複数の Elastic Compute Service (ECS) インスタンスが SNAT のためにインターネット NAT ゲートウェイを共有している場合、1 つのインスタンスでトラフィックに異常が発生すると、他のすべてのインスタンスのパフォーマンスが低下し、容量が気付かないうちに消費される可能性があります。CloudMonitor を使用して、セッション数、帯域幅、パケットレートをリアルタイムで追跡し、しきい値アラートを設定することで、問題がサービスに影響を与える前に対処できます。
モニタリングデータの表示
ゲートウェイレベルのメトリクスの表示
NAT Gateway コンソールNAT Gateway コンソールNAT Gateway コンソールにログインします。
上部のナビゲーションバーで、NAT ゲートウェイが設置されているリージョンを選択します。
「Internet NAT Gateway」ページで、ゲートウェイを見つけ、[モニター] 列のアイコンをクリックします。
以下の表で、利用可能なメトリクスについて説明します。
セッションモニター
| メトリクス | 説明 | 解釈 |
|---|---|---|
| SessionActiveConnection / ErrorPortAllocationCount (count) | SessionActiveConnection:1 分あたりの TCP および UDP の最大同時接続数。ErrorPortAllocationCount:同じ宛先への同時接続数が上限を超えたために、ゲートウェイが TCP または UDP ポートの割り当てに失敗した回数。 | ErrorPortAllocationCount が上昇し続ける場合、各 EIP が SNAT に提供するポート数には限りがあります。SNAT エントリに EIP を追加してください。詳細については、「SNAT IP アドレスプールを作成する」をご参照ください。 |
| SessionLimitDropConnection (count/s) | ゲートウェイの同時接続数の上限に達したためにドロップされた同時接続のレート。 | この値が 0 でない場合は、ゲートウェイが飽和状態であることを意味します。EIP を追加するか、ゲートウェイのスペックをアップグレードしてください。 |
| SessionNewConnection / SessionNewLimitDropConnection (count/s) | SessionNewConnection:1 秒あたりに確立された新しい TCP および UDP 接続数。SessionNewLimitDropConnection:1 秒あたりの新規接続数の上限に達したためにドロップされた新しい接続数。 | SessionNewLimitDropConnection が 0 でない場合、ゲートウェイは新しい接続をドロップしています。EIP を追加するか、クォータの引き上げをリクエストしてスケールアップしてください。 |
| SessionNewConnectionWater / SessionNewLimitDropConnectionWater (%) | SessionNewConnectionWater:同時接続数の上限に対する確立済み接続の割合。SessionNewLimitDropConnectionWater:1 秒あたりの新規接続数の上限に対する 1 秒あたりの新規接続数の割合。 | 値が 100% に近づいている場合は、容量の上限に近づいていることを示します。接続がドロップされる前に事前警告を受け取るために、80% でアラートを設定してください。 |
各インターネット NAT ゲートウェイは、1 秒あたり 100,000 の新規接続と、1 分あたり 2,000,000 の同時接続をサポートします。スケールアップがトリガーされた場合、調整は通常 10 分以内に有効になります。
インバウンドフロー統計
| メトリクス | 説明 |
|---|---|
| BWRateToInside | インバウンドトラフィックレート (バイト/秒):BWRateInFromOutside (インターネットから NAT ゲートウェイ) および BWRateOutToInside (NAT ゲートウェイから Virtual Private Cloud (VPC))。 |
| BytesToInside (bytes) | 合計インバウンドトラフィック量:BytesInFromOutside (インターネットから NAT ゲートウェイ) および BytesOutToInside (NAT ゲートウェイから VPC)。 |
| PacketsPerSecond (count/s) | インバウンドパケットレート:PPSRateInFromOutside (インターネットから NAT ゲートウェイ) および PPSRateOutToInside (NAT ゲートウェイから VPC)。 |
