記錄檔和指標
記錄
透過 Cloud NAT 記錄,您可以記錄 NAT 連線和錯誤。Cloud NAT 記錄啟用後,當發生下列任一情況,您可以讓系統產生一個記錄項目:
- 建立使用 NAT 的網路連線時。
- 沒有可用於 NAT 的通訊埠而捨棄封包時。
您可以選擇記錄上述兩種事件,或只記錄其中一種事件。
記錄檔建立後會傳送至 Cloud Logging。
規格
Cloud NAT 記錄的規格如下:
Cloud NAT 記錄只會處理 TCP 和 UDP 流量。
Cloud NAT 記錄只會記錄遭捨棄的封包,前提是這些封包屬於傳出 (輸出) TCP 和 UDP 封包。不會記錄捨棄的連入封包。舉例來說,如果外送要求的回應因任何原因而遭捨棄,系統不會記錄任何錯誤。
每個 VM 執行個體在單位時間內只能產生一定數量的記錄項目,這與 vCPUs 數量成正比。每個 vCPU 每秒可產生 50 到 100 個記錄項目。
這個速率門檻會影響可記錄的事件數。即使篩除部分事件,發生次數仍會計入可能的記錄項目數。將記錄限制為僅顯示錯誤或僅顯示網路位址轉譯連線,不一定會增加檢視的記錄項目數量。舉例來說,如果您選擇只記錄連線成功的項目,但連線嘗試失敗次數過多,或發生 NAT 錯誤,仍可能導致連線成功記錄項目數量受限。
Cloud NAT 記錄不會記錄每個封包。即使 VM 的速率門檻尚未達到,某些情況仍可能導致事件從記錄中省略。您應根據 Cloud NAT 記錄中的項目做出明智決策,但不得假設沒有項目就表示未發生事件。
設定記錄功能
如要設定 Cloud NAT 記錄,請按照下列步驟操作。
啟用記錄功能
記錄功能啟用後,所有收集到的記錄檔依預設都會傳送至 Cloud Logging。您可以先行篩選,讓系統只傳送特定的記錄檔。
此外,您也能在建立或編輯 NAT 閘道時指定這些值。以下說明如何為現有 NAT 閘道啟用記錄功能。
主控台
前往 Google Cloud 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
按一下「編輯」。
按一下 [Advanced configurations] (進階設定)。
在「記錄」部分中,選取下列其中一個選項:
- 未啟用記錄功能:停用記錄功能
- 轉譯和錯誤:將所有記錄傳送至 Logging
- 僅限翻譯:只會在建立連線時傳送記錄,不會記錄捨棄的封包
- 僅限錯誤:封包因沒有可用通訊埠而遭到捨棄時,系統會傳送記錄,但不會記錄新連線
按一下 [儲存]。
gcloud
使用 gcloud compute routers nats update 指令。
下列指令會為現有 NAT 閘道啟用記錄功能。
在每個指令中,請替換下列項目:
NAT_GATEWAY:NAT 閘道的名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
如要記錄網路位址轉譯事件和錯誤,請按照下列步驟操作:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
如要只記錄網路位址轉譯事件,請執行下列步驟:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
如要只記錄錯誤:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
清除記錄篩選器
如果已設定篩選器,可以清除篩選器。清除記錄篩選器後,只要啟用記錄功能,系統就會記錄網路位址轉譯事件和錯誤。
主控台
前往 Google Cloud 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
按一下「編輯」。
按一下 [Advanced configurations] (進階設定)。
在「記錄」部分,選取「轉譯和錯誤」。
按一下 [儲存]。
gcloud
使用 gcloud compute routers nats update 指令。下列指令中的 --log-filter=ALL 標記會將記錄篩選器設為接受所有記錄。
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
更改下列內容:
NAT_GATEWAY:NAT 閘道的名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
停用記錄
如要停用記錄功能,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
按一下「編輯」。
按一下 [Advanced configurations] (進階設定)。
在「記錄」部分中,選取「不記錄」。
按一下 [儲存]。
gcloud
使用 gcloud compute routers nats update 指令。
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
更改下列內容:
NAT_GATEWAY:NAT 閘道的名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
判斷記錄狀態
如要判斷記錄狀態,請執行下列操作:
主控台
前往 Google Cloud 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
按一下「編輯」。
按一下 [Advanced configurations] (進階設定)。
檢查「記錄」部分中的選取項目。
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
更改下列內容:
NAT_GATEWAY:NAT 閘道的名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
