Amazon Virtual Private Cloud
사용 설명서

Amazon CloudWatch 지표를 이용한 NAT 게이트웨이 모니터링

CloudWatch를 이용하여 NAT 게이트웨이를 모니터링함으로써 NAT 게이트웨이에 대한 정보를 수집하고 읽기 가능한 실시간에 가까운 지표를 만들 수 있습니다. 이 정보를 사용하여 NAT 게이트웨이를 모니터링하고 문제를 해결할 수 있습니다. NAT 게이트웨이 지표 데이터는 1분마다 제공되며, 통계는 15개월 동안 기록됩니다.

Amazon CloudWatch에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하십시오. 요금에 대한 자세한 내용은 Amazon CloudWatch 요금을 참조하십시오.

NAT 게이트웨이 지표 및 차원

NAT 게이트웨이 지표는 1분 가격으로 CloudWatch로 전송됩니다. 아래 절차를 사용하여 NAT 게이트웨이에 대한 지표를 볼 수 있습니다.

현재 CloudWatch 콘솔이나 명령줄 도구만을 사용하여 NAT 게이트웨이 지표를 볼 수 있습니다.

CloudWatch 콘솔을 사용한 측정치 확인

측정치는 먼저 서비스 네임스페이스별로 그룹화된 다음, 각 네임스페이스 내에서 다양한 차원 조합별로 그룹화됩니다.

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Metrics]를 선택합니다.

  3. [All metrics]에서 [NAT gateway] 지표 네임스페이스를 선택합니다.

  4. 지표를 보려면 지표 차원을 선택합니다.

AWS CLI를 사용하여 지표를 보려면

  • 명령 프롬프트에서 다음 명령을 사용하여 NAT 게이트웨이 서비스에서 사용 가능한 모든 지표 목록을 확인합니다.

    aws cloudwatch list-metrics --namespace "AWS/NATGateway"

The following metrics are available from the NAT gateway service.

Metric Description

ActiveConnectionCount

The total number of concurrent active TCP connections through the NAT gateway.

A value of zero indicates that there are no active connections through the NAT gateway.

Units: Count

Statistics: The most useful statistic is Max.

BytesInFromDestination

The number of bytes received by the NAT gateway from the destination.

If the value for BytesOutToSource is less than the value for BytesInFromDestination, there may be data loss during NAT gateway processing, or traffic being actively blocked by the NAT gateway.

Units: Bytes

Statistics: The most useful statistic is Sum.

BytesInFromSource

The number of bytes received by the NAT gateway from clients in your VPC.

If the value for BytesOutToDestination is less than the value for BytesInFromSource, there may be data loss during NAT gateway processing.

Units: Bytes

Statistics: The most useful statistic is Sum.

BytesOutToDestination

The number of bytes sent out through the NAT gateway to the destination.

A value greater than zero indicates that there is traffic going to the internet from clients that are behind the NAT gateway. If the value for BytesOutToDestination is less than the value for BytesInFromSource, there may be data loss during NAT gateway processing.

Unit: Bytes

Statistics: The most useful statistic is Sum.

BytesOutToSource

The number of bytes sent through the NAT gateway to the clients in your VPC.

A value greater than zero indicates that there is traffic coming from the internet to clients that are behind the NAT gateway. If the value for BytesOutToSource is less than the value for BytesInFromDestination, there may be data loss during NAT gateway processing, or traffic being actively blocked by the NAT gateway.

Units: Bytes

Statistics: The most useful statistic is Sum.

ConnectionAttemptCount

The number of connection attempts made through the NAT gateway.

If the value for ConnectionEstablishedCount is less than the value for ConnectionAttemptCount, this indicates that clients behind the NAT gateway attempted to establish new connections for which there was no response.

Unit: Count

Statistics: The most useful statistic is Sum.

ConnectionEstablishedCount

The number of connections established through the NAT gateway.

If the value for ConnectionEstablishedCount is less than the value for ConnectionAttemptCount, this indicates that clients behind the NAT gateway attempted to establish new connections for which there was no response.

Unit: Count

Statistics: The most useful statistic is Sum.

ErrorPortAllocation

The number of times the NAT gateway could not allocate a source port.

A value greater than zero indicates that too many concurrent connections are open through the NAT gateway.

Units: Count

Statistics: The most useful statistic is Sum.

IdleTimeoutCount

The number of connections that transitioned from the active state to the idle state. An active connection transitions to idle if it was not closed gracefully and there was no activity for the last 350 seconds.

A value greater than zero indicates that there are connections that have been moved to an idle state. If the value for IdleTimeoutCount increases, it may indicate that clients behind the NAT gateway are re-using stale connections.