| Packets (count) | 合計インバウンドパケット数:PacketsInFromOutside (インターネットから NAT ゲートウェイ) および PacketsOutToInside (NAT ゲートウェイから VPC)。 |
アウトレットフロー統計
| メトリクス | 説明 |
|---|---|
| BWRateToOutside (bps) | アウトバウンドトラフィックレート (バイト/秒):BWRateOutToOutside (NAT ゲートウェイからインターネット) および BWRateInFromInside (VPC から NAT ゲートウェイ)。 |
| BytesToOutside (bytes) | 合計アウトバウンドトラフィック量:BytesOutToOutside (NAT ゲートウェイからインターネット) および BytesInFromInside (VPC から NAT ゲートウェイ)。 |
| PacketsPerSecond (count/s) | アウトバウンドパケットレート:PPSRateOutToOutside (NAT ゲートウェイからインターネット) および PPSRateInFromInside (VPC から NAT ゲートウェイ)。 |
| Packets (count) | 合計アウトバウンドパケット数:PacketsOutToOutside (NAT ゲートウェイからインターネット) および PacketsInFromInside (VPC から NAT ゲートウェイ)。 |
インスタンスごとのトラフィックデータの表示
ECS インスタンスが SNAT のために NAT ゲートウェイを共有している場合、トラフィックモニタリング機能はどのインスタンスが最も多くの帯域幅を消費しているかを特定します。このデータを使用してデータ転送制御を適用し、異常トラフィックの原因を特定します。
ゲートウェイのトラフィックモニタリングデータを表示する前に、チケットを送信して必要な権限をリクエストしていることを確認してください。
前提条件
開始する前に、以下を確認してください:
インターネット NAT ゲートウェイ(インターネット NAT ゲートウェイの作成および管理 を参照)
トラフィックモニタリング権限 (チケットを送信してアクセスをリクエスト)
手順
NAT Gateway コンソールNAT Gateway コンソールNAT Gateway コンソールにログインします。
上部のナビゲーションバーで、NAT ゲートウェイが設置されているリージョンを選択します。
[インターネット NAT ゲートウェイ] ページで、ゲートウェイを探し、[アクション] 列の [管理] をクリックします。
[基本情報] ページで、[モニター] タブをクリックします。
「[トラフィックの詳細]」タブをクリックします。
[トラフィック詳細] タブでは、分単位の粒度でトラフィックが表示されます。 たとえば、2024年7月18日 18:30:00 を選択すると、18:30:00~18:31:00 の間隔のデータが表示されます。
トラフィックモニタリングを有効にした後、データが利用可能になるまで約 15 分お待ちください。
データには 3~5 分の遅延があります。18:30 の時点では、18:25 までのデータは表示できますが、それ以降のデータは表示できません。
このビューには、合計データ転送量が多い上位 100 の ECS インスタンスが表示されます。
以下の表で、トラフィックモニタリングのメトリクスについて説明します。
| メトリクス | 単位 | 説明 |
|---|---|---|
| インバウンド帯域幅 | bps (実際の単位はコンソールでご確認ください) | インターネットから ECS インスタンスにアクセスするために使用される帯域幅。 |
| アウトバウンド帯域幅 | bps (実際の単位はコンソールでご確認ください) | ECS インスタンスがインターネットにアクセスするために使用される帯域幅。 |
| 1 秒あたりのインバウンドパケット数 | パケット/秒 | ECS インスタンスがインターネットから 1 秒あたりに受信するパケット数。 |
| 1 秒あたりのアウトバウンドパケット数 | パケット/秒 | ECS インスタンスからインターネットに 1 秒あたりに送信されるパケット数。 |
| 同時接続数 | 接続数 | ECS インスタンスが NAT ゲートウェイを介して確立した同時接続数。 |
| 1 秒あたりの新規接続数 | パケット/秒 | ECS インスタンスが NAT ゲートウェイを介して 1 秒あたりに確立した新規接続数。 |
EIP モニタリングデータの表示
インターネット NAT ゲートウェイに関連付けられた Elastic IP (EIP) の帯域幅とパケットのメトリクスを監視して、スロットリングや帯域幅の飽和を早期に検出します。
NAT Gateway コンソールNAT Gateway コンソールNAT Gateway コンソールにログインします。
上部のナビゲーションバーで、NAT ゲートウェイが設置されているリージョンを選択します。
