Registos e métricas
Registo
O registo do Cloud NAT permite-lhe registar erros e ligações NAT. Quando o registo do Cloud NAT está ativado, é possível gerar uma entrada de registo para cada um dos seguintes cenários:
- Quando é criada uma ligação de rede através de NAT.
- Quando um pacote é rejeitado porque não estava disponível nenhuma porta para NAT.
Pode optar por registar ambos os tipos de eventos ou apenas um deles.
Os registos criados são enviados para os Registos na nuvem.
Especificações
As seguintes especificações aplicam-se ao registo do Cloud NAT:
O registo do Cloud NAT processa apenas o tráfego TCP e UDP.
O registo do Cloud NAT só regista pacotes rejeitados se forem pacotes TCP e UDP de saída. Não regista pacotes recebidos rejeitados. Por exemplo, se uma resposta de entrada a um pedido de saída for ignorada por qualquer motivo, não é registado nenhum erro.
Cada instância de VM só pode gerar um determinado número de entradas de registo por unidade de tempo, proporcional ao respetivo número de vCPUs. A VM pode gerar 50 a 100 entradas de registo por segundo por vCPU.
Este limite da taxa afeta o número de eventos que podem ser registados. Mesmo que alguns eventos sejam filtrados, a respetiva contagem de ocorrências é contabilizada para o número de entradas de registo possíveis. Limitar os registos apenas a erros ou apenas a ligações de tradução de endereços de rede não aumenta necessariamente o número de entradas de registos visualizadas. Por exemplo, se optar por registar apenas ligações bem-sucedidas, os períodos de tentativas de ligação falhadas excessivas e erros de NAT podem continuar a restringir o número de entradas de registo de ligações bem-sucedidas.
O registo do Cloud NAT não regista todos os pacotes. Mesmo que o limite da taxa da VM não tenha sido atingido, algumas condições podem fazer com que os eventos sejam omitidos do registo. Deve basear-se na presença de entradas no registo do Cloud NAT para tomar decisões informadas, mas não deve presumir que a ausência de entradas significa que um evento não ocorreu.
Configure o registo
Para configurar o registo do Cloud NAT, siga estes passos.
Ative o registo
Se o registo estiver ativado, todos os registos recolhidos são enviados para o Cloud Logging por predefinição. Pode filtrá-los para que apenas sejam enviados determinados registos.
Também pode especificar estes valores quando cria ou edita um gateway NAT. As seguintes instruções mostram como ativar o registo para um gateway de NAT existente.
Consola
Na Google Cloud consola, aceda à página Cloud NAT.
Clique no gateway de NAT.
Clique em Editar.
Clique em Configurações avançadas.
Na secção Registo, selecione uma das seguintes opções:
- Sem registo: desativa o registo
- Tradução e erros: envia todos os registos para o Logging
- Apenas tradução: envia um registo apenas quando é criada uma ligação; não regista pacotes rejeitados
- Apenas erros: envia um registo quando um pacote é rejeitado porque não estava disponível nenhuma porta; não regista novas ligações
Clique em Guardar.
gcloud
Use o comando
gcloud compute routers nats update.
Os seguintes comandos ativam o registo para um gateway NAT existente.
Em cada comando, substitua o seguinte:
NAT_GATEWAY: o nome do gateway de NATROUTER_NAME: o nome do Cloud Router que aloja a gateway NATREGION: a região do Cloud Router
Para registar eventos e erros de tradução de endereços de rede:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
Para registar apenas eventos de tradução de endereços de rede:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
Para registar apenas erros:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
Limpe os filtros de registo
Se tiver um filtro definido, pode limpá-lo. Limpar um filtro de registo significa que são registados eventos e erros de tradução de endereços de rede, desde que o registo esteja ativado.
Consola
Na Google Cloud consola, aceda à página Cloud NAT.
Clique no gateway de NAT.
Clique em Editar.
Clique em Configurações avançadas.
Na secção Registo, selecione Tradução e erros.
Clique em Guardar.
gcloud
Use o comando
gcloud compute routers nats update.
A flag --log-filter=ALL no comando seguinte define o filtro de registo para aceitar todos os registos.
