Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillez les passerelles NAT avec Amazon CloudWatch
Vous pouvez surveiller votre passerelle NAT en utilisant CloudWatch, qui collecte des informations à partir de votre passerelle NAT et crée des métriques lisibles en temps quasi réel. Vous pouvez utiliser ces informations afin de surveiller et de résoudre les problèmes de votre passerelle NAT. Les données de métriques de la passerelle NAT sont fournies à la fréquence d'1 minute et les statistiques sont enregistrées pendant une période de 15 mois.
Pour plus d'informations sur Amazon CloudWatch, consultez le guide de CloudWatch l'utilisateur Amazon. Pour plus d'informations sur les tarifs, consultez Amazon CloudWatch Pricing
Dimensions et métriques de la passerelle NAT
Les métriques suivantes sont disponibles pour vos passerelles NAT. La colonne de description inclut une description de chaque métrique ainsi que les unités et les statistiques.
Métrique | Description |
---|---|
ActiveConnectionCount |
Nombre total de connexions TCP actives simultanées via la passerelle NAT. Une valeur équivalant à zéro indique qu'il n'y a aucune connexion active sur la passerelle NAT. Unités : nombre Statistics : la statistique la plus utile est |
BytesInFromDestination |
Nombre d'octets reçus par la passerelle NAT en provenance de la destination. Si la valeur de Unités : octets Statistiques : la statistique la plus utile est |
BytesInFromSource |
Nombre d'octets reçus par la passerelle NAT en provenance des clients de votre VPC. Si la valeur de Unités : octets Statistics : la statistique la plus utile est |
BytesOutToDestination |
Nombre d'octets envoyés à la destination via la passerelle NAT. Une valeur supérieure à zéro indique la présence d'un trafic vers Internet en provenance de clients qui se trouvent derrière la passerelle NAT. Si la valeur de Unité : octets Statistics : la statistique la plus utile est |
BytesOutToSource |
Nombre d'octets envoyés aux clients de votre VPC via la passerelle NAT. Une valeur supérieure à zéro indique la présence d'un trafic en provenance d'Internet vers les clients qui se trouvent derrière la passerelle NAT. Si la valeur de Unités : octets Statistics : la statistique la plus utile est |
ConnectionAttemptCount |
Nombre de tentatives de connexion effectuées sur la passerelle NAT. Si la valeur de Unité : nombre Statistics : la statistique la plus utile est |
ConnectionEstablishedCount |
Nombre de connexions établies sur la passerelle NAT. Si la valeur de Unité : nombre Statistics : la statistique la plus utile est |
ErrorPortAllocation |
Nombre de fois où la passerelle NAT n'a pas pu allouer de port source. Une valeur supérieure à zéro indique qu'un trop grand nombre de connexions simultanées sont ouvertes sur la passerelle NAT. Unités : nombre Statistics : la statistique la plus utile est |
IdleTimeoutCount |
Nombre de connexions qui sont passées de l'état actif à l'état inactif. Une connexion active passe à l'état inactif si elle a été fermée correctement et si aucune activité n'a eu lieu pendant les dernières 350 secondes. Une valeur supérieure à zéro indique que certaines connexions sont devenues inactives. Si la valeur de Unité : nombre Statistics : la statistique la plus utile est |
PacketsDropCount |
Nombre de paquets abandonnés par la passerelle NAT. Pour calculer le nombre de paquets abandonnés en pourcentage du trafic global de paquets, utilisez cette formule : Unités : nombre Statistiques : la statistique la plus utile est |
PacketsInFromDestination |
Nombre de paquets reçus par la passerelle NAT en provenance de la destination. Si la valeur de Unité : nombre Statistiques : la statistique la plus utile est |
PacketsInFromSource |
Nombre de paquets reçus par la passerelle NAT en provenance des clients de votre VPC. Si la valeur de Unité : nombre Statistiques : la statistique la plus utile est |
PacketsOutToDestination |
Nombre de paquets envoyés à la destination via la passerelle NAT. Une valeur supérieure à zéro indique la présence d'un trafic vers Internet en provenance de clients qui se trouvent derrière la passerelle NAT. Si la valeur de Unité : nombre Statistiques : la statistique la plus utile est |
PacketsOutToSource |
Nombre de paquets envoyés aux clients de votre VPC via la passerelle NAT. Une valeur supérieure à zéro indique la présence d'un trafic en provenance d'Internet vers les clients qui se trouvent derrière la passerelle NAT. Si la valeur de Unité : nombre Statistiques : la statistique la plus utile est |
PeakBytesPerSecond |
Cette métrique indique la moyenne la plus élevée d'octets par seconde sur 10 secondes au cours d'une minute donnée. Unités : nombre Statistiques : la statistique la plus utile est |
PeakPacketsPerSecond |
Cette métrique calcule le débit de paquets moyen (paquets traités par seconde) toutes les 10 secondes pendant 60 secondes, puis indique le maximum des 6 débits (le débit de paquets moyen le plus élevé). Unités : nombre Statistiques : la statistique la plus utile est |
Pour filtrer les données de métriques, utilisez la dimension suivante.