查看記錄
如要查看 NAT 記錄,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Logs Explorer」頁面。
- 如要查看所有 NAT 記錄,請在「記錄名稱」選單中選取「Cloud NAT 閘道」。
- 如要只查看一個區域的記錄,請在「記錄檔名稱」選單中選取「Cloud NAT 閘道」,然後將游標向右滑動,選取一個區域。
- 如要只查看某個閘道的記錄,請在「記錄檔名稱」選單中選取「Cloud NAT 閘道」,然後將游標向右滑動,選取所需區域。再次向右滑動游標,選取單一閘道。
或者,在查詢編輯器中輸入下列運算式:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
其中:
resource.type=nat_gateway:將輸出內容限制為 NAT 閘道--limit=10:將輸出內容限制為 10 個項目;您可以輸入不同的值來查看更多或更少的項目,也可以完全省略這個值,查看連續捲動的記錄--format=json:以 JSON 格式顯示輸出內容
如需更多選項,請參閱「讀取記錄檔項目」。
您可以針對資源記錄設定匯出記錄指標。
記錄內容
Cloud NAT 記錄項目包含的資訊適合用於監控 NAT 流量及進行偵錯。記錄項目包含下列資訊類型:
- 多數 Google Cloud 記錄檔所示的一般資訊,如嚴重性、專案 ID、專案編號和時間戳記。
- 與 Cloud NAT 相關的特定資訊。部分記錄欄位包含多個欄位本身。下表列出這些項目和欄位說明。
記錄檔欄位
| 欄位 | 值 | 意義 |
|---|---|---|
connection |
object(NatIpConnection) | 7 個元組,說明來源 VM 的 IP 位址和通訊埠、NAT 來源 IP 位址和通訊埠、目的地 IP 位址和通訊埠,以及這個連線的 IP 位址通訊協定。 |
allocation_status |
enum | 指出這個連線是否已成功分配或捨棄。請選擇 OK 或 DROPPED。 |
gateway_identifiers |
object(NatGateway) | 連線使用的 NAT 閘道設定。 |
endpoint |
object(InstanceDetails) | VM 執行個體詳細資料。在共用虛擬私有雲設定中,project_id 對應至服務專案。 |
vpc |
object(VpcDetails) | 虛擬私有雲 (VPC) 網路詳細資料。在共用虛擬私有雲設定中,project_id 會對應至主專案。 |
destination |
object(DestinationDetails) | 連線目的地的詳細資料。 |
NatIpConnection 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
src_ip |
字串 | 來源 IP 位址 |
src_port |
int32 | 來源通訊埠 |
nat_ip |
字串 | NAT IP 位址 |
nat_port |
int32 | NAT 指派的通訊埠 |
dest_ip |
字串 | 目的地 IP 位址1 |
dest_port |
int32 | 目的地通訊埠 |
protocol |
int32 | IANA 通訊協定號碼 |
NatGateway 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
gateway_name |
字串 | NAT 閘道名稱 |
router_name |
字串 | 與 NAT 閘道相關聯的 Cloud Router |
region |
字串 | Cloud Router 的區域 |
InstanceDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
project_id |
字串 | 針對 VM 所在的專案列出 ID |
vm_name |
字串 | VM 的執行個體名稱 |
region |
字串 | VM 地區 |
zone |
字串 | VM 區域 |
VpcDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
project_id |
字串 | 針對網路所在的專案列出 ID |
vpc_name |
字串 | VM 運作時所在的網路 |
subnetwork_name |
字串 | VM 運作時所在的子網路 |
DestinationDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
geo_location |
object(GeographicDetails) | 如果連線目的地在虛擬私有雲之外,這個欄位會填入可用的位置中繼資料。 Google Cloud |
instance |
object(InstanceDetails) | 如果連線目的地與來源位於同一個專案,這個欄位會填入 VM 執行個體詳細資料。 |
vpc |
object(VpcDetails) | 如果連線目的地與來源位於同一個專案,這個欄位會填入目的地虛擬私有雲網路的詳細資料。如果目的地是跨專案虛擬私有雲網路,這個欄位會顯示空白。 |
GeographicDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
continent |
字串 | 外部端點的大陸 |
country |
字串 | 外部端點所在的國家/地區 |
region |
字串 | 外部端點所在的地區 |
city |
字串 | 外部端點所在的城市 |
