Mesures de passerelle NAT

Découvrez comment surveiller l'état, la capacité et les performances de vos passerelles NAT à l'aide de mesures, d'alarmes et de notifications.

Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_nat_gateway. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Présentation des mesures : oci_nat_gateway

Une passerelle NAT est utilisée pour donner à l'ensemble d'un réseau privé un accès à Internet sans affecter d'adresse IPv4 publique à chaque hôte. Les hôtes peuvent établir des connexions à Internet et recevoir des réponses, mais ne doivent pas recevoir des connexions entrantes initiées à partir d'Internet.

Les mesures disponibles vous aident à savoir rapidement si votre passerelle NAT est démarrée, la quantité des données qui l'empruntent et si des paquets sont supprimés en raison d'erreurs inattendues.

  • Trafic vers et depuis la passerelle NAT : niveaux de trafic par Passerelle (paquets et octets), ce qui vous permet d'identifier les augmentations ou diminutions importantes de trafic entrant et sortant de la passerelle.
  • Paquets supprimés : suppressions par passerelle (paquets abandonnés), ce qui vous permet d'identifier les variations de trafic causées par des problèmes tels que l'épuisement des port NAT.

Stratégie IAM requise

Pour surveiller des ressources, vous devez posséder le type d'accès requis dans une stratégie écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une CLI ou tout autre outil. La stratégie doit vous donner accès à la fois aux services de surveillance et aux ressources surveillées. Si vous essayez d'effectuer une action et qu'un message vous indique que vous n'y êtes pas autorisé, contactez l'administrateur pour savoir quel type d'accès vous a été accordé et dans quel compartiment vous devez travailler. Pour plus d'informations sur les autorisations utilisateurs liées à la surveillance, reportez-vous à Stratégies IAM.

Mesures disponibles : oci_nat_gateway

Les mesures répertoriées dans le tableau suivant sont automatiquement disponibles pour chaque passerelle NAT que vous créez. Vous n'avez pas besoin d'activer la surveillance pour obtenir ces mesures.

Vous pouvez également utiliser le service Monitoring pour créer des requêtes personnalisées. Reportez-vous à Construction de requêtes de mesure.

Chaque mesure inclut certaines des dimensions suivantes :

  • RESOURCEID : OCID de la ponton NAT.
  • DROPTYPE : type de suppression de paquet :
    • noPorts : paquets supprimés en raison de l'épuisement du port NAT.
    • throttle : paquets supprimés en raison de ralentissement au niveau de la passerelle NAT.
    • other : paquets non valides pour l'un des motifs suivants :
      • Les données TCP de paquet indiquent une connexion TCP déjà fermée.
      • Les données TCP de paquet indiquent que la connexion n'a pas été établie auparavant.
      • La taille du paquet dépasse la MTU.
      • La destination du paquet est inaccessible.
Mesure Nom d'affichage de mesure Unité Description Dimensions
OctetsToNATgw Octets à partir des ressources OCI vers la plate-forme NAT. Octets Nombre d'octets envoyés à partir des ressources Oracle Cloud Infrastructure (OCI) vers la passerelle NAT. resourceId
OctetsFromNATgw Octets à partir de la ponton NAT vers des ressources OCI. Octets Nombre d'octets envoyés à partir de la passerelle NAT vers des ressources OCI.
PaquetsÀNATgw Paquets à partir des ressources OCI vers la passerelle NAT. Paquets Nombre de paquets envoyés à partir des ressources OCI vers la passerelle NAT.
PaquetsDeNATgw Paquets à partir de la pont NAT vers des ressources OCI. Paquets Nombre de paquets envoyés à partir de la passerelle NAT vers des ressources OCI.
HighPortUtilisationMarqueEau Utilisation du port élevé pour SNAT sur la passerelle NAT. S/O

Métriques binaires permettant de générer un rapport sur l'utilisation des ports SNAT à la limite de seuil élevée entre différentes destinations.

Le seuil est fixé à 80 %.

Les mesures ont une valeur de 0 lorsque l'utilisation de port SNAT la plus élevée est inférieure au seuil et passe à 1 lorsqu'elle dépasse le seuil.

DropsToNATgw Suppressions de paquets à partir de la ressource OCI vers la pont NAT. Paquets Nombre de paquets envoyés à partir des ressources OCI vers la passerelle NAT qui ont été supprimés par cette dernière. resourceId

dropType

ConnectionsEstablished Connexions établies via la passerelle NAT. Nombre Nombre de connexions établies via la passerelle NAT.
ConnectionsClosed Connexions par la passerelle NAT qui ont été fermées par des extrémités distantes. Nombre Nombre de connexions par le biais de la passerelle NAT qui ont été fermées par l'hôte Internet.
ConnectionsTimedOut Connexions fermées par la passerelle NAT en raison du délai d'inactivité. Nombre Nombre de connexions fermées par la passerelle NAT en raison du délai d'inactivité.

Utilisation de la console

Procédure d'affichage des graphiques de mesures par défaut pour toutes les passerelles NAT d'un compartiment

  1. Ouvrez le menu de navigation et sélectionnez Observation et gestion. Sous Monitoring, sélectionnez Mesures de service.
  2. Sélectionnez le compartiment qui vous intéresse.
  3. Sélectionnez oci_nat_gateway pour l'espace de noms de la mesure.

La page Mesures de service est mise à jour dynamiquement et affiche les graphiques de chaque mesure émise par l'espace de noms de mesure sélectionné. Par défaut, les graphiques affichent une ligne distincte pour chaque ressource dans le compartiment.