如果您想實時監控網關性能、出入方向流量統計,您可以使用云監控服務來監控公網NAT網關。云監控可以從公網NAT網關中監控并收集實時指標,并在公網NAT網關控制臺生成可視化的時序曲線圖。
查看監控
公網NAT網關監控
- 登錄NAT網關管理控制臺。
- 在頂部菜單欄,選擇公網NAT網關的地域。
在公網NAT網關頁面,找到目標公網NAT網關,然后在監控列單擊圖標查看監控。
具體監控指標如下表所示。
監控指標分類
監控項
說明
Session統計
并發連接數/端口分配失敗丟失數(count)
NAT網關可同時容納的TCP和UDP連接數量。
并發丟棄連接速率(countS)
NAT網關連接數超過并發連接數限制,而導致連接被丟棄的速率。
新建連接速率/新建丟棄連接速率(countS)
新建連接速率:NAT網關每秒可新建的TCP和UDP連接數。
新建丟棄連接速率:NAT網關每秒新建連接數超過每秒最大新建數連接限制,而導致新建連接數被丟棄。
并發連接水位/新建連接水位(%)
并發連接水位:已消耗連接數占總連接數的百分比。
新建連接水位:已消耗的新建連接數占總新建連接數的百分比。
說明單個NAT網關實例默認支持每秒10萬新建連接數以及每分鐘200萬并發連接數。當業務需求觸發NAT網關的彈性能力變化時,相關的調整將在大約10分鐘內生效。
端口分配失敗丟失數(count)
NAT網關訪問目的地址并發連接數過高時分配TCP或UDP端口失敗的次數。
說明單個彈性公網IP(Elastic IP Address,簡稱EIP)可提供SNAT分配的端口數量有限。當用戶訪問同一個目的地址的會話數量過多而配置的SNAT規則使用的EIP數量過少時,會造成端口分配失敗。
當端口分配失敗丟棄計數持續增長時,建議您增加SNAT規則中配置的EIP數量。更多信息,請參考創建SNAT IP地址池。
入方向流量統計
入方向流量速率(bps)
入方向每秒接受的流量,包括:
從公網來流量速率:公網每秒發送到NAT網關的流量。
入VPC流量速率:NAT網關每秒到VPC的流量。
入方向流量(bytes)
入方向所消耗的流量,包括:
從公網來流量:公網發送到NAT網關的流量。
入VPC流量:NAT網關發送到VPC的流量。
入方向包速率(countS)
入方向每秒接受的數據包數量,包括:
從公網來包速率:公網每秒發送到NAT網關的包數量。
入VPC包速率:NAT網關每秒發送到VPC的包數量。
入方向包量(count)
入方向所消耗的數據包數量,包括:
從公網來包量:公網發送到NAT網關的包數量。
入VPC包量:NAT網關發送到VPC的包數量。
出方向流量統計
出方向流量速率(bps)
出方向每秒接受的流量,包括:
入公網流量速率:NAT網關每秒發送到公網的流量。
從VPC來流量速率:VPC每秒發送到NAT網關的流量。
出方向流量(bytes)
出方向所消耗的流量,包括:
入公網流量:NAT網關發送到公網的流量。
從VPC來流量:VPC發送到NAT網關的流量。
出方向包速率(countS)
出方向每秒接受的數據包數量,包括:
入公網包速率:NAT網關每秒發送到公網的包數量。
從VPC來包速率:VPC每秒發送到NAT網關的包數量。
出方向包量(count)
出方向所消耗的數據包數量,包括:
入公網包量:NAT網關發送到公網的包數量。
從VPC來包量:VPC發送到NAT網關的包數量。
公網NAT網關流量監控
異常的ECS實例流量會影響其他ECS實例的SNAT公網訪問。開啟網關流量監控功能,您可以查看SNAT轉發流量監控數據,快速定位流量消耗最大的ECS實例,然后您可以對該ECS實例進行流量管控,實現快速定位并解決故障,提高業務的穩定性。查看網關流量監控前,請確保滿足以下條件:
您已經創建了公網NAT網關實例,具體操作,請參見創建和管理公網NAT網關實例。
您已經開通了網絡智能服務的權限,請在網絡智能服務開通頁面開通權限。
- 登錄NAT網關管理控制臺。
- 在頂部菜單欄,選擇公網NAT網關的地域。
- 在公網NAT網關頁面,找到目標公網NAT網關實例,然后在操作列單擊管理。
在基本信息頁簽,單擊右側監控頁簽。
單擊網關流量情況頁簽,查看網關流量監控數據。