Unit: Count

Statistics: The most useful statistic is Sum.

PacketsDropCount

The number of packets dropped by the NAT gateway.

A value greater than zero may indicate an ongoing transient issue with the NAT gateway. If this value is high, see the AWS service health dashboard.

Units: Count

Statistics: The most useful statistic is Sum.

PacketsInFromDestination

The number of packets received by the NAT gateway from the destination.

If the value for PacketsOutToSource is less than the value for PacketsInFromDestination, there may be data loss during NAT gateway processing, or traffic being actively blocked by the NAT gateway.

Unit: Count

Statistics: The most useful statistic is Sum.

PacketsInFromSource

The number of packets received by the NAT gateway from clients in your VPC.

If the value for PacketsOutToDestination is less than the value for PacketsInFromSource, there may be data loss during NAT gateway processing.

Unit: Count

Statistics: The most useful statistic is Sum.

PacketsOutToDestination

The number of packets sent out through the NAT gateway to the destination.

A value greater than zero indicates that there is traffic going to the internet from clients that are behind the NAT gateway. If the value for PacketsOutToDestination is less than the value for PacketsInFromSource, there may be data loss during NAT gateway processing.

Unit: Count

Statistics: The most useful statistic is Sum.

PacketsOutToSource

The number of packets sent through the NAT gateway to the clients in your VPC.

A value greater than zero indicates that there is traffic coming from the internet to clients that are behind the NAT gateway. If the value for PacketsOutToSource is less than the value for PacketsInFromDestination, there may be data loss during NAT gateway processing, or traffic being actively blocked by the NAT gateway.

Unit: Count

Statistics: The most useful statistic is Sum.

You can filter the NAT gateway data using the following dimensions.

Dimension Description
NatGatewayId This dimension filters data by the NAT gateway ID.

NAT 게이트웨이 모니터링을 위한 CloudWatch 경보 만들기

경보가 상태를 변경하면 Amazon SNS 메시지를 보내는 CloudWatch 경보를 만들 수 있습니다. 경보는 지정한 기간 동안 단일 지표를 감시합니다. 경보는 기간 수에 대한 주어진 임계값과 지표 값을 비교하여 Amazon SNS 주제에 알림을 보냅니다.

예를 들어 NAT 게이트웨이로 들어오거나 나가는 트래픽의 양을 모니터링하는 경보를 만들 수 있습니다. 아래 경보는 NAT 게이트웨이를 통해 VPC의 클라이언트에서 인터넷으로 가는 아웃바운드 트래픽의 양을 모니터링합니다. 그리고 15분 동안 바이트 수가 임계값인 5,000,000에 도달하면 알림을 보냅니다.

NAT 게이트웨이를 통한 아웃바운드 트래픽에 대한 경보를 만들려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. [NAT gateway]를 선택합니다.

  4. NAT 게이트웨이와 [BytesOutToDestination] 지표를 선택하고 [Next]를 선택합니다.

  5. 다음과 같이 경보를 구성하고 구성을 완료하면 [Create Alarm]을 선택합니다.

    • [Alarm Threshold]에서 경보의 이름 및 설명을 입력합니다. [Whenever]에서 [>=]를 선택하고 [5000000]을 입력합니다. 연속 기간에 대해 [1]을 입력합니다.

    • [Actions]에서 기존 알림 목록을 선택하거나 [New list]를 선택하여 새로운 목록을 생성합니다.

    • [Alarm Preview]에서 15분을 선택하고 [Sum] 통계를 지정합니다.

ErrorPortAllocation 지표를 모니터링하는 경보를 만들고 이 값이 3회 연속 5분간 0보다 클 경우에 알림을 보낼 수 있습니다.

경보를 만들어 포트 할당 오류를 모니터링하려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 [Alarms], [Create Alarm]을 선택합니다.

  3. [NAT Gateway]를 선택합니다.

  4. NAT 게이트웨이와 [ErrorPortAllocation] 지표를 선택하고 [Next]를 선택합니다.

  5. 다음과 같이 경보를 구성하고 구성을 완료하면 [Create Alarm]을 선택합니다.

    • [Alarm Threshold]에서 경보의 이름 및 설명을 입력합니다. [Whenever]에서 [>]를 선택하고 0을 입력합니다. 연속 기간에 대해 [3]을 입력합니다.

    • [Actions]에서 기존 알림 목록을 선택하거나 [New list]를 선택하여 새로운 목록을 생성합니다.

    • [Alarm Preview]에서 5분을 선택하고 [Maximum] 통계를 지정합니다.

경보를 만드는 더 많은 예를 보려면 Amazon CloudWatch 사용 설명서Amazon CloudWatch 경보 생성을 참조하십시오.