asn |
字串 | 這個端點所屬外部網路的自治系統編號 (ASN)。 |
範例
範例 1:從共用虛擬私有雲網路中的 VM 執行個體,連往法國外部伺服器的 NAT TCP 連線記錄。
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
範例 2:記錄因沒有可用通訊埠而捨棄的封包。 傳送 VM 嘗試連線至同一專案中另一個 VM 的外部 IP 位址。
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Cloud NAT 記錄的定價
請參閱 Logging 定價。
監控
Cloud NAT 會將重要指標公開給 Cloud Monitoring,讓您深入瞭解叢集使用 NAT 閘道的情況。
指標會自動傳送至 Cloud Monitoring。您可以在這裡建立自訂資訊主頁、設定快訊及查詢指標。
以下是必要的 Identity and Access Management (IAM) 角色:
如果共用虛擬私有雲端使用者在不同專案中定義 VM 和 NAT 閘道,則必須具備每個 VM 專案的
roles/monitoring.viewer身分與存取權管理角色,才能存取 VM 層級指標。如要存取 NAT 閘道資源的閘道指標,您必須在包含閘道的專案中具有
roles/monitoring.viewerIAM 角色。
查看預先定義的資訊主頁
Cloud NAT 提供一組預先定義的資訊主頁,可顯示閘道活動:
- 公開連線數量
- 已由 NAT 處理的輸出資料 (速率)
- 已由 NAT 處理的輸入資料 (速率)
- 通訊埠用量
- NAT 分配錯誤
- 封包已傳送但遭捨棄的頻率
- 封包已接收但遭捨棄的頻率
如要從特定閘道的詳細資料頁面查看預先定義的資訊主頁,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Cloud NAT」頁面。
按一下現有閘道。
按一下 [Monitoring] (監控) 分頁標籤。
捲動畫面即可查看所有資訊主頁。您可以使用頁面頂端的控制項,將檢視範圍從 1 小時變更為 30 天。將游標懸停於圖表中的某個點,即可查看該特定時間的詳細資料。
定義自訂資訊主頁
如要建立自訂資訊主頁,以便查看 VM 執行個體指標或 NAT 閘道指標,請按照下列步驟操作:
控制台
-
在 Google Cloud 控制台中,前往「Dashboards」(資訊主頁)
頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Monitoring」的結果。
- 按一下「建立資訊主頁」
- 選用:更新資訊主頁標題,為資訊主頁加上具描述性的名稱。
- 點按「新增小工具」,然後選取「指標」。
- 展開「指標」選單,在篩選列中輸入
Cloud NAT Gateway或VM Instance,然後使用子選單選取特定資源類型和指標:- 在「Active resources」(有效資源) 選單中,選取「Cloud NAT Gateway」(Cloud NAT 閘道) 或「VM Instance」(VM 執行個體)。
- 在「使用中的指標類別」選單中,選取「Nat」。
- 在「有效指標」選單中,選取要查看的指標。
- 按一下「套用」。
- 合併時間序列:
- 如要顯示每個時間序列,請在「Aggregation」元素中,確認第一個選單設為「Unaggregated」,第二個選單設為「None」。
如要合併時間序列,請在「Aggregation」(匯總) 元素中,使用第一個選單選取函式,並使用第二個選單選取標籤。如果第二個選單設為「無」,圖表會顯示一個時間序列。
舉例來說,如要顯示依區域分組後的時間序列平均值,請將第一個選單設為「平均值」,第二個選單設為「區域」。
如要瞭解如何合併時間序列,請參閱「選擇圖表資料的顯示方式」。
如要在資訊主頁中新增其他小工具,請按一下「新增小工具」,完成對話方塊,然後選取「套用」。
如要進一步瞭解如何新增小工具,請參閱下列頁面:
定義快訊政策
如要建立以指標為基礎的快訊政策,請按照下列步驟操作:
控制台
您可以建立快訊政策來監控指標值,並在指標違反條件時收到通知。
-
前往 Google Cloud 控制台的 notifications「Alerting」(警告) 頁面:
如果您是使用搜尋列尋找這個頁面,請選取子標題為「Monitoring」的結果。
- 如果您尚未建立通知管道,但想收到通知,請按一下「編輯通知管道」,然後新增通知管道。新增管道後,返回「快訊」頁面。
- 在「Alerting」(快訊) 頁面中,選取「Create policy」(建立政策)。
- 如要選取指標,請展開「選取指標」選單,然後執行下列操作:
- 如要將選單限制為相關項目,請在篩選器列中輸入
Cloud NAT gateway或VM Instance。如果篩選選單後沒有任何結果,請停用「僅顯示活躍的資源和指標」切換按鈕。 - 在「資源類型」部分,選取「Cloud NAT 閘道」或「VM 執行個體」。
- 選取「指標類別」和「指標」,然後選取「套用」。
- 如要將選單限制為相關項目,請在篩選器列中輸入
- 點選「下一步」。
- 「設定快訊觸發條件」頁面中的設定會決定快訊的觸發時機。 選取條件類型,並視需要指定門檻。詳情請參閱建立指標閾值快訊政策。
- 點選「下一步」。
- 選用:如要新增通知至您的快訊政策,請按一下「通知管道」。在對話方塊中,從選單選取一或多個通知管道,然後按一下「確定」。
- 選用:更新「事件自動關閉期限」。這個欄位會決定 Monitoring 何時會在沒有指標資料的情況下關閉事件。
- 選用:按一下「說明文件」,然後在通知訊息中新增任何資訊。
- 按一下「快訊名稱」,然後輸入快訊政策的名稱。
