すべてのプロダクト
Search

このプロダクト

    NAT Gateway:インターネットNATゲートウェイの監視と保守

    ドキュメントセンター

    NAT Gateway:インターネットNATゲートウェイの監視と保守

    最終更新日:Nov 04, 2024

    CloudMonitorを使用して、NAT GatewayコンソールでインターネットNATゲートウェイのモニタリング、インバウンドおよびアウトバウンドトラフィックに関する情報の収集、さまざまなメトリクスのデータのリアルタイム収集、および時系列曲線の生成を行うことができます。 これにより、問題のトラブルシューティングが可能になります。

    增强型NAT网关

    メトリックモニタリングデータ

    インターネットNATゲートウェイの監視

    1. NAT Gatewayコンソールにログインします。

    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。

    3. インターネットNATゲートウェイページで、インターネットNATゲートウェイを見つけて、モニター列のアイコンをクリックします。

      image

      下表にメトリクスを示します。

      カテゴリ

      メトリック

      説明

      セッションモニター

      SessionActiveConnection/ErrorPortAllocationCount(count)

      NATゲートウェイでサポートされている同時TCPおよびUDP接続の最大数。

      SessionLimitDropConnection(countS)

      NATゲートウェイへの同時接続の制限によりドロップされる同時接続の割合。

      SessionNewConnection/SessionNewLimitDropConnection(countS)

      • SessionNewConnection: NATゲートウェイに確立される新しいTCPおよびUDP接続の1秒あたりの数。

      • SessionNewLimitDropConnection: NATゲートウェイに確立できる新しい接続の制限のために1秒あたりにドロップされる新しい接続の数。

      SessionNewConnectionWater/SessionNewLimitDropConnectionWater (%)

      • SessionNewConnectionWater: 接続の上限に対する確立された接続の割合。

      • SessionNewLimitDropConnectionWater: 新しい接続の上限に対する確立された新しい接続の割合。

      説明

      各NATゲートウェイは、1秒あたり100,000の新しい接続と1分あたり2,000,000の同時接続をサポートします。 サービスがスケールアップをトリガーする場合、調整は通常10分以内に有効になります。

      ErrorPortAllocationCount(count)

      宛先アドレスへの同時接続数が上限を超えた場合に、NATゲートウェイがTCPまたはUDPポートの割り当てに失敗した回数。

      説明

      • 各elastic IPアドレス (EIP) は、SNATに限られた数のポートを提供します。 同じ宛先アドレスにアクセスするユーザーセッションの数が多すぎて、SNATエントリで指定されたEIPの数が不足している場合、ポート割り当てに失敗する可能性があります。

      • ポート割り当ての失敗数が増え続ける場合は、SNATエントリでさらに多くのEIPを指定することを推奨します。 詳細については、「SNAT IPアドレスプールの作成」をご参照ください。

      着信フロー統計

      BWRateToInside

      次の2つのメトリックを含む、1秒あたりのインバウンドトラフィック量。

      • BWRateInFromOutside: インターネットからNATゲートウェイへの1秒あたりのトラフィック量。

      • BWRateOutToInside: NATゲートウェイからVPCへの1秒あたりのトラフィック量。

      BytesToInside (バイト)

      次の2つのメトリックを含む、インバウンドトラフィックの合計量。

      • BytesInFromOutside: インターネットからNATゲートウェイへのトラフィック量。

      • BytesOutToInside: NATゲートウェイからVPCへのトラフィック量。

      PacketsPerSecond(countS)

      次の2つのメトリックを含む、1秒あたりの受信パケット数。

      • PPSRateInFromOutside: インターネットからNATゲートウェイへの1秒あたりのパケット数。

      • PPSRateOutToInside: NATゲートウェイからVPCへの1秒あたりのパケット数。

      パケット (カウント)

      次の2つのメトリックを含む受信パケットの総数。

      • PacketsInFromOutside: インターネットからNATゲートウェイへのパケット数。

      • PacketsOutToInside: NATゲートウェイからVPCへのパケット数。

      アウトレットフロー統計

      BWRateToOutside(bps)

      次の2つのメトリックを含む、1秒あたりのアウトバウンドトラフィック量。

      • BWRateOutToOutside: NATゲートウェイからインターネットへの1秒あたりのトラフィック量。

      • BWRateInFromInside: VPCからNATゲートウェイへの1秒あたりのトラフィック量。

      BytesToOutside (バイト)

