Obtenir des informations sur vos connexions VPN

Vous pouvez obtenir des informations sur une ou plusieurs de vos connexions VPN.

Par défaut, cette action décrit toutes vos connexions VPN.

Obtenir des informations sur vos connexions VPN avec Cockpit v2

Voir le dashboard VPN Connections.

Obtenir des informations sur vos connexions VPN avec OSC CLI

À ce jour, cette section est disponible en anglais uniquement.

The ReadVpnConnections command lists one or more VPN connections.

Request sample

$ osc-cli api ReadVpnConnections --profile "default" \
    --Filters '{
        "VpnConnectionIds": ["vpn-12345678"],
      }'

Request sample

$ osc-cli api ReadVpnConnections --profile "default" \
    --Filters '{
        "ClientGatewayIds": ["cgw-12345678"],
        "VirtualGatewayIds": ["vgw-12345678", "vgw-87654321"],
      }'

This command contains the following attributes that you need to specify:

DryRun: (optional) If true, checks whether you have the required permissions to perform the action.
Filters: (optional) One or more filters.
NextPageToken: (optional) The token to request the next page of results. Each token refers to a specific page.
ResultsPerPage: (optional) The maximum number of logs returned in a single response (between 1`and `1000, both included). By default, 100.

The ReadVpnConnections command returns the following elements:

NextPageToken: The token to request the next page of results. Each token refers to a specific page.
ResponseContext: Information about the context of the response.
VpnConnections: Information about one or more VPN connections.

Result sample

{
  "VpnConnections": [
    {
      "Routes": [],
      "Tags": [],
      "ClientGatewayConfiguration": "...",
      "StaticRoutesOnly": true,
      "VirtualGatewayId": "vgw-12345678",
      "ConnectionType": "ipsec.1",
      "ClientGatewayId": "cgw-12345678",
      "State": "pending",
      "VgwTelemetries": [
        {
          "StateDescription": "IPSEC IS DOWN",
          "AcceptedRouteCount": 0,
          "LastStateChangeDate": "2017-05-10T12:34:56.789Z",
          "OutsideIpAddress": "192.0.2.0"
        }
      ],
      "VpnConnectionId": "vpn-12345678"
    }
  ],
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  }
}

Obtenir des informations sur vos connexions VPN avec AWS CLI

Pour obtenir des informations sur une ou plusieurs connexions VPN, utilisez la méthode describe-vpn-connections en suivant cette syntaxe :

Exemple de requête

$ aws ec2 describe-vpn-connections \
    --profile YOUR_PROFILE \
    [--filters NOT_SPECIFIED] \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

(optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.
(optionnel) vpn-connection-ids : L’ID d’une ou plusieurs connexion VPN sur lesquelles vous voulez obtenir des informations.

(optionnel) filters : Un ou plusieurs filtres, au format "Name=X,Values=Y".

Vous pouvez spécifier plusieurs valeurs pour un même filtre en utilisant le format "Name=X,Values=Y, Z".

Les filtres suivants sont disponibles :

customer-gateway-configuration : Exemple de configuration pour la customer gateway, au format XML. Pour en savoir plus, voir Tutoriel : Mettre en place une connexion VPN.
customer-gateway-id : L’ID de la customer gateway utilisée pour la connexion VPN.
state : L’état de la connexion VPN (pending| available | deleting | deleted). Pour en savoir plus, voir À propos des connexions VPN.
option.static-routes-only : Si true, la connexion VPN utilise des routes statiques uniquement. Si false, elle utilise des routes statiques et dynamiques. Pour en savoir plus, voir À propos des connexions VPN.
route.destination-cidr-block : La plage d’IP de destination de la route, en notation CIDR.
bgp-asn : Le Border Gateway Protocol (BGP) Autonomous System Number (ASN) associé à la connexion VPN.
tag-key : La clé d’un tag associé à la ressource.
tag-value : La valeur d’un tag associé à la ressource.

tag:XXXX : La valeur d’un tag associé à la ressource, où XXXX est la clé du tag.

Pour filtrer un tag dont la clé est XXXX et la valeur est YYYY, vous pouvez donc utiliser un des deux formats suivants :

--filters Name=tag-key,Values=XXXX Name=tag-value,Values=YYYY
--filters Name=tag:XXXX,Values=YYYY

type : Le type de connexion VPN (toujours Ipsec.1).
vpn-connection-id : L’ID de la connexion VPN.
vpn-gateway-id : L’ID de la virtual private gateway utilisée pour la connexion VPN.

endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande describe-vpn-connections renvoie les éléments suivants :

VpnConnections : Informations à propos d’une ou plusieurs connexions VPN. Cet élément contient les informations suivantes :
- VpnConnectionId : L’ID de la connexion VPN.
- Tags : Un ou plusieurs tags associés à la connexion VPN. Cet élément contient les informations suivantes :
  - Key : La clé du tag.
  - Value : La valeur du tag.
- CustomerGatewayConfiguration : Exemple de configuration pour la customer gateway, au format XML. Pour en savoir plus, voir Tutoriel : Mettre en place une connexion VPN.
- Routes : Informations à propos des routes statiques de la connexion VPN, le cas échéant. Cet élément contient les informations suivantes :
  - DestinationCidrBlock : La plage d’IP de destination de la route, en notation CIDR.
  - Source : Le type de route (toujours static).
  - State : L’état de la route statique (pending | available | deleting | deleted).
- VgwTelemetry : Informations à propos de l’état du tunnel VPN. Cet élément contient les informations suivantes :
  - Status : L’état du tunnel VPN (UP | DOWN). Pour en savoir plus, voir À propos des connexions VPN.
  - AcceptedRouteCount : Le nombre de routes acceptées dans les échanges par le Border Gateway Protocol (BGP).
  - OutsideIpAddress : L’IP de la face externe de la virtual private gateway.
  - LastStatusChange : la date et l’heure du dernier changement d’état du tunnel VPN.
  - StatusMessage : Une description de l’état actuel du tunnel.
- State : L’état de la connexion VPN (pending | available | deleting | deleted). Pour en savoir plus, voir À propos des connexions VPN.
- VpnGatewayId : L’ID de la virtual private gateway.
- CustomerGatewayId : L’ID de la customer gateway.
- Type : Le type de connexion VPN (toujours Ipsec.1).
- Options : Informations à propos du routage de la connexion VPN. Cet élément contient les informations suivantes :
  - StaticRoutesOnly : Par défaut ou si paramétré sur false, la connexion VPN utilise le routage dynamique avec Border Gateway Protocol (BGP). Si paramétré sur true, elle utilise le routage statique. Pour en savoir plus, voir À propos des connexions VPN et Créer une route pour une connexion VPN.

Exemple de résultat

 {
    "VpnConnections": [
        {
            "VpnConnectionId": "vpn-c750ea06",
            "Tags": [],
            "CustomerGatewayConfiguration": "...configuration information...",
            "Routes": [],
            "VgwTelemetry": [
                {
                    "Status": "DOWN",
                    "AcceptedRouteCount": 0,
                    "OutsideIpAddress": "171.33.67.245",
                    "LastStatusChange": "2017-02-01T14:08:51.649Z",
                    "StatusMessage": "IPSEC IS DOWN"
                }
            ],
            "State": "available",
            "VpnGatewayId": "vgw-00ac2c82",
            "CustomerGatewayId": "cgw-f491f6d9",
            "Type": "ipsec.1",
            "Options": {
                "StaticRoutesOnly": false
            }
        }
    ]
}

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.