- 點選「建立政策」。
指標回報頻率與保留期
Cloud NAT 的指標會批次匯出至 Monitoring,每分鐘一次。監控資料會保留六週。
根據預設,資訊主頁會提供過去一小時的資料分析 (1h)。
如要要求分析其他時間間隔的資料,請從選單選取預先設定的時間間隔,
或手動輸入所需的時間間隔。例如:3h (3 小時)、4d (4 天) 或 6w (六週)。
VM 執行個體指標
這個表格中的「指標類型」字串必須加上 compute.googleapis.com/ 前置字元。該前置字串已從表格中的項目省略。
| 指標類型 推出階段 顯示名稱 |
|
|---|---|
| 種類、類型、單位 受監控資源 |
說明 標籤 |
nat/allocated_ports
GA
分配的通訊埠 |
|
GAUGE、INT64、{port}gce_instance |
NAT 閘道分配給 VM 的通訊埠數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
nat_ip:
指派給 NAT 閘道的 NAT IP。
|
nat/closed_connections_count
GA
已關閉的連線數 |
|
DELTA、INT64、{connection}gce_instance |
透過 NAT 閘道關閉的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_received_packets_count
GA
已接收但遭捨棄的封包數 |
|
DELTA、INT64、{packet}gce_instance |
NAT 閘道捨棄的接收封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_sent_packets_count
GA
已傳送但遭捨棄的封包數 |
|
DELTA、INT64、{packet}gce_instance |
NAT 閘道捨棄的傳送封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
reason:
封包捨棄的原因。可能的值包括 OUT_OF_RESOURCES、ENDPOINT_INDEPENDENCE_CONFLICT。
|
nat/new_connections_count
GA
新連線數量 |
|
DELTA、INT64、{connection}gce_instance |
透過 NAT 閘道建立的新連線數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/open_connections
GA
公開的連線 |
|
GAUGE、INT64、{connection}gce_instance |
NAT 閘道上開啟的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/port_usage
GA
通訊埠用量 |
|
GAUGE、INT64、{port}gce_instance |
從 VM 連線至單一目的地端點 (IP:port) 的連線數量上限。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_bytes_count
GA
收到的位元組數 |
|
DELTA、INT64、Bygce_instance |
透過 NAT 閘道接收的位元組數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_packets_count
GA
接收的封包數 |
|
DELTA、INT64、{packet}gce_instance |
透過 NAT 閘道接收的封包數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_bytes_count
GA
傳送的位元組數 |
|
DELTA、INT64、Bygce_instance |
透過 NAT 閘道傳送的位元組數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_packets_count
GA
傳送的封包數 |
|
DELTA、INT64、{packet}gce_instance |
透過 NAT 閘道傳送的封包數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
VM 執行個體篩選維度
| label_key | 類型 | 說明 |
|---|---|---|
project_id |
STRING | VM 執行個體的專案 ID。 |
instance_id |
STRING | VM 執行個體的 ID。 |
zone |
STRING | VM 執行個體的可用區。 |
nat_project_number |
STRING | NAT 閘道所屬的專案編號。 |
router_id |
STRING | NAT 閘道所屬的 Cloud Router ID。 |
nat_gateway_name |
STRING | NAT 閘道的名稱。 |
nat_ip |
STRING | 指派給 NAT 閘道的 NAT IP 位址。適用於指標
allocated_ports。 |
ip_protocol |
STRING | 連線的通訊協定。可以是 TCP、UDP 或 ICMP。適用於所有指標,除了
allocated_ports。 |
reason |
STRING | 封包捨棄的原因。可能的值包括:
適用於指標 |
NAT 閘道指標
這個表格中的「指標類型」字串必須加上 router.googleapis.com/ 前置字元。該前置字串已從表格中的項目省略。
| 指標類型 推出階段 顯示名稱 |
