Métricas de gateway de NAT

Descubra cómo puede supervisar el estado, la capacidad y los resultados de los gateways NAT mediante métricas, alarmas y notificaciones.

En este tema se describen las métricas emitidas por el espacio de nombres de métrica oci_nat_gateway. Para obtener más información, consulte Supervisión y Notificaciones.

Visión general de las métricas: oci_nat_gateway

Un gateway de NAT se utiliza para dar acceso a internet a una red privada completa sin asignar a cada host una dirección IPv4 pública. Los hosts pueden empezar conexiones a Internet y recibir respuestas, pero no reciben conexiones entrantes iniciadas desde Internet.

Las métricas disponibles ayudan a decidir con rapidez si la puerta de enlace de NAT está activa, cuántos datos fluyen por el gateway y si se están borrando paquetes a raíz de errores inesperados.

  • Tráfico hacia y desde el puerta de enlace de NAT: niveles de tráfico por puerta de enlace (paquetes y bytes), que pueden ayudarle a identificar aumentos o disminuciones significativos en los tráficos que entra y sale del gateway.
  • Paquetes borrados: daños causados por gateway (paquetes borrados), que pueden ayudarle a identificar cambios en el tráfico causados por incidencias como la agotamiento del puerto NAT.

Política de IAM necesaria

Para supervisar recursos, se le debe conceder el tipo de acceso necesario en una política escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, la CLI u otra herramienta. La política debe proporcionar acceso tanto a los servicios de supervisión como a los recursos que se están supervisando. Si intenta realizar una acción y obtiene un mensaje que indique que no tiene permiso o no está autorizado, póngase en contacto con el administrador para averiguar qué tipo de acceso se le otorgó y en qué compartimento se debe trabajar. Para obtener más información sobre la autorización de usuario para la supervisión, consulte Políticas de IAM.

Métricas disponibles: oci_nat_gateway

Las métricas que aparecen en la siguiente tabla están disponibles automáticamente para cada gateway de NAT que cree. No es necesario que active la supervisión para obtener estas métricas.

También puede utilizar el servicio Supervisión para crear consultas personalizadas. Consulte Compilación de consultas de métrica.

Cada métrica incluye una o varias de las siguientes dimensiones:

  • RESOURCEID: OCID del gateway del NAT.
  • DROPTYPE: tipo de anulación de paquetes:
    • noPorts: paquetes borrados debido al agotamiento del puerto NAT.
    • throttle: paquetes borrados debido a su limitación en el gateway de NAT.
    • other: paquetes no válidos por uno de los siguientes motivos:
      • Los datos de TCP de paquetes indican una conexión TCP ya cerrada.
      • Los datos TCP del paquete indican que la conexión no se había establecido antes.
      • El tamaño del paquete supera la MTU.
      • No se puede acceder al destino de paquete.
Métrica Nombre mostrado de la métrica Unidad Descripción Dimensiones
BytesToNATgw Bytes desde recursos del OCI al gateway de NAT. Bytes Número de bytes enviados desde los recursos de Oracle Cloud Infrastructure (OCI) al gateway de NAT. resourceId
Bytes de NATgw Bytes desde la puerta de enlace de NAT a los recursos de OCI. Bytes Número de bytes enviados desde el gateway de NAT a los recursos de OCI.
PaquetesToNATgw Paquetes desde recursos del OCI al gateway del NAT. Paquetes Número de paquetes enviados desde los recursos de OCI al gateway de NAT.
Paquetes de NATgw Paquetes desde la puerta de enlace de NAT a recursos de OCI. Paquetes Número de paquetes enviados desde el gateway de NAT a los recursos de OCI.
marca de agua de uso de puerto alto Uso de puerto alto para SNAT en gateway de NAT. N/D

Métricas binarias para informar sobre el uso de marcas de agua altas basado en umbrales de los puertos SNAT entre diferentes destinos.

El umbral se establece en 80%.

Las métricas tienen un valor de 0 cuando el uso de puerto SNAT más alto está por debajo del umbral y cambia a 1 cuando cruza el umbral.

DropsToNATgw Paquetes soltados desde el recurso de OCI al gateway del NAT. Paquetes Número de paquetes desde los recursos de OCI al gateway de NAT que han sido borrados por el gateway de NAT. resourceId

dropType

ConnectionsEstablished Conexiones establecidas a través del gateway de NAT. Número Número de conexiones establecidas mediante el gateway de NAT.
ConnectionsClosed Conexiones mediante la puerta de enlace de NAT que estaban cerradas por extremos lejanos. Número Número de conexiones a través del gateway de NAT cerradas por el host de Internet.
ConnectionsTimedOut Conexiones cerradas por el gateway de NAT debido al timeout de inactividad. Número Número de conexiones cerradas por el gateway de NAT debido al timeout de inactividad.

Uso de la consola

Para ver gráficos de métricas por defecto de todos los gateways de NAT de un compartimento

  1. Abra el menú de navegación y seleccione Observación y gestión. En Supervisión, seleccione Métricas de servicio.
  2. Seleccione el compartimiento que le interese.
  3. Seleccione oci_nat_gateway para el espacio de nombres de la métrica.

La página Métricas de servicio actualiza dinámicamente la página para mostrar los gráficos de cada métrica emitida por el espacio de nombre de métrica seleccionado. En los gráficos se muestra por defecto una línea independiente para cada recurso del compartimento.