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
Substitua o seguinte:
NAT_GATEWAY: o nome do gateway de NATROUTER_NAME: o nome do Cloud Router que aloja a gateway NATREGION: a região do Cloud Router
Desative o registo
Para desativar o registo, faça o seguinte:
Consola
Na Google Cloud consola, aceda à página Cloud NAT.
Clique no gateway de NAT.
Clique em Editar.
Clique em Configurações avançadas.
Na secção Registo, selecione Sem registo.
Clique em Guardar.
gcloud
Use o comando
gcloud compute routers nats update.
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
Substitua o seguinte:
NAT_GATEWAY: o nome do gateway de NATROUTER_NAME: o nome do Cloud Router que aloja a gateway NATREGION: a região do Cloud Router
Determine o estado do registo
Para determinar o estado do registo, faça o seguinte:
Consola
Na Google Cloud consola, aceda à página Cloud NAT.
Clique no gateway de NAT.
Clique em Editar.
Clique em Configurações avançadas.
Inspecione as seleções na secção Registo.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
Substitua o seguinte:
NAT_GATEWAY: o nome do gateway de NATROUTER_NAME: o nome do Cloud Router que aloja a gateway NATREGION: a região do Cloud Router
Ver registos
Para ver os registos de NAT, faça o seguinte:
Consola
Na Google Cloud consola, aceda à página Explorador de registos.
Aceda ao Explorador de registos
- Para ver todos os registos de NAT, no menu Nome do registo, selecione Gateway do Cloud NAT.
- Para ver os registos de apenas uma região, no menu Nome do registo, selecione Gateway do Cloud NAT e, de seguida, deslize o cursor para a direita para selecionar uma região.
- Para ver os registos de apenas uma gateway, no menu Nome do registo, selecione Gateway do Cloud NAT e, de seguida, deslize o cursor para a direita para selecionar uma região. Deslize novamente o cursor para a direita para selecionar um único gateway.
Em alternativa, introduza a seguinte expressão no editor de consultas:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
Onde:
resource.type=nat_gateway: limita o resultado aos seus gateways de NAT--limit=10: limita a saída a 10 entradas. Pode introduzir um valor diferente para ver mais ou menos entradas, ou omiti-lo completamente para ver uma deslocação contínua dos registos--format=json: apresenta a saída no formato JSON
Para mais opções, consulte o artigo Ler entradas do registo.
Pode configurar a exportação de métricas baseadas em registos para registos de recursos.
O que é registado
As entradas de registo do Cloud NAT contêm informações úteis para monitorizar e depurar o seu tráfego NAT. As entradas do registo contêm os seguintes tipos de informações:
- Informações gerais apresentadas na maioria dos registos Google Cloud , como a gravidade, o ID do projeto, o número do projeto e a data/hora.
- Informações específicas relacionadas com a NAT na nuvem. Alguns campos de registo contêm entradas que são, em si mesmas, vários campos. Estas entradas e descrições dos campos são apresentadas nas tabelas seguintes.
