Monitorar gateways NAT com o Amazon CloudWatch - Amazon Virtual Private Cloud

Monitorar gateways NAT com o Amazon CloudWatch

É possível monitorar o gateway NAT usando o CloudWatch, que coleta informações do gateway NAT e cria métricas legíveis quase em tempo real. Você pode usar essas informações para monitorar e resolver problemas do gateway NAT. Os dados de métricas do gateway NAT são fornecidos em intervalos de um minuto, e as estatísticas são registradas durante um período de 15 meses.

Para obter mais informações sobre o Amazon CloudWatch, consulte o Manual do usuário do Amazon CloudWatch. Para obter mais informações sobre a definição de preço, consulte Definição de preço do Amazon CloudWatch.

Métricas e dimensões do gateway NAT

As métricas a seguir estão disponíveis para os gateways NAT.

Métrica Descrição
ActiveConnectionCount

O número total de conexões TCP simultâneas e ativos por meio do gateway NAT.

O valor zero indica que não há conexão ativas por meio do gateway NAT.

Unidades: contagem

Statistics: a estatística mais útil é Max.

BytesInFromDestination

O número de bytes recebidos pelo gateway NAT do destino.

Se o valor para BytesOutToSource for menor que o valor de BytesInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidade: bytes

Statistics: a estatística mais útil é Sum.

BytesInFromSource

O número de bytes recebidos pelo gateway NAT dos clientes na VPC.

Se o valor de BytesOutToDestination for menor que o valor de BytesInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidade: bytes

Statistics: a estatística mais útil é Sum.

BytesOutToDestination

O número de bytes enviados por meio do gateway NAT ao destino.

Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de BytesOutToDestination for menor que o valor de BytesInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidade: bytes

Statistics: a estatística mais útil é Sum.

BytesOutToSource

O número de bytes enviados por meio do gateway NAT para os clientes na VPC.

Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para BytesOutToSource for menor que o valor de BytesInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidade: bytes

Statistics: a estatística mais útil é Sum.

ConnectionAttemptCount

O número de tentativas de conexão feita por meio do gateway NAT.

Se o valor de ConnectionEstablishedCount for menor que o valor de ConnectionAttemptCount, os clientes atrás do gateway NAT tentaram estabelecer novas conexões para as quais não houve resposta.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

ConnectionEstablishedCount

O número de conexões estabelecidas por meio do gateway NAT.

Se o valor de ConnectionEstablishedCount for menor que o valor de ConnectionAttemptCount, os clientes atrás do gateway NAT tentaram estabelecer novas conexões para as quais não houve resposta.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

ErrorPortAllocation

O número de vezes que o gateway NAT não conseguiu alocar uma porta de origem.

Um valor maior de zero indica que muitas conexões simultâneas são abertas por meio do gateway NAT.

Unidades: contagem

Statistics: a estatística mais útil é Sum.

IdleTimeoutCount

O número de conexões que fizeram a transição do estado ativo para o estado inativo. Uma conexão ativa faz a transição para estado inativo caso não tenha sido fechada corretamente e não haja atividade por pelo menos 350 segundos.

Um valor maior que zero indica que há conexões que foram movidas para um estado inativo. Se o valor de IdleTimeoutCount aumentar, isso pode indicar que os clientes atrás do gateway NAT estejam reutilizando conexões obsoletas.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

PacketsDropCount

O número de pacotes removidos pelo gateway NAT.

Um valor maior que zero poderia indicar um problema temporário contínuo com o gateway NAT. Se esse valor exceder 0,01% do tráfego total no gateway NAT, confira o AWS Service Health Dashboard.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

PacketsInFromDestination

O número de pacotes recebidos pelo gateway NAT do destino.

Se o valor para PacketsOutToSource for menor que o valor de PacketsInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

PacketsInFromSource

O número de pacotes recebidos pelo gateway NAT dos clientes na VPC.

Se o valor de PacketsOutToDestination for menor que o valor de PacketsInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

PacketsOutToDestination

O número de pacotes enviados por meio do gateway NAT ao destino.

Um valor maior que zero indica que há tráfego fluindo dos clientes que estão atrás do gateway NAT para a Internet. Se o valor de PacketsOutToDestination for menor que o valor de PacketsInFromSource, poderá haver perda de dados durante o processamento do gateway NAT.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

PacketsOutToSource

O número de pacotes enviados por meio do gateway NAT para os clientes na VPC.

Um valor maior que zero indica que há tráfego fluindo da Internet para os clientes que estão atrás do gateway NAT. Se o valor para PacketsOutToSource for menor que o valor de PacketsInFromDestination, talvez haja perda de dados durante o processamento do gateway NAT ou tráfego sendo ativamente bloqueado pelo gateway NAT.