|
|---|---|
| 種類、類型、單位 受監控資源 |
說明 標籤 |
nat/allocated_ports
GA
分配的通訊埠 |
|
GAUGE、INT64、{port}nat_gateway |
NAT 閘道分配給所有 VM 的通訊埠數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
nat_ip:
通訊埠的 NAT IP。
|
nat/closed_connections_count
GA
已關閉的連線數 |
|
DELTA、INT64、{connection}nat_gateway |
透過 NAT 閘道關閉的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_received_packets_count
GA
已接收但遭捨棄的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
NAT 閘道捨棄的接收封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_sent_packets_count
GA
已傳送但遭捨棄的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
NAT 閘道捨棄的傳送封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
reason:
封包捨棄的原因。可能的值包括 OUT_OF_RESOURCES、ENDPOINT_INDEPENDENCE_CONFLICT。
|
nat/nat_allocation_failed
GA
NAT 分配失敗 |
|
GAUGE、BOOL、nat_gateway |
指出 NAT 閘道中是否有任何 VM 無法分配到 NAT IP。取樣頻率為每 60 秒一次。取樣之後,最多會有 120 秒無法查看資料。 |
nat/new_connections_count
GA
新連線數量 |
|
DELTA、INT64、{connection}nat_gateway |
透過 NAT 閘道建立的新連線數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/open_connections
GA
公開的連線 |
|
GAUGE、INT64、{connection}nat_gateway |
NAT 閘道上開啟的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/port_usage
GA
通訊埠用量 |
|
GAUGE、INT64、{port}nat_gateway |
從 VM 連線至單一目的地端點 (IP:port) 的連線數量上限。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_bytes_count
GA
收到的位元組數 |
|
DELTA、INT64、Bynat_gateway |
透過 NAT 閘道接收的位元組數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_packets_count
GA
接收的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
透過 NAT 閘道接收的封包數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_bytes_count
GA
傳送的位元組數 |
|
DELTA、INT64、Bynat_gateway |
透過 NAT 閘道傳送的位元組數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_packets_count
GA
傳送的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
透過 NAT 閘道傳送的封包數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
閘道篩選維度
| label_key | 類型 | 說明 |
|---|---|---|
project_id |
STRING | 閘道的專案 ID。 |
region |
STRING | 閘道的區域。 |
router_id |
STRING | NAT 閘道所屬的 Cloud Router ID。 |
gateway_name |
STRING | NAT 閘道的名稱。 |
ip_protocol |
STRING | 連線的通訊協定。可以是 TCP、
UDP 或 ICMP。適用於所有指標,除了
allocated_ports。 |
nat_ip |
STRING | 指派給 NAT 閘道的 NAT IP 位址。適用於指標
allocated_ports。 |
reason |
STRING | 封包捨棄的原因。可能的值包括:
適用於指標 |
使用 Monitoring API 查詢指標
您可以使用 Monitoring API 的 v3 projects.timeSeries.list 要求,針對 Cloud NAT 指標建構任意查詢。
API 範例
取得 VM 的已分配通訊埠,並使用 1 分鐘的匯總間隔,timeSeries.list 參數:
- name:projects/PROJECT_ID
- 篩選條件:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},Cloud NAT 監控定價
Cloud NAT 監控功能不收取費用。