NAT 网关监控集成
NAT 网关为私有子网中的实例到互联网或其他 AWS 服务之间的流量提供无缝通道。使用 Site24x7 监控 NAT 网关,可快速识别流量中断并衡量流量传输量。
设置与配置
- 如果尚未完成,请通过将 Site24x7 创建为 IAM 用户,或在您的账户与 Site24x7 的 AWS 账户之间创建跨账户 IAM 角色,启用对 AWS 资源的访问权限。了解更多。
- 接下来,在集成 AWS 账户页面,请确保在"待发现服务"字段中选中了 NAT Gateway 复选框。了解更多。
策略与权限
请确保分配给 Site24x7 实体的 IAM 策略中包含以下读取级别操作。了解更多。
- "ec2:DescribeNatGateways",
- "ec2:DescribeNetworkAcls",
- "ec2:DescribeSubnets",
- "ec2:DescribeDhcpOptions",
- "ec2:DescribeFlowLogs",
- "ec2:DescribeRouteTables",
- "ec2:DescribeVpcAttribute",
- "ec2:DescribeVpcClassicLinkDnsSupport",
- "ec2:DescribeVpcClassicLink",
- "ec2:DescribeVpcs",
- "ec2:DescribeAddresses"
轮询频率
Site24x7 根据配置的轮询频率查询 AWS,采集 NAT 网关性能指标。最短轮询间隔为 1 分钟,最长为 24 小时。了解更多。
支持的指标
| 属性 | 描述 | 数据类型 | 统计 |
| 活跃连接数 | 通过 NAT 网关的并发活跃 TCP 连接总数。 | 次 | 最大值 |
| 从目的端接收的字节数 | NAT 网关从目的端接收的字节数。 | MB | 总和 |
| 从源端接收的字节数 | NAT 网关从 VPC 中的客户端接收的字节数。 | MB | 总和 |
| 发送至目的端的字节数 | 通过 NAT 网关发送至目的端的字节数。 | MB | 总和 |
| 发送至源端的字节数 | 通过 NAT 网关发送至 VPC 中客户端的字节数。 | MB | 总和 |
| 连接尝试次数 | 通过 NAT 网关尝试建立连接的次数。 | 次 | 总和 |
| 连接建立次数 | 通过 NAT 网关成功建立连接的次数。 | 次 | 总和 |
| 端口分配错误次数 | NAT 网关无法分配源端口的次数。 | 次 | 总和 |
| 空闲超时次数 | 从活跃状态转换为空闲状态的连接次数。 | 次 | 总和 |
| 丢包次数 | NAT 网关丢弃的数据包数。 | 次 | 总和 |
| 从目的端接收的数据包数 | NAT 网关从目的端接收的数据包数。 | 次 | 总和 |
| 从源端接收的数据包数 | NAT 网关从 VPC 中的客户端接收的数据包数。 | 次 | 总和 |
| 发送至目的端的数据包数 | 通过 NAT 网关发送至目的端的数据包数。 | 次 | 总和 |
| 发送至源端的数据包数 | 通过 NAT 网关发送至 VPC 中客户端的数据包数。 | 次 | 总和 |
预测
预测以下性能指标的未来值,为扩充容量或扩展 AWS 基础设施做出明智决策。
- 活跃连接数
- 连接尝试次数
- 连接建立次数
- 端口分配错误次数
- 丢包次数
许可证
- 每个 NAT 网关监视器被视为一个基础监视器。
NAT 网关监控界面
摘要
通过时序图表获取 NAT 网关状态和性能的概览,包括连接数、吞吐量和空闲超时等信息。
NAT 网关详情
查看 NAT 网关的配置详情,包括其状态、VPC ID、子网 ID 和 IP 地址。
VPC 详情
获取 VPC 的完整清单详情,包括 VPC ID、VPC 状态、IPv4 和 IPv6 CIDR 块以及与 VPC 关联的标签。
子网详情
查看所有配置详情,包括 NAT 网关所在子网、VPC ID、流日志、路由表以及与子网关联的标签。
网络 ACL
查看使用该网络 ACL 的子网列表及 IPv4 或 IPv6 CIDR,以及入站和出站规则的详细信息。
路由表
查看 VPC 内 NAT 网关使用的所有路由表。