Campos de registo
| Campo | Valor | Significado |
|---|---|---|
connection |
object(NatIpConnection) | Tuplo de 7 elementos que descreve o endereço IP e a porta da VM de origem, o endereço IP e a porta de origem do NAT, o endereço IP e a porta de destino, e o protocolo de endereço IP desta ligação. |
allocation_status |
enum | Indica se esta associação foi atribuída com êxito ou
foi anulada. Uma das opções OK ou DROPPED. |
gateway_identifiers |
object(NatGateway) | A configuração do gateway NAT que a ligação usou. |
endpoint |
object(InstanceDetails) | Detalhes da instância de VM. Numa configuração de VPC partilhada,
project_id corresponde ao projeto de serviço. |
vpc |
object(VpcDetails) | Detalhes da rede da nuvem virtual privada (VPC). Numa configuração de VPC partilhada,
project_id corresponde à do projeto anfitrião. |
destination |
object(DestinationDetails) | Detalhes do destino da associação. |
Formato do campo NatIpConnection
| Campo | Tipo | Descrição |
|---|---|---|
src_ip |
de string | Endereço IP de origem |
src_port |
int32 | Porta de origem |
nat_ip |
de string | Endereço IP NAT |
nat_port |
int32 | Porta atribuída pelo NAT |
dest_ip |
de string | Endereço IP de destino1 |
dest_port |
int32 | Porta de destino |
protocol |
int32 | Número do protocolo IANA |
Formato do campo NatGateway
| Campo | Tipo | Descrição |
|---|---|---|
gateway_name |
de string | Nome da gateway NAT |
router_name |
de string | Cloud Router associado à gateway NAT |
region |
de string | Região do Cloud Router |
Formato do campo InstanceDetails
| Campo | Tipo | Descrição |
|---|---|---|
project_id |
de string | ID do projeto que contém a VM |
vm_name |
de string | Nome da instância da VM |
region |
de string | Região da VM |
zone |
de string | Zona da VM |
Formato do campo VpcDetails
| Campo | Tipo | Descrição |
|---|---|---|
project_id |
de string | ID do projeto que contém a rede |
vpc_name |
de string | Rede na qual a VM está a funcionar |
subnetwork_name |
de string | Sub-rede na qual a VM está a funcionar |
Formato do campo DestinationDetails
| Campo | Tipo | Descrição |
|---|---|---|
geo_location |
object(GeographicDetails) | Se o destino da ligação for externo ao Google Cloud, este campo é preenchido com metadados de localização disponíveis. |
instance |
object(InstanceDetails) | Se o destino da ligação for uma instância no mesmo projeto que a origem, este campo é preenchido com detalhes da instância de VM. |
vpc |
object(VpcDetails) | Se o destino da associação estiver no mesmo projeto que a origem, este campo é preenchido com os detalhes da rede VPC de destino. Se o destino for uma rede VPC entre projetos, este campo apresenta um espaço em branco. |
Formato do campo GeographicDetails
| Campo | Tipo | Descrição |
|---|---|---|
continent |
de string | Continente para pontos finais externos |
country |
de string | País para pontos finais externos |
region |
de string | Região para pontos finais externos |
city |
de string | Cidade para pontos finais externos |
asn |
de string | O número do sistema autónomo (ASN) da rede externa à qual este ponto final pertence. |
Exemplos
Exemplo 1: registo de ligação TCP com NAT de uma instância de VM numa rede de VPC partilhada que se dirige a um servidor externo em França.
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
Exemplo 2: registo de um pacote rejeitado porque não existiam portas disponíveis. A VM de envio estava a tentar alcançar o endereço IP externo de outra VM no mesmo projeto.
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Preços dos registos do Cloud NAT
Consulte os preços de registo.
Monitorização
O Cloud NAT expõe métricas importantes ao Cloud Monitoring que lhe dão estatísticas sobre a utilização de gateways NAT pela sua frota.
As métricas são enviadas automaticamente para o Cloud Monitoring. Aí, pode criar painéis de controlo personalizados, configurar alertas e consultar as métricas.
Seguem-se as funções de gestão de identidade e de acesso (IAM) necessárias:
Para utilizadores da VPC partilhada com VMs e gateways NAT definidos em projetos diferentes, o acesso às métricas ao nível da VM requer a função do IAM
roles/monitoring.viewerpara o projeto de cada VM.Para o recurso de gateway NAT, o acesso às métricas do gateway requer a função de IAM para o projeto que contém o gateway.
roles/monitoring.viewer
Veja painéis de controlo predefinidos
O Cloud NAT oferece um conjunto de painéis de controlo predefinidos que apresentam a atividade na sua gateway:
- Abrir ligações
- Dados de saída processados pela NAT (taxa)
- Dados de entrada processados por NAT (taxa)
- Utilização de portas
- Erros de atribuição de NAT
- Taxa de pacotes enviados rejeitados
- Taxa de pacotes recebidos rejeitados
Para ver painéis de controlo predefinidos na página de detalhes de um gateway específico, siga estes passos:
Consola
Na Google Cloud consola, aceda à página Cloud NAT.
Clique num gateway existente.
Clique no separador Monitorização.
Desloque a página para ver todos os painéis de controlo. Pode alterar a vista de 1 hora para 30 dias através do controlo na parte superior da página. Ao passar o cursor do rato sobre um ponto no gráfico, são apresentados detalhes referentes a esse momento específico.
