公網NAT Gateway監控與營運 - NAT Gateway

使用CloudMonitor服務來監控公網NAT Gateway，可以從公網NAT Gateway中監控並收集即時指標，並在公網NAT Gateway控制台產生可視化的時序曲線圖，即時監控網關效能、統計出入方向流量。

查看監控

公網NAT Gateway監控

前往NAT Gateway管理主控台。在頂部功能表列，選擇公網NAT Gateway的地區。
單擊目標公網NAT Gateway監控列的表徵圖。

監控指標分類	監控項	說明
Session統計	並發串連數/連接埠分配失敗丟失數(Count)	並發串連數：NAT Gateway每分鐘同時容納TCP和UDP串連的數量。連接埠分配失敗丟失數：NAT Gateway訪問目的地址並發串連數過高時分配TCP或UDP連接埠失敗次數。單個EIP可提供SNAT分配的連接埠數量有限。當使用者訪問同一個目的地址的會話數量過多而配置的SNAT規則使用的EIP數量過少時，會造成連接埠分配失敗。當連接埠分配失敗丟棄計數持續增長時，建議增加SNAT規則中配置的EIP數量。
	並發丟棄串連速率（Count/s）	NAT Gateway串連數超過並發串連數限制，而導致串連被丟棄的速率。
	建立串連速率/建立丟棄串連速率（Count/s）	建立串連速率：NAT Gateway每秒可建立的TCP和UDP串連數。建立丟棄串連速率：NAT Gateway每秒建立串連數超過每秒最大建立數串連限制，而導致建立串連數被丟棄。
	並發串連水位/建立串連水位（%）	並發串連水位：已消耗串連數佔總串連數的百分比。建立串連水位：已消耗的建立串連數佔總建立串連數的百分比。說明單個NAT Gateway執行個體預設支援每秒10萬建立串連數以及每分鐘200萬並發串連數。當業務需求觸發NAT Gateway的彈效能力變化時，相關的調整將在大約10分鐘內生效。
入方向流量統計	入方向流量速率（bps）	入方向每秒接收的流量，包括：從公網來流量速率：公網每秒發送到NAT Gateway的流量。入VPC流量速率：NAT Gateway每秒到VPC的流量。
	入方向流量（bytes）	入方向所消耗的流量，包括：從公網來流量：公網發送到NAT Gateway的流量。入VPC流量：NAT Gateway發送到VPC的流量。
	入方向包速率（pps）	入方向每秒接收的資料包數量，包括：從公網來包速率：公網每秒發送到NAT Gateway的包數量。入VPC包速率：NAT Gateway每秒發送到VPC的包數量。
	入方向包量（packets）	入方向所消耗的資料包數量，包括：從公網來包量：公網發送到NAT Gateway的包數量。入VPC包量：NAT Gateway發送到VPC的包數量。
出方向流量統計	出方向流量速率（bps）	出方向每秒接收的流量，包括：入公網流量速率：NAT Gateway每秒發送到公網的流量。從VPC來流量速率：VPC每秒發送到NAT Gateway的流量。
	出方向流量（bytes）	出方向所消耗的流量，包括：入公網流量：NAT Gateway發送到公網的流量。從VPC來流量：VPC發送到NAT Gateway的流量。
	出方向包速率（pps）	出方向每秒接收的資料包數量，包括：入公網包速率：NAT Gateway每秒發送到公網的包數量。從VPC來包速率：VPC每秒發送到NAT Gateway的包數量。
	出方向包量（packets）	出方向所消耗的資料包數量，包括：入公網包量：NAT Gateway發送到公網的包數量。從VPC來包量：VPC發送到NAT Gateway的包數量。

公網NAT Gateway流量監控

異常的ECS執行個體流量會影響其他ECS執行個體的SNAT公網訪問。開啟網關流量監控功能，可以查看SNAT轉寄流量監控資料，快速定位流量消耗最大的ECS執行個體，從而對該ECS執行個體進行流量管控，實現快速定位並解決故障，提高業務的穩定性。