Dimension | Description |
---|---|
NatGatewayId |
Permet de filtrer les données en fonction de l'ID de passerelle NAT. |
Afficher les CloudWatch métriques de la passerelle NAT
Les métriques de la passerelle NAT sont envoyées à des CloudWatch intervalles d'une minute. Les métriques sont d'abord regroupées par espace de noms de service, puis en fonction des différentes combinaisons de dimensions au sein de chaque espace de noms. Vous pouvez afficher les métriques de vos passerelles NAT en procédant comme suit.
Pour afficher les métriques à l'aide de la CloudWatch console
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, sélectionnez Métriques, Toutes les métriques.
-
Cliquez sur l'espace de noms de la métrique NatGateway.
-
Choisissez la dimension de métrique.
Pour consulter les statistiques à l'aide du AWS CLI
À l'invite de commande, utilisez la commande suivante pour répertorier les métriques disponibles pour le service de passerelle NAT.
aws cloudwatch list-metrics --namespace "AWS/NATGateway"
Créez des CloudWatch alarmes pour surveiller une passerelle NAT
Vous pouvez créer une CloudWatch alarme qui envoie un message Amazon SNS lorsque l'alarme change d'état. Une alarme surveille une seule métrique pendant la période que vous spécifiez. Elle envoie une notification à une rubrique Amazon SNS en fonction de la valeur de la métrique par rapport à un seuil donné sur un certain nombre de périodes.
Par exemple, vous pouvez créer une alarme qui surveille la quantité de trafic entrant dans la passerelle NAT ou sortant de celle-ci. L'alarme suivante surveille la quantité de trafic sortant des clients de votre VPC via la passerelle NAT vers Internet. Elle envoie une notification lorsque le nombre d'octets atteint un seuil de 5 000 000 au cours d'une période de 15 minutes.
Pour créer une alarme pour votre trafic réseau sortant via la passerelle NAT
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, choisissez Alarms (alertes), All alarms (Toutes les alertes).
-
Choisissez Create alarm (Créer une alerte).
-
Choisissez Sélectionner une métrique.
-
Cliquez sur l'espace de noms de la métrique NatGateway, puis choisissez une dimension de métrique. Lorsque vous accédez aux métriques, cochez la case à côté de la BytesOutToDestinationmétrique pour la passerelle NAT, puis choisissez Select metric.
-
Configurez l'alarme comme suit, puis choisissez Next (Suivant) :
-
Pour Statistics (Statistique), choisissez Sum (Somme).
-
Pour Période, choisissez 15 minutes.
-
Pour Chaque fois, choisissez Supérieur à/Égal à et saisissez
5000000
pour le seuil.
-
-
Pour Notification, sélectionnez une rubrique SNS existante ou choisissez Create new topic (Créer une rubrique) pour en créer une nouvelle. Choisissez Next (Suivant).
-
Saisissez le nom et la description de l'alarme, puis choisissez Next (Suivant).
-
Lorsque vous avez terminé la configuration de l'alarme, choisissez Créer une alarme.
Vous pouvez créer une alarme qui contrôle les erreurs d'allocation du port et envoie une notification lorsque la valeur est supérieure à zéro (0) pendant trois périodes consécutives de 5 minutes.
Pour créer une alarme pour contrôler les erreurs d'allocation de port
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, choisissez Alarms (alertes), All alarms (Toutes les alertes).
-
Choisissez Create alarm (Créer une alerte).
-
Choisissez Sélectionner une métrique.
-
Cliquez sur l'espace de noms de la métrique NatGateway, puis choisissez une dimension de métrique. Lorsque vous accédez aux métriques, cochez la case à côté de la ErrorPortAllocationmétrique pour la passerelle NAT, puis choisissez Select metric.
-
Configurez l'alarme comme suit, puis choisissez Next (Suivant) :
-
Pour Statistique, choisissez Maximum.
-
Pour Période, choisissez 5 minutes.
-
Pour Chaque fois, choisissez Supérieur à/Égal à et saisissez 0 pour le seuil.
-
Sous Additional configuration (Configuration supplémentaire), saisissez 3 pour les Points de données à signaler.
-
-
Pour Notification, sélectionnez une rubrique SNS existante ou choisissez Create new topic (Créer une rubrique) pour en créer une nouvelle. Choisissez Next (Suivant).
-
Saisissez le nom et la description de l'alarme, puis choisissez Next (Suivant).
-
Lorsque vous avez terminé de configurer l'alarme, choisissez Create alarm (Créer une alarme).
Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.