      次の2つのメトリックを含む、アウトバウンドトラフィックの合計量。

      • BytesOutToOutside: NATゲートウェイからインターネットへのトラフィック量。

      • BytesInFromInside: VPCからNATゲートウェイへのトラフィック量。

      PacketsPerSecond(countS)

      次の2つのメトリックを含む、1秒あたりの送信パケット数。

      • PPSRateOutToOutside: NATゲートウェイからインターネットへの1秒あたりのパケット数。

      • PPSRateInFromInside: VPCからNATゲートウェイへの1秒あたりのパケット数。

      パケット (カウント)

      次の2つのメトリックを含むアウトバウンドパケットの数。

      • PacketsOutToOutside: NATゲートウェイからインターネットへのパケット数。

      • PacketsInFromInside: VPCからNATゲートウェイへのパケット数。

    インターネットNATゲートウェイのトラフィックモニタリングデータの表示

    Elastic Compute Service (ECS) インスタンスがSNATを介してインターネットにアクセスする場合、一部のECSインスタンスの異常なトラフィックが他のECSインスタンスに影響を与える可能性があります。 トラフィックモニタリング機能を有効にすると、SNAT経由でインターネットにアクセスするECSインスタンスのトラフィックモニタリングデータを表示できます。 これにより、データ転送が最も高いECSインスタンスを見つけることができます。 これらのECSインスタンスのデータ転送ルールを管理して、問題を特定して処理し、サービスの安定性を向上させることができます。 トラフィックモニタリングデータを表示する前に、次の要件が満たされていることを確認してください。

    1. NAT Gatewayコンソールにログインします。

    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。

    3. [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [管理] をクリックします。

    4. 基本情報ページで、モニタータブをクリックします。

    5. トラフィックの詳細タブをクリックしてトラフィック監視データを表示します。

      image

      • トラフィック監視データは、分単位で表示できます。 たとえば、時間を2024年7月18日の18:30:00に設定した場合、2024年7月18日の18:30:00から2024年7月18日の18:31:00までのトラフィック監視データを表示できます。

        説明

        • トラフィックモニタリングを有効にした後、トラフィックモニタリングデータを表示するまで約15分待つ必要があります。

        • モニタリングデータは最新ではなく、3〜5分の遅延があります。 たとえば、2024年7月18日18:30に、2024年7月18日18:25より前のトラフィック監視データを表示できますが、2024年7月18日18:25より後のトラフィック監視データは表示できません。

