CloudMonitor を使用すると、ご利用の Virtual Private Cloud (VPC) NAT ゲートウェイの健全性とパフォーマンスをリアルタイムで追跡できます。CloudMonitor は、セッション数、トラフィック量、パケットレートに関するメトリックを収集し、時系列チャートを生成して、問題発生時のトラブルシューティングを支援します。
モニタリングデータの表示
NAT Gateway コンソールにログインします。
左側のナビゲーションウィンドウで、[NAT Gateway] > [VPC NAT Gateway] を選択します。
上部のナビゲーションバーで、VPC NAT ゲートウェイが作成されたリージョンを選択します。
[VPC NAT Gateway] ページで、ゲートウェイを見つけ、[監視]列の
をクリックします。
メトリックリファレンス
各 VPC NAT ゲートウェイは、最大で毎秒 100,000 の新規接続と毎分 2,000,000 の同時接続をサポートします。スケールアップがトリガーされた場合、通常 10 分以内に調整が有効になります。
セッションメトリック
| メトリック | 説明 | 注意点 |
|---|---|---|
SessionActiveConnection / ErrorPortAllocationCount (count) | ゲートウェイでサポートされる TCP および UDP の最大同時接続数。 | ErrorPortAllocationCount が増加している場合は、接続割り当てに問題があることを示します。スケールアップするか、接続負荷を軽減してください。 |
SessionLimitDropConnection (count/s) | 接続制限によりドロップされた同時接続のレート。 | ゼロ以外の値は、接続が拒否されていることを意味します。同時接続の使用量が 2,000,000 の上限に近づいていないか確認してください。 |
SessionNewConnection / SessionNewLimitDropConnection (count/s) | 毎秒確立される TCP および UDP 接続数 / 新規接続レート制限により毎秒ドロップされる新規接続数。 | SessionNewLimitDropConnection がゼロより大きい場合は、新規接続が拒否されています。新規接続レートが 100,000/s の上限に近づいていないか確認してください。 |
SessionNewConnectionWater / SessionNewLimitDropConnectionWater (%) | 上限に対する確立済み接続の割合 / 上限に対する確立済み新規接続の割合。 | これらを早期警告インジケーターとして使用し、ハードリミットに達するのを回避してください。 |
インバウンドトラフィックメトリック
すべてのインバウンドメトリックは、VPC 外部からのトラフィックレート (ゲートウェイに入る外部トラフィック) と VPC へのトラフィックレート (ゲートウェイから VPC に転送されるトラフィック) の 2 つのサブディメンションをレポートします。
| メトリック | 説明 |
|---|---|
BWRateToInside | インバウンドトラフィックレート (bytes/s)。 |
BytesToInside (bytes) | 総インバウンドトラフィック量。 |
PacketsPerSecond (count/s) | インバウンドパケットレート。 |
Packets (count) | 総インバウンドパケット数。 |
アウトバウンドトラフィックメトリック
すべてのアウトバウンドメトリックは、VPC から外部へのトラフィックレート (ゲートウェイを経由して出ていく VPC トラフィック) と VPC からのトラフィックレート (アウトバウンド処理のためにゲートウェイに入る VPC トラフィック) の 2 つのサブディメンションをレポートします。
| メトリック | 説明 |
|---|---|
BWRateToOutside | アウトバウンドトラフィックレート (bytes/s)。 |
BytesToOutside (bytes) | 総アウトバウンドトラフィック量。 |
PacketsPerSecond (count/s) | アウトバウンドパケットレート。 |
Packets (count) | 総アウトバウンドパケット数。 |
アラートルールの作成
CloudMonitor でアラートルールを設定することで、アノマリーが発生するとすぐに通知を受け取ることができます。
手順
CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、[アラート] > [アラートルール] を選択します。
[アラートルール] ページで、[アラートルールの作成] をクリックします。
[アラートルールの作成] パネルで、次の表で説明されているパラメーターを設定し、[確認] をクリックします。
以下の表は、主要なパラメーターを対象としています。他のすべてのパラメーターについては、「アラートルールの作成」をご参照ください。
| パラメーター | 説明 |
|---|---|
| 製品 | モニタリング対象のサービス。VPC NAT ゲートウェイの場合は、enhanced_nat_gateway と入力します。 |
| リソース範囲 | アラートルールの範囲。[すべてのリソース] は、指定されたタイプのすべてのインスタンス (最大 1,000 インスタンス) にルールを適用します。指定されたサービスに 1,000 を超えるインスタンスがある場合、指定されたメトリックの値がしきい値に達してもアラート通知が届かないことがあります。アラートルールを作成する前に、リソースをアプリケーショングループに追加することを推奨します。[インスタンス] は、特定のインスタンスにルールを適用します。 |
| [ルール名] | アラートルールの名前。 |
| [ルールの説明] | トリガー条件。例:平均値 >= 80% が 5 分サイクルで 3 回連続。 |
| [ミュート期間] | 問題が解決しない場合に CloudMonitor が通知を再送信する間隔。 |
| 適用日 | アラートルールがアクティブになるタイムウィンドウ。 |
| [アラート連絡先グループ] | アラート通知を受信する連絡先グループ。 |
| HTTP コールバック | (詳細) インターネット経由でアクセス可能な Webhook URL。アラートが発動すると、CloudMonitor はこの URL に POST リクエストを送信します。HTTP のみがサポートされています。 |
| [モニタリングデータが見つからない場合のアラート処理方法] | データが受信されない場合のアラートの処理方法。オプション:[何もしない] (デフォルト)、[アラート通知を送信]、または [正常として処理]。 |
| タグ | アラートルールにアタッチする 1 つ以上のキーと値のタグ。 |
API リファレンス
次の API を使用して、アラートルールをプログラムで管理します:
PutResourceMetricRule — 単一リソースのメトリックにしきい値トリガーのアラートルールを設定します。
CreateMetricRuleResources — アラートルールに関連付けられたリソースを作成します。