查看網關流量監控前，請確保已提交工單申請查看網關流量監控的許可權。

前往NAT Gateway管理主控台。在頂部功能表列，選擇公網NAT Gateway的地區。
單擊目標公網NAT Gateway操作列的管理進入詳情頁，選擇監控和日誌頁簽。
單擊網關流量情況頁簽，查看網關流量監控資料。
在時間欄中設定要查看流量監控資料的時間，時間為分鐘級。例如，您設定要查看的時間2024年07月18日18:30，則您可以查看2024年07月18日18:30:00~2024年07月18日18:31:00的流量監控資料。
開啟網關流量監控後，需要等待15分鐘，才能查看網關流量監控資料。
網關流量監控功能展示的監控資料可能存在3~5分鐘的延遲。例如，只能在2024年07月18日18:30查看2024年07月18日18:25時間點之前的流量監控資料，而不能查看2024年07月18日18:25時間點之後的流量監控資料。
網關流量監控功能可以展示流量消耗最大的前100個ECS執行個體的流量資訊。

具體以控制台顯示為準。

監控資料	單位	說明
入方向頻寬	bps	從公網進入ECS執行個體的頻寬。
出方向頻寬	bps	從ECS執行個體發往公網的頻寬。
入方向包速率	個/秒	從公網每秒進入ECS執行個體的包數量。
出方向包速率	個/秒	從ECS執行個體每秒發往公網的包數量。
並發串連數	個	ECS執行個體通過NAT Gateway訪問公網的活躍串連數量。
建立串連數	個/秒	ECS執行個體通過NAT Gateway每秒發起的建立串連數量。

公網NAT Gateway綁定的Elastic IP Address監控

前往NAT Gateway管理主控台。在頂部功能表列，選擇公網NAT Gateway的地區。
單擊目標公網NAT Gateway操作列的管理進入詳情頁，選擇監控和日誌頁簽，單擊NAT綁定的Elastic IP Address監控。

監控項	單位	說明
流出頻寬	bps	從ECS執行個體發往公網的頻寬。
流入頻寬	bps	從公網進入ECS執行個體的頻寬。
流出頻寬使用率(ratio)	%	從ECS執行個體發往公網的頻寬的利用率。
流入頻寬使用率(ratio)	%	從公網進入ECS執行個體的頻寬的利用率。
流出包速率	pps	每秒從ECS執行個體發往公網的包數量。
流入包速率	pps	每秒從公網進入ECS執行個體的包數量。
出方向限速丟包速率	pps	限制每秒丟包的數量。
入方向限速丟包速率	pps	限制每秒丟包的數量。

建立閾值警示規則

建立閾值警示規則，可以即時監控公網NAT Gateway執行個體運行情況，保證業務的穩定。

控制台

登入CloudMonitor控制台。
在左側導覽列，選擇警示服務 > 警示規則，單擊建立警示規則。其餘配置項可參考建立警示規則。
- 產品：選擇增強型NAT Gateway。
- 資源範圍：警示規則建立後，資源範圍類型不可更改。可選擇全部資源，將作用在帳號對應產品的全部執行個體。也可以選擇執行個體，並配置關聯資源，規則將作用於特定執行個體。
- 設定規則條件：定義監控資料觸發警示的具體規則條件。
  1. 單擊添加規則，在下拉式功能表中選擇合適的指標類型。
  2. 在設定規則描述面板，配置規則名稱，指標類型、監控指標。
- 通道沉默周期：警示發生後如果未恢複正常，間隔多久重複發送一次警示通知。
- 生效時間：警示規則只在生效時間內才會檢查監控資料是否需要警示。
- 警示連絡人群組：發送警示的連絡人群組。

API

調用PutResourceMetricRule為單個資源的監控項設定閾值警示規則。
調用CreateMetricRuleResources建立一個警示規則關聯的資源。