOT_SPECIFIED] \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • (optionnel) vpn-connection-ids : L’ID d’une ou plusieurs connexion VPN sur lesquelles vous voulez obtenir des informations.

  • (optionnel) filters : Un ou plusieurs filtres, au format "Name=X,Values=Y".

    Vous pouvez spécifier plusieurs valeurs pour un même filtre en utilisant le format "Name=X,Values=Y, Z".

    Les filtres suivants sont disponibles :

    • customer-gateway-configuration : Exemple de configuration pour la customer gateway, au format XML. Pour en savoir plus, voir Tutoriel : Mettre en place une connexion VPN.

    • customer-gateway-id : L’ID de la customer gateway utilisée pour la connexion VPN.

    • state : L’état de la connexion VPN (pending| available | deleting | deleted). Pour en savoir plus, voir À propos des connexions VPN.

    • option.static-routes-only : Si true, la connexion VPN utilise des routes statiques uniquement. Si false, elle utilise des routes statiques et dynamiques. Pour en savoir plus, voir À propos des connexions VPN.

    • route.destination-cidr-block : La plage d’IP de destination de la route, en notation CIDR.

    • bgp-asn : Le Border Gateway Protocol (BGP) Autonomous System Number (ASN) associé à la connexion VPN.

    • tag-key : La clé d’un tag associé à la ressource.

    • tag-value : La valeur d’un tag associé à la ressource.

    • tag:XXXX : La valeur d’un tag associé à la ressource, où XXXX est la clé du tag.

      Pour filtrer un tag dont la clé est XXXX et la valeur est YYYY, vous pouvez donc utiliser un des deux formats suivants :

      • --filters Name=tag-key,Values=XXXX Name=tag-value,Values=YYYY

      • --filters Name=tag:XXXX,Values=YYYY

    • type : Le type de connexion VPN (toujours Ipsec.1).

    • vpn-connection-id : L’ID de la connexion VPN.

    • vpn-gateway-id : L’ID de la virtual private gateway utilisée pour la connexion VPN.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande describe-vpn-connections renvoie les éléments suivants :

  • VpnConnections : Informations à propos d’une ou plusieurs connexions VPN. Cet élément contient les informations suivantes :

    • VpnConnectionId : L’ID de la connexion VPN.

    • Tags : Un ou plusieurs tags associés à la connexion VPN. Cet élément contient les informations suivantes :

      • Key : La clé du tag.

      • Value : La valeur du tag.

    • CustomerGatewayConfiguration : Exemple de configuration pour la customer gateway, au format XML. Pour en savoir plus, voir Tutoriel : Mettre en place une connexion VPN.

    • Routes : Informations à propos des routes statiques de la connexion VPN, le cas échéant. Cet élément contient les informations suivantes :

      • DestinationCidrBlock : La plage d’IP de destination de la route, en notation CIDR.

      • Source : Le type de route (toujours static).

      • State : L’état de la route statique (pending | available | deleting | deleted).

    • VgwTelemetry : Informations à propos de l’état du tunnel VPN. Cet élément contient les informations suivantes :

      • Status : L’état du tunnel VPN (UP | DOWN). Pour en savoir plus, voir À propos des connexions VPN.

      • AcceptedRouteCount : Le nombre de routes acceptées dans les échanges par le Border Gateway Protocol (BGP).

      • OutsideIpAddress : L’IP de la face externe de la virtual private gateway.

      • LastStatusChange : la date et l’heure du dernier changement d’état du tunnel VPN.

      • StatusMessage : Une description de l’état actuel du tunnel.

    • State : L’état de la connexion VPN (pending | available | deleting | deleted). Pour en savoir plus, voir À propos des connexions VPN.

    • VpnGatewayId : L’ID de la virtual private gateway.

    • CustomerGatewayId : L’ID de la customer gateway.

    • Type : Le type de connexion VPN (toujours Ipsec.1).

    • Options : Informations à propos du routage de la connexion VPN. Cet élément contient les informations suivantes :

Exemple de résultat
 {
    "VpnConnections": [
        {
            "VpnConnectionId": "vpn-c750ea06",
            "Tags": [],
            "CustomerGatewayConfiguration": "...configuration information...",
            "Routes": [],
            "VgwTelemetry": [
                {
                    "Status": "DOWN",
                    "AcceptedRouteCount": 0,
                    "OutsideIpAddress": "171.33.67.245",
                    "LastStatusChange": "2017-02-01T14:08:51.649Z",
                    "StatusMessage": "IPSEC IS DOWN"
                }
            ],
            "State": "available",
            "VpnGatewayId": "vgw-00ac2c82",
            "CustomerGatewayId": "cgw-f491f6d9",
            "Type": "ipsec.1",
            "Options": {
                "StaticRoutesOnly": false
            }
        }
    ]
}

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.