Supervise las puertas de enlace NAT con Amazon CloudWatch

Puede monitorear su puerta de enlace NAT mediante CloudWatch, lo que recopila información de su puerta de enlace NAT y crea métricas legibles y casi en tiempo real. Puede utilizar esta información para monitorizar la gateway NAT y solucionar sus problemas. Los datos de las métricas de gateway NAT se proporcionan en intervalos de un minuto y las estadísticas se registran durante un periodo de 15 meses.

Para obtener más información sobre Amazon CloudWatch, consulta la Guía del CloudWatch usuario de Amazon. Para obtener más información sobre los precios, consulta Amazon CloudWatch Pricing.

Métricas y dimensiones de gateway NAT

Las siguientes métricas están disponibles para las gateways de NAT. La columna de descripción incluye una descripción de cada métrica, así como las unidades y las estadísticas.

Métrica	Descripción
ActiveConnectionCount	Número total de conexiones TCP simultáneas activas a través de la gateway NAT. Si el valor es cero, indica que no hay conexiones activas a través de la gateway NAT. Unidades: recuento Estadísticas: la estadística más útil es Max.
BytesInFromDestination	Número de bytes recibidos por la gateway NAT desde el destino. Si el valor de BytesOutToSource es menor que el valor de BytesInFromDestination, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT o que la gateway NAT esté bloqueando el tráfico. Unidades: bytes Estadísticas: la estadística más útil es Sum.
BytesInFromSource	Número de bytes recibidos por la gateway NAT desde los clientes de la VPC. Si el valor de BytesOutToDestination es menor que el valor de BytesInFromSource, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT. Unidades: bytes Estadísticas: la estadística más útil es Sum.
BytesOutToDestination	Número de bytes enviados a través de la gateway NAT al destino. Un valor mayor que cero indica que hay tráfico en dirección a Internet desde los clientes que se encuentran detrás de la gateway NAT. Si el valor de BytesOutToDestination es menor que el valor de BytesInFromSource, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT. Unidades: bytes Estadísticas: la estadística más útil es Sum.
BytesOutToSource	Número de bytes enviados a través de la gateway NAT a los clientes de la VPC. Un valor mayor que cero indica que hay tráfico procedente de Internet a los clientes que se encuentran detrás de la gateway NAT. Si el valor de BytesOutToSource es menor que el valor de BytesInFromDestination, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT o que la gateway NAT esté bloqueando el tráfico. Unidades: bytes Estadísticas: la estadística más útil es Sum.
ConnectionAttemptCount	Número de intentos de conexión realizados a través de la gateway NAT. Si el valor de ConnectionEstablishedCount es menor que el valor de ConnectionAttemptCount, esto indica que los clientes que se encuentran detrás de la gateway NAT han intentado establecer nuevas conexiones, pero que no han obtenido respuesta. Unidad: recuento Estadísticas: la estadística más útil es Sum.
ConnectionEstablishedCount	Número de conexiones establecidas a través de la gateway NAT. Si el valor de ConnectionEstablishedCount es menor que el valor de ConnectionAttemptCount, esto indica que los clientes que se encuentran detrás de la gateway NAT han intentado establecer nuevas conexiones, pero que no han obtenido respuesta. Unidad: recuento Estadísticas: la estadística más útil es Sum.
ErrorPortAllocation	Número de veces que la gateway NAT no pudo asignar un puerto de origen. Un valor mayor que cero indica que hay demasiadas conexiones simultáneas abiertas a través de la gateway NAT. Unidades: recuento Estadísticas: la estadística más útil es Sum.
IdleTimeoutCount	El número de conexiones que pasaron correctamente del estado Active al estado Idle. Una conexión con el estado Active pasa al estado Idle si no se cierra bien y no hay ninguna actividad en los últimos 350 segundos. Un valor mayor que cero indica que hay conexiones han entrado en el estado de inactividad. Si el valor de IdleTimeoutCount aumenta, podría indicar que los clientes que se encuentran detrás de la gateway NAT están reutilizando conexiones obsoletas. Unidad: recuento Estadísticas: la estadística más útil es Sum.
PacketsDropCount	Número de paquetes que la gateway NAT ha perdido. Para calcular la cantidad de paquetes descartados como porcentaje del tráfico total de paquetes, usa esta fórmula:PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100. Si este valor supera el 0,01 por ciento del tráfico total en la puerta de enlace NAT, es posible que haya un problema con el servicio Amazon VPC. Utilice el panel AWS de estado del servicio para identificar cualquier problema con el servicio que pueda estar provocando que las puertas de enlace NAT descarten paquetes. Unidades: recuento Estadísticas: la estadística más útil es Sum.
PacketsInFromDestination	Número de paquetes recibidos por la gateway NAT desde el destino. Si el valor de PacketsOutToSource es menor que el valor de PacketsInFromDestination, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT o que la gateway NAT esté bloqueando el tráfico. Unidad: recuento Estadísticas: la estadística más útil es Sum.
PacketsInFromSource	Número de paquetes recibidos por la gateway NAT desde los clientes de la VPC. Si el valor de PacketsOutToDestination es menor que el valor de PacketsInFromSource, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT. Unidad: recuento Estadísticas: la estadística más útil es Sum.
PacketsOutToDestination	Número de paquetes enviados a través de la gateway NAT al destino. Un valor mayor que cero indica que hay tráfico en dirección a Internet desde los clientes que se encuentran detrás de la gateway NAT. Si el valor de PacketsOutToDestination es menor que el valor de PacketsInFromSource, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT. Unidad: recuento Estadísticas: la estadística más útil es Sum.
PacketsOutToSource	Número de paquetes enviados a través de la gateway NAT a los clientes de la VPC. Un valor mayor que cero indica que hay tráfico procedente de Internet a los clientes que se encuentran detrás de la gateway NAT. Si el valor de PacketsOutToSource es menor que el valor de PacketsInFromDestination, puede que se estén perdiendo datos durante el procesamiento de la gateway NAT o que la gateway NAT esté bloqueando el tráfico. Unidad: recuento Estadísticas: la estadística más útil es Sum.
PeakBytesPerSecond	Esta métrica indica el promedio más alto de bytes por segundo de 10 segundos en un minuto determinado. Unidades: recuento Estadísticas: la estadística más útil es Maximum.
PeakPacketsPerSecond	Esta métrica calcula la velocidad promedio de paquetes (paquetes procesados por segundo) cada 10 segundos durante 60 segundos y, a continuación, muestra la velocidad máxima de las seis velocidades (la velocidad promedio de paquetes más alta). Unidades: recuento Estadísticas: la estadística más útil es Maximum.