在時間欄中設置要查看流量監控數據的時間,時間為分鐘級。例如,您設置要查看的時間2024年07月18日18:30,則您可以查看2024年07月18日18:30:00~2024年07月18日18:31:00的流量監控數據。
說明開啟網關流量監控后,您需要等待15分鐘,才能查看網關流量監控數據。
網關流量監控功能展示的監控數據可能存在3~5分鐘的延遲。例如,您只能在2024年07月18日18:30查看2024年07月18日18:25時間點之前的流量監控數據,而不能查看2024年07月18日18:25時間點之后的流量監控數據。
網關流量監控功能可以展示流量消耗最大的前100個ECS實例的流量信息。
網關流量監控的具體監控數據和說明如下表所示。
監控數據
單位
說明
入方向帶寬
bps
說明以控制臺顯示為準。
從公網進入ECS實例的帶寬。
出方向帶寬
bps
說明以控制臺顯示為準。
從ECS實例發往公網的帶寬。
入方向包速率
個/秒
從公網每秒進入ECS實例的包數量。
出方向包速率
個/秒
從ECS實例每秒發往公網的包數量。
并發連接數
個
ECS實例通過NAT網關訪問公網的活躍連接數量。
新建連接數
個/秒
ECS實例通過NAT網關每秒發起的新建連接數量。
公網NAT網關綁定的彈性公網IP監控
- 登錄NAT網關管理控制臺。
- 在頂部菜單欄,選擇公網NAT網關的地域。
- 在公網NAT網關頁面,找到目標公網NAT網關實例,然后在操作列單擊管理。
單擊監控和日志頁簽,然后單擊NAT綁定的彈性公網IP監控頁簽,查看監控指標。
具體監控指標如下表所示。
監控項
說明
流入帶寬
從公網進入ECS實例的帶寬,單位:bps。
流出帶寬
從ECS實例發往公網的帶寬,單位:bps。
流入包速率
每秒從公網進入ECS實例的包數量,單位:pps。
流出包速率
每秒從ECS實例發往公網的包數量,單位:pps。
出方向限速丟包速率
限制每秒丟包的數量,單位:pps。
入方向限速丟包速率
限制每秒丟包的數量,單位:pps。
網絡流入帶寬利用率
從公網進入ECS實例的帶寬的利用率。
網絡流出帶寬利用率
從ECS實例發往公網的帶寬的利用率。
創建閾值報警規則
如果您需要監控公網NAT網關實例的使用和運行情況,您可以通過創建閾值報警規則,實時監控公網NAT網關實例運行情況,保證業務的穩定。
登錄云監控控制臺。
在左側導航欄,選擇。
在報警規則頁面,單擊創建報警規則。
在創建報警規則面板,設置報警規則相關信息,然后單擊確認。
本文僅列舉與NAT網關強相關的配置項。關于其余配置項,請參見創建報警規則。
參數
說明
產品
云監控可管理的產品名稱。例如:增強型NAT網關。
資源范圍
報警規則的作用范圍。取值:
全部資源:表示該規則作用在用戶名下對應產品的全部實例上。例如:您設置了全部資源粒度的MongoDB CPU使用率大于80%報警,則只要用戶名下有MongoDB CPU使用率大于80%,就會發送報警通知。資源范圍選擇全部資源時,報警的資源最多1000個,超過1000個可能會導致達到閾值不報警的問題,建議您使用應用分組按業務劃分資源后再設置報警。
實例:表示該規則只作用在某個具體實例上。例如:您如果設置了實例粒度的主機CPU使用率大于80%報警,則當該實例CPU使用率大于80%時,會發送報警通知。
規則名稱
報警規則的名稱。
規則描述
報警規則的主體,定義在監控數據滿足指定條件時,觸發報警規則。例如:CPU使用率5分鐘平均值>=90%,持續3個周期,則報警服務5分鐘檢查一次數據是否滿足平均值>=90%,只檢測3次。
通道沉默周期
指報警發生后如果未恢復正常,間隔多久重復發送一次報警通知。
生效時間
報警規則的生效時間,報警規則只在生效時間內才會檢查監控數據是否需要報警。
報警聯系人組
發送報警的聯系人組。
高級設置
報警回調
填寫公網可訪問的URL,云監控會將報警信息通過POST請求推送到該地址,目前僅支持HTTP協議。
無數據處理方法
無監控數據時報警的處理方式。取值:
不做任何處理(默認值)
發送無數據報警
視為恢復
標簽
報警規則的標簽。包括標簽名稱和標簽值。
相關文檔
PutResourceMetricRule:為單個資源的監控項設置閾值報警規則。
CreateMetricRuleResources:創建一個報警規則關聯的資源。