        • トラフィックモニタリング機能は、データ転送量が最も多い上位100のECSインスタンスを表示できます。

      • 次の表に、トラフィック監視機能のメトリックを示します。

        メトリック

        単位

        説明

        受信帯域幅

        bps

        説明

        コンソール内のユニットが優先されます。

        インターネット経由でECSインスタンスにアクセスするために使用される帯域幅。

        送信帯域幅

        bps

        説明

        コンソール内のユニットが優先されます。

        ECSインスタンスからインターネットにアクセスするために使用される帯域幅。

        受信パケット /秒

        パケット /秒

        インターネットからECSインスタンスへの1秒あたりのパケット数。

        送信パケット /秒

        接続 /秒

        ECSインスタンスからインターネットへの1秒あたりのパケット数。

        同時接続

        接続

        NATゲートウェイを介してインターネットにアクセスするECSインスタンスによって確立された同時接続の数。

        新しい接続数 /秒

        接続 /秒

        NATゲートウェイを介してインターネットにアクセスするECSインスタンスによって1秒あたりに確立された新しい接続の数。

    インターネットNATゲートウェイに関連付けられているEIPのモニタリングデータの表示

    1. NAT Gatewayコンソールにログインします。

    2. 上部のナビゲーションバーで、インターネットNATゲートウェイを作成するリージョンを選択します。

    3. [インターネットNATゲートウェイ] ページで、管理するNATゲートウェイを見つけ、[操作] 列の [管理] をクリックします。

    4. [モニター] タブをクリックします。 次に、[NATサービスに関連付けられたEIPモニタリング] タブをクリックして、モニタリングメトリックを表示します。

    image

    下表にメトリクスを示します。

    メトリクス

    説明

    InboundBandwidth

    インターネット経由でECSインスタンスにアクセスするために使用される帯域幅。 単位:bit/s。

    OutboundBandwidth

    ECSインスタンスからインターネットにアクセスするために使用される帯域幅。 単位:bit/s。

    InboundPacketRate

    インターネットからECSインスタンスへのパケット数。 単位: パケット /秒 (PPS) 。

    OutboundPacketRate

    ECSインスタンスからインターネットへのパケット数。 単位: PPS。

    OutRatelimitDropSpeed

    スロットリングにより1秒あたりにドロップされたパケット数。 単位: PPS。

    InRatelimitDropSpeed

    スロットリングにより1秒あたりにドロップされたパケット数。 単位: PPS。

    InternetInRatePercentage

    インターネットからECSインスタンスへのインバウンドトラフィックの帯域幅使用量。

    InternetOutRatePercentage

    ECSインスタンスからインターネットへのアウトバウンドトラフィックの帯域幅使用量。

    しきい値トリガーアラートルールの作成

    アラートルールを作成して、インターネットNATゲートウェイの使用状況とステータスをリアルタイムで監視できます。 これにより、ワークロードの安定性が保証されます。

    1. CloudMonitorコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アラート > アラートルールを選択します。

    3. アラートルールページで、アラートルールの作成をクリックします。

    4. [アラートルールの作成] パネルで、次のパラメーターを設定し、[確認] をクリックします。

      このトピックでは、主要なパラメーターのみについて説明します。 その他のパラメーターの詳細については、「アラートルールの作成」をご参照ください。

      パラメーター

      説明

      プロダクト

      CloudMonitorを使用してモニタリングするサービスの名前。 例: enhanced_nat_gateway。

      リソース範囲

      アラートルールが適用されるリソース。 有効な値:

      • すべてのリソース: アラートルールは、指定されたタイプのすべてのインスタンスに適用されます。 たとえば、リソース範囲パラメーターを [すべてのリソース] に設定し、ApsaraDB For MongoDBのCPU使用率のアラートしきい値を80% に設定した場合、ApsaraDB for MongoDBインスタンスのCPU使用率が80% を超えると、CloudMonitorはアラート通知を送信します。 [リソース範囲] パラメーターを [すべてのリソース] に設定した場合、アラートルールは最大1,000個のインスタンスに適用されます。 指定されたサービスに1,000を超えるインスタンスがある場合、指定されたメトリックの値がしきい値に達したときにアラート通知を受信できない場合があります。 アラートルールを作成する前に、アプリケーショングループにリソースを追加することを推奨します。

      • インスタンス: アラートルールは特定のインスタンスに適用されます。 たとえば、リソース範囲パラメーターをインスタンスに設定し、ECSインスタンスのCPU使用率のアラートしきい値を80% に設定した場合、ECSインスタンスのCPU使用率が80% を超えると、CloudMonitorはアラート通知を送信します。

      ルール名

      アラートルール名を入力します。

      ルールの説明

      アラートルールの内容。 このパラメーターは、アラートルールのトリガーに使用される条件を指定します。 たとえば、条件は、5分間の平均CPU使用率が3つの連続したサイクルで90% 以上である場合、アラートがトリガーされることを示しています。 CloudMonitorは、条件が5分ごとに3回だけ満たされているかどうかを確認します。

      ミュート用

      アラートをトリガーする問題が解決しない場合に、CloudMonitorがアラート通知を再送信する間隔。

      適用日

      アラートルールが有効になる期間を設定します。 システムはメトリクスを監視し、有効期間中のみアラートを生成します。

      アラート連絡先グループ

      アラート通知の送信先の連絡先グループ。

      詳細設定

      HTTPコールバック

      インターネット経由でアクセスできるwebhook URL。 CloudMonitorは、指定したwebhook URLにアラート通知をプッシュするPOSTリクエストを送信します。 HTTPリクエストのみサポートされています。

      モニタリングデータが見つからない場合にアラートを処理する方法

      監視データが存在しない場合にアラートを処理する方法を指定します。 有効な値:

      • 何もしない (デフォルト)

      • アラート通知の送信

      • 通常通り

      タグ

      アラートルールのタグを指定します。 タグは、タグキーとタグ値で構成されます。

    関連ドキュメント

    • PutResourceMetricRule: 単一のリソースのメトリックに対してしきい値トリガーのアラートルールを設定します。

    • CreateMetricRuleResources: アラートルールに関連付けられたリソースを作成します。