Unidade: contagem

Statistics: a estatística mais útil é Sum.

Para filtrar os dados das métricas, use a dimensão a seguir.

Dimensão Descrição
NatGatewayId Filtre os dados da métrica pelo ID do gateway NAT.

Visualizar métricas do CloudWatch do gateway NAT

As métricas do gateway NAT são enviadas ao CloudWatch em intervalos de um minuto. As métricas são agrupadas primeiramente pelo namespace do serviço e, em seguida, pelas possíveis combinações de dimensões dentro de cada namespace. Você pode visualizar as métricas dos gateways NAT da maneira a seguir.

Como exibir métricas usando o console do CloudWatch

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Metrics (Métricas), All metrics (Todas as métricas).

  3. Escolha o namespace de métrica NatGateway.

  4. Escolha uma dimensão da métrica.

Para visualizar métricas usando o AWS CLI

Em um prompt de comando, use o comando a seguir para listar as métricas que estão disponíveis para o serviço do gateway NAT.

aws cloudwatch list-metrics --namespace "AWS/NATGateway"

Criar alarmes do CloudWatch para monitorar o gateway NAT

Você pode criar um alarme do CloudWatch que envia uma mensagem do Amazon SNS quando o alarme muda de estado. Um alarme observa uma única métrica por um período tempo que você especifica. Ele envia uma notificação a um tópico do Amazon SNS com base no valor da métrica em relação a um limite especificado em um número de períodos.

Por exemplo, você pode criar um alarme que monitore a quantidade de tráfego de entrada ou de saída do gateway NAT. O alarme a seguir monitora a quantidade de tráfego de saída de clientes na VPC através do gateway NAT para a internet. Ele envia uma notificação quando o número de bytes atinge um limite de 5.000.000 em um período de 15 minutos.

Para criar um alarme para o tráfego de saída através do gateway NAT

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).

  3. Selecione Create alarm (Criar alarme).

  4. Escolha Select metric (Selecionar métrica).

  5. Escolha o namespace de métrica NATGateway e, em seguida, escolha uma dimensão de métrica. Quando você chegar às métricas, marque a caixa de seleção ao lado da métrica BytesouttoDestination para o gateway NAT e, em seguida, escolha Select metric (Selecionar métrica).

  6. Siga as instruções a seguir para configurar o alarme e, em seguida, escolha Next (Avançar):

    • Em Statistic (Estatística), selecione Sum (Soma).

    • Em Period (Período), escolha 15 minutes (15 minutos).

    • Em Whenever (Sempre que), escolha Greater/Equal (Maior que/igual a) e insira 5000000 como limite.

  7. Em Notification (Notificação), escolha um tópico existente do SNS ou Create new topic (Criar tópico) para criar um. Escolha Next (Próximo).

  8. Insira um nome e uma descrição para o alarme e selecione Next (Avançar).

  9. Quando você terminar de configurar o alarme, escolha Create alarm (Criar alarme).

Como outro exemplo, você pode criar um alarme que monitore erros de alocação de porta e envie uma notificação quando o valor for maior que zero (0) por três períodos de cinco minutos consecutivos.

Para criar um alarme para monitorar erros de alocação de porta

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Alarms (Alarmes), All alarms (Todos os alarmes).

  3. Selecione Create alarm (Criar alarme).

  4. Escolha Select metric (Selecionar métrica).

  5. Escolha o namespace de métrica NATGateway e, em seguida, escolha uma dimensão de métrica. Quando você chegar às métricas, marque a caixa de seleção ao lado da métrica ErrorPortAllocation para o gateway NAT e, em seguida, escolha Select metric (Selecionar métrica).

  6. Siga as instruções a seguir para configurar o alarme e, em seguida, escolha Next (Avançar):

    • Em Statistic (Estatística), escolha Maximum (Máximo).

    • Em Period (Período), escolha 5 minutes (5 minutos).

    • Em Whenever (Sempre que), escolha Greater (Maior que) e insira 0 como limite.

    • Em Additional configuration (Configuração adicional), Datapoints to alarm (Pontos de dados para alarme), insira 3.

  7. Em Notification (Notificação), escolha um tópico existente do SNS ou Create new topic (Criar tópico) para criar um. Escolha Next (Próximo).

  8. Insira um nome e uma descrição para o alarme e selecione Next (Avançar).

  9. Quando terminar de configurar o alarme, escolha Create alarm (Criar alarme).

Para obter mais informações, consulte Uso de alarmes do Amazon CloudWatch no Manual do usuário do Amazon CloudWatch.