您可以使用阿里云云监控服务来监控NAT网关。云监控可以从NAT网关中监控并收集近乎实时的指标,并在NAT网关控制台生成可视化的时序曲线图,您可以根据各监控指标来排查问题。

查看NAT网关监控
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关,单击监控列下的
图标查看监控。
NAT网关类型不同,监控指标也不同。
表 1. 增强型NAT网关 监控指标分类 监控项 说明 Snat Session统计 并发连接数 NAT网关可同时容纳的TCP/UDP连接数量。 并发丢弃连接速率 NAT网关连接数超过并发连接数限制,而导致无法新建被丢弃的连接速率。 新建连接速率/新建丢弃连接速率 新建连接速率:NAT网关每秒可新建的TCP/UDP连接速率。 新建丢弃连接速率:NAT网关每秒新建连接数超过每秒最大新建连接限制,而导致无法新建被丢弃的连接速率。
并发连接水位/新建连接水位 并发连接水位:已消耗连接数占总连接数的百分比。 新建连接水位:已消耗的新建连接数占总新建连接数的百分比。
入方向统计 入方向流量速率 入方向每秒接受的流量,包括: - 从公网来流量速率。
- 入VPC流量速率。
入方向流量 入方向所消耗的流量,包括: - 从公网来流量。
- 入VPC流量。
入方向包速率 入方向每秒接受的数据包数量,包括: - 从公网来包速率。
- 入VPC包速率。
入方向包量 入方向所消耗的数据包数量,包括: - 从公网来包量。
- 入VPC包量。
出方向统计 出方向流量速率 出方向每秒接受的流量,包括: - 入公网流量速率。
- 从VPC来流量速率。
出方向流量 出方向所消耗的流量,包括: - 入公网流量。
- 从VPC来流量。
出方向包速率 出方向每秒接受的数据包数量,包括: - 入公网包速率。
- 从VPC来包速率。
出方向包量 出方向所消耗的数据包数量,包括: - 入公网包量。
- 从VPC来包量。
表 2. 普通型NAT网关 监控项 说明 SNAT连接数 NAT网关实例每分钟的SNAT连接数。 容量限制丢弃连接数 NAT网关的不同规格,对应不同的SNAT最大连接数限制。该指标表示实例连接数超过NAT网关规格对应的SNAT最大连接数限制,而导致无法新建被丢弃的SNAT连接数。 说明 该指标为累积值,不会清零。- 如果容量限制丢弃连接数在一定时间内持续上升,您需要考虑升配NAT网关的规格。
- 如果容量限制丢弃连接数在一定时间为一条水平线,则表明这段时间没有出现由NAT网关规格对应的最大连接数限制而导致的丢包。
限速丢弃连接数 NAT网关的不同规格,对应着不同的SNAT每秒最大新建连接数限制。该指标表示实例SNAT每秒新建连接数超过NAT网关规格对应的SNAT每秒最大新建连接限制,而导致无法新建被丢弃的SNAT连接数。 说明 该指标为累积值,不会清零。- 如果限速丢弃连接数在一定时间内持续上升,则您需要考虑升配NAT网关的规格。
- 如果限速丢弃连接数在一定时间为一条水平线,则表明这段时间没有出现由NAT网关规格对应的SNAT每秒最大连接数限制而导致的丢包。
查看NAT绑定的弹性公网IP监控
- 登录NAT网关管理控制台。
- 在顶部菜单栏处,选择NAT网关的地域。
- 在NAT网关页面,找到目标NAT网关,单击操作列下的管理。
- 单击监控页签。
- 单击NAT绑定的弹性公网IP监控页签查看监控指标。
监控项 说明 流入带宽 从公网进入ECS实例的带宽,单位:bps。 流出带宽 从ECS实例发往公网的带宽,单位:bps。 流入包速率 每秒从公网进入ECS实例的包数量。 流出包速率 每秒从ECS实例发往公网的包数量。 限速丢包速率 限制每秒丢包的数量。 网络流入带宽利用率 从公网进入ECS实例的带宽的利用率。 网络流出带宽利用率 从ECS实例发往公网的带宽的利用率。
创建阈值报警规则
如果您需要监控NAT网关实例的使用和运行情况,您可以通过创建阈值报警规则,实时监控NAT网关实例运行情况,保证业务的稳定。
- 登录云监控控制台。
- 在左侧导航栏,选择报警服务 > 报警规则。
- 在阈值报警页签,单击创建报警规则。
- 在创建报警规则页面,设置报警规则相关信息。
参数 说明 产品 云监控可管理的产品名称。例如:增强型NAT网关。 资源范围 报警规则的作用范围。取值: - 全部资源:表示该规则作用在用户名下对应产品的全部实例上。例如:您设置了全部资源粒度的MongoDB CPU使用率大于80%报警,则只要用户名下有MongoDB CPU使用率大于80%,就会发送报警通知。资源范围选择全部资源时,报警的资源最多1000个,超过1000个可能会导致达到阈值不报警的问题,建议您使用应用分组按业务划分资源后再设置报警。
- 实例:表示该规则只作用在某个具体实例上。例如:您如果设置了实例粒度的主机CPU使用率大于80%报警,则当该实例CPU使用率大于80%时,会发送报警通知。
规则名称 报警规则的名称。 规则描述 报警规则的主体,定义在监控数据满足指定条件时,触发报警规则。例如:CPU使用率5分钟平均值>=90%,持续3个周期,则报警服务5分钟检查一次数据是否满足平均值>=90%,只检测3次。 通道沉默周期 指报警发生后如果未恢复正常,间隔多久重复发送一次报警通知。 生效时间 报警规则的生效时间,报警规则只在生效时间内才会检查监控数据是否需要报警。 通知对象 发送报警的联系人组。 报警级别 邮件+钉钉机器人
弹性伸缩 如果您选中弹性伸缩,当报警发生时,会触发相应的伸缩规则。您需要设置弹性伸缩的地域、弹性伸缩组和弹性伸缩规则。 日志服务 如果您选中日志服务,当报警发生时,会将报警信息写入日志服务。您需要设置日志服务的地域、Project和Logstore。 创建Project和Logstore的操作方法,请参见快速入门。
邮件备注 自定义报警邮件补充信息。填写邮件备注后,发送报警的邮件通知中会附带您的备注。 报警回调 填写公网可访问的URL,云监控会将报警信息通过POST请求推送到该地址,目前仅支持HTTP协议。 - 单击确认。