「Internet NAT Gateway」ページで、ゲートウェイを見つけ、[操作] 列の [管理] をクリックします。
[モニタリングとログ記録] タブをクリックし、次に、[NAT サービスに関連付けられた EIP モニタリング] をクリックします。
| メトリクス | 説明 | 解釈 |
|---|---|---|
| InboundBandwidth | インターネットから ECS インスタンスにアクセスするために使用されるインバウンド帯域幅。単位:bit/s。 | 値が上昇し、EIP の帯域幅制限に近づいている場合は、飽和状態を示します。 |
| OutboundBandwidth | ECS インスタンスがインターネットにアクセスするために使用されるアウトバウンド帯域幅。単位:bit/s。 | 値が上昇し、EIP の帯域幅制限に近づいている場合は、飽和状態を示します。 |
| InboundPacketRate | ECS インスタンスがインターネットから受信するパケット。単位:1 秒あたりのパケット数 (PPS)。 | — |
| OutboundPacketRate | ECS インスタンスからインターネットに送信されるパケット。単位:PPS。 | — |
| OutRatelimitDropSpeed | アウトバウンドのスロットリングにより 1 秒あたりにドロップされるパケット数。単位:PPS。 | この値が 0 でない場合は、EIP のアウトバウンド帯域幅制限を超えていることを意味します。EIP の帯域幅を増やすか、EIP を追加してください。 |
| InRatelimitDropSpeed | インバウンドのスロットリングにより 1 秒あたりにドロップされるパケット数。単位:PPS。 | この値が 0 でない場合は、EIP のインバウンド帯域幅制限を超えていることを意味します。EIP の帯域幅を増やしてください。 |
| InternetInRatePercentage | EIP の帯域幅制限に対するインバウンド帯域幅使用量の割合。 | 値が常に 80% を超えている場合は、パケットドロップを避けるために帯域幅制限を増やす必要があります。 |
| InternetOutRatePercentage | EIP の帯域幅制限に対するアウトバウンド帯域幅使用量の割合。 | 値が常に 80% を超えている場合は、パケットドロップを避けるために帯域幅制限を増やす必要があります。 |
しきい値トリガーのアラートルールの作成
CloudMonitor でアラートルールを設定し、ゲートウェイのメトリクスが定義されたしきい値を超えたときに通知を受け取ります。
コンソール
CloudMonitor コンソールにログインします。
左側のナビゲーションウィンドウで、[アラート] > [アラートルール] を選択します。
[アラートルールの作成] をクリックします。
パラメーターを設定し、[確認] をクリックします。
以下の表で、主要なパラメーターについて説明します。その他のすべてのパラメーターについては、「アラートルールを作成する」をご参照ください。
| パラメーター | 説明 |
|---|---|
| 製品 | モニタリング対象のサービス。インターネット NAT ゲートウェイの場合、enhanced_nat_gateway と入力します。 |
| リソース範囲 | [すべてのリソース]:指定されたタイプのすべてのインスタンス (最大 1,000 インスタンス) にルールを適用します。1,000 を超えるインスタンスがある場合は、アラートの見逃しを避けるために、ルールを作成する前にアプリケーショングループに追加してください。[インスタンス]:特定のインスタンスにルールを適用します。 |
| ルール名 | アラートルールの名前。 |
| ルール説明 | アラートをトリガーする条件。例:SessionNewConnectionWater の平均値が 5 分間の 3 サイクル連続で 80% 以上になる。 |
| サイレント期間 | 問題が解決しない場合に、CloudMonitor がアラートを再送するまでの待機時間。 |
| 有効日 | CloudMonitor がルールを評価し、アラートを送信する期間。 |
| アラート連絡先グループ | アラート通知を受け取る連絡先グループ。 |
| Webhook URL | パブリックにアクセス可能な HTTP エンドポイント。アラートが発生すると、CloudMonitor はこの URL に POST リクエストを送信します。HTTP のみがサポートされています。 |
| モニタリングデータがない場合のアラート処理方法 | データが利用できない場合の処理方法:[何もしない] (デフォルト)、[アラート通知を送信]、または [正常として処理]。 |
| タグ | 整理のためにアラートルールにアタッチするキーと値のタグ。 |
参考資料
PutResourceMetricRule:単一のリソースに対してしきい値トリガーのアラートルールを設定します。
CreateMetricRuleResources:アラートルールに関連付けられたリソースを作成します。