Para filtrar los datos de las métricas, use la siguiente dimensión.

Dimensión	Descripción
NatGatewayId	Filtra los datos de las métricas en función del ID de gateway NAT.

Vea las métricas de las pasarelas de CloudWatch

Las métricas de la puerta de enlace NAT se envían a CloudWatch intervalos de 1 minuto. Las métricas se agrupan primero por el espacio de nombres de servicio y, a continuación, por las posibles combinaciones de dimensiones dentro de cada espacio de nombres. Puede ver las métricas de las gateways NAT de la manera siguiente.

Para ver las métricas mediante la consola CloudWatch

1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, seleccione Metrics (Métricas) y, a continuación, All metrics (Todas las métricas).

3. Elija el espacio de nombres de la métrica NATGateway.

4. Elija la dimensión de la métrica.

Para ver las métricas mediante AWS CLI

En el símbolo del sistema, use el siguiente comando para enumerar las métricas que están disponibles para el servicio de gateway NAT.

aws cloudwatch list-metrics --namespace "AWS/NATGateway"

Cree CloudWatch alarmas para monitorear una puerta de enlace NAT

Puede crear una CloudWatch alarma que envíe un mensaje de Amazon SNS cuando la alarma cambie de estado. Una alarma vigila una métrica determinada durante el periodo especificado. Envía una notificación a un tema de Amazon SNS en función del valor de la métrica con respecto a un umbral determinado durante varios periodos de tiempo.

Por ejemplo, puede crear una alarma que monitorice el volumen de tráfico que entra o sale de la gateway NAT. La alarma siguiente monitoriza el volumen de tráfico saliente de los clientes de la VPC a través de la gateway NAT a Internet. Envía una notificación cuando el número de bytes alcanza un umbral de 5 000 000 durante un periodo de 15 minutos.

Para crear una alarma para el tráfico saliente a través de la gateway NAT

1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, elija Alarms (Alarmas) y, luego, Create Alarm (Crear alarma).

3. Elija Create alarm (Crear alarma).

4. Elija Select Metric (Seleccionar métrica).

5. Elija el espacio de nombres de la métrica NATGateway y, a continuación, elija una dimensión de métrica. Cuando llegues a las métricas, selecciona la casilla de verificación situada junto a la BytesOutToDestinationmétrica de la puerta de enlace NAT y, a continuación, selecciona Seleccionar métrica.

6. Configure la alarma como se indica a continuación y, luego, elija Next (Siguiente):

   • En Statistic (Estadística), elija Sum (Suma).

   • En Period (Período), seleccione 15 minutes (15 minutos).

   • En Whenever (Cada vez que), elija Greater/Equal (Mayor o igual) e ingrese 5000000 para el umbral.

7. Para Notification (Notificación), seleccione un tema de SNS existente o elija Create new topic (Crear tema nuevo) para crear uno nuevo. Elija Next (Siguiente).

8. Ingrese un nombre y una descripción para la alarma y, a continuación, elija Next (Siguiente).

9. Cuando haya terminado de configurar la alarma, elija Create alarm (Crear alarma).

Como un ejemplo adicional, puede crear una alarma que monitoree los errores de asignación de puertos y que envíe una notificación cuando el valor sea mayor que cero (0) durante tres períodos consecutivos de 5 minutos.

Para crear una alarma para monitorizar los errores de asignación de puertos

1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

2. En el panel de navegación, elija Alarms (Alarmas) y, luego, Create Alarm (Crear alarma).

3. Elija Create alarm (Crear alarma).

4. Elija Select Metric (Seleccionar métrica).

5. Elija el espacio de nombres de la métrica NATGateway y, a continuación, elija una dimensión de métrica. Cuando llegues a las métricas, selecciona la casilla de verificación situada junto a la ErrorPortAllocationmétrica de la puerta de enlace NAT y, a continuación, selecciona Seleccionar métrica.

6. Configure la alarma como se indica a continuación y, luego, elija Next (Siguiente):

   • En Statistic (Estadística), elija Maximum (Máximo).

   • En Period (Período), elija 1 minutes (5 minutos).

   • En Whenever (Cada vez que), elija Greater (Mayor) e ingrese 0 para el umbral.

   • En Additional configuration (Configuración adicional), Datapoints to alarm (Puntos de datos para alarma), ingrese 3.

7. Para Notification (Notificación), seleccione un tema de SNS existente o elija Create new topic (Crear tema nuevo) para crear uno nuevo. Elija Next (Siguiente).

8. Ingrese un nombre y una descripción para la alarma y, a continuación, elija Next (Siguiente).

9. Cuando haya terminado de configurar la alarma, elija Create alarm (Crear alarma).

Para obtener más información, consulta Uso de CloudWatch alarmas de Amazon en la Guía del CloudWatch usuario de Amazon.