Defina painéis de controlo personalizados
Para criar um painel de controlo personalizado para ver as métricas de instâncias de VM ou as métricas de gateway NAT, siga estes passos:
Consola
-
Na Google Cloud consola, aceda à página
Painéis de controlo:
Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.
- Clique em Criar painel de controlo
- Opcional: atualize o título do painel de controlo com um nome descritivo para o painel de controlo.
- Clique em Adicionar widget e, de seguida, selecione Métrica.
- Expanda o menu Métrica, introduza
Cloud NAT GatewayouVM Instancena barra de filtros e, de seguida, use os submenus para selecionar um tipo de recurso e uma métrica específicos:- No menu Recursos ativos, selecione Gateway NAT da nuvem ou Instância de VM.
- No menu Categorias de métricas ativas, selecione Nat.
- No menu Métricas ativas, selecione a métrica que quer ver.
- Clique em Aplicar.
- Combinar séries cronológicas:
- Para apresentar todas as séries cronológicas, no elemento Agregação, certifique-se de que o primeiro menu está definido como Não agregado e o segundo menu está definido como Nenhum.
Para combinar séries cronológicas, no elemento Agregação, use o primeiro menu para selecionar uma função e o segundo menu para selecionar as etiquetas. Se o segundo menu estiver definido como Nenhum, o gráfico apresenta uma série temporal.
Por exemplo, para apresentar o valor médio da série cronológica após o agrupamento por zona, defina o primeiro menu como Média e o segundo como zona.
Para obter informações sobre a combinação de intervalos temporais, consulte o artigo Escolha como apresentar os dados representados em gráficos.
Para cada widget adicional que quer adicionar ao painel de controlo, clique em Adicionar widget, conclua a caixa de diálogo e, de seguida, selecione Aplicar.
Para mais informações sobre como adicionar widgets, consulte as seguintes páginas:
Defina políticas de alerta
Para criar uma política de alertas baseada em métricas, siga estes passos:
Consola
Pode criar políticas de alerta para monitorizar os valores das métricas e receber uma notificação quando essas métricas violarem uma condição.
-
Na Google Cloud consola, aceda à página notifications Alertas:
Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cujo subtítulo é Monitorização.
- Se não tiver criado os canais de notificação e quiser receber notificações, clique em Editar canais de notificação e adicione os seus canais de notificação. Regresse à página Alertas depois de adicionar os seus canais.
- Na página Alertas, selecione Criar política.
- Para selecionar a métrica, expanda o menu Selecione uma métrica e, em seguida, faça o seguinte:
- Para limitar o menu a entradas relevantes, introduza
Cloud NAT gatewayouVM Instancena barra de filtros. Se não houver resultados depois de filtrar o menu, desative o botão Mostrar apenas recursos e métricas ativos. - Para o Tipo de recurso, selecione Gateway NAT da nuvem ou Instância de VM.
- Selecione uma Categoria de métrica e uma Métrica e, de seguida, selecione Aplicar.
- Para limitar o menu a entradas relevantes, introduza
- Clicar em Seguinte.
- As definições na página Configurar acionador de alerta determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Crie políticas de alertas de limite métrico.
- Clicar em Seguinte.
- Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e, de seguida, clique em OK.
- Opcional: atualize a Duração do encerramento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métricas.
- Opcional: clique em Documentação e, de seguida, adicione as informações que quer incluir numa mensagem de notificação.
- Clique em Nome do alerta e introduza um nome para a política de alertas.
- Clique em Criar política.
Frequência e retenção dos relatórios de métricas
As métricas da NAT na nuvem são processadas em lote e exportadas para o Monitoring a cada 1 minuto. Os dados de monitorização são retidos durante seis (6) semanas. O painel de controlo apresenta a análise de dados em intervalos predefinidos de 1H (uma hora), 6H (seis horas), 1D (um dia), 1W (uma semana) e 6W (seis semanas). Pode pedir manualmente a análise em qualquer intervalo de 6 semanas a 1 minuto.
Métricas da instância de VM
As strings "metric type" nesta tabela têm de ter o prefixo compute.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.
| Tipo de métrica Fase de lançamento Nome a apresentar |
|
|---|---|
| Kind, Type, Unit Recursos monitorizados |
Descrição Etiquetas |
nat/allocated_ports
GA
Portas atribuídas |
|
GAUGE, INT64, {port}gce_instance |
Número de portas atribuídas a uma VM pela gateway NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
nat_ip:
O IP NAT atribuído ao gateway de NAT.
|
nat/closed_connections_count
GA
Closed connections count |
|
DELTA, INT64, {connection}gce_instance |
Número de ligações terminadas através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_received_packets_count
GA
Número de pacotes recebidos rejeitados |
|
DELTA, INT64, {packet}gce_instance |
Número de pacotes recebidos rejeitados pelo gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_sent_packets_count
GA
Sent packets dropped count |
|
DELTA, INT64, {packet}gce_instance |
Número de pacotes enviados rejeitados pelo gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
reason:
O motivo da rejeição de pacotes. Os valores possíveis são OUT_OF_RESOURCES e ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Número de novas associações |
|
DELTA, INT64, {connection}gce_instance |
Quantidade de novas ligações criadas através do gateway NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/open_connections
GA
Abrir ligações |
|
GAUGE, INT64, {connection}gce_instance |
Número de ligações abertas no gateway NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/port_usage
GA
Utilização de portas |
|
GAUGE, INT64, {port}gce_instance |
Número máximo de ligações de uma VM a um único ponto final de destino (IP:porta). Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/received_bytes_count
GA
Contagem de bytes recebidos |
|
DELTA, INT64, Bygce_instance |
Contagem de bytes recebidos (destino -> origem) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/received_packets_count
GA
Contagem de pacotes recebidos |
|
DELTA, INT64, {packet}gce_instance |
Quantidade de pacotes recebidos (destino -> origem) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/sent_bytes_count
GA
Contagem de bytes enviados |
|
DELTA, INT64, Bygce_instance |
Contagem de bytes enviados (origem -> destino) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/sent_packets_count
GA
Sent packets count |
|
DELTA, INT64, {packet}gce_instance |
Contagem de pacotes enviados (origem -> destino) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 165 segundos.
nat_project_number:
O número do projeto ao qual o gateway de NAT pertence.
router_id:
O ID do Cloud Router ao qual a gateway NAT pertence.
nat_gateway_name:
O nome do gateway de NAT.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
Dimensões de filtragem da instância de VM
| label_key | Tipo | Descrição |
|---|---|---|
project_id |
STRING | O ID do projeto da instância de VM. |
instance_id |
STRING | O ID da instância de VM. |
zone |
STRING | A zona da instância de VM. |
nat_project_number |
STRING | O número do projeto ao qual a gateway NAT pertence. |
router_id |
STRING | O ID do Cloud Router ao qual a gateway NAT pertence. |
nat_gateway_name |
STRING | O nome da gateway NAT. |
nat_ip |
STRING | O endereço IP NAT atribuído ao gateway NAT. Válido para métricas
allocated_ports. |
ip_protocol |
STRING | O protocolo da ligação. Pode ser TCP,
UDP ou ICMP. Válido para todas as métricas, exceto
allocated_ports. |
reason |
STRING | O motivo da perda de pacotes. Os valores possíveis são os seguintes:
Válido para métricas |
Métricas do gateway de NAT
As strings "metric type" nesta tabela têm de ter o prefixo router.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.
| Tipo de métrica Fase de lançamento Nome a apresentar |
|
|---|---|
| Kind, Type, Unit Recursos monitorizados |
Descrição Etiquetas |
nat/allocated_ports
GA
Portas atribuídas |
|
GAUGE, INT64, {port}nat_gateway |
Número de portas atribuídas a todas as VMs pela gateway NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
nat_ip:
IP NAT das portas.
|
nat/closed_connections_count
GA
Closed connections count |
|
DELTA, INT64, {connection}nat_gateway |
Número de ligações terminadas através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_received_packets_count
GA
Número de pacotes recebidos rejeitados |
|
DELTA, INT64, {packet}nat_gateway |
Número de pacotes recebidos rejeitados pelo gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/dropped_sent_packets_count
GA
Sent packets dropped count |
|
DELTA, INT64, {packet}nat_gateway |
Número de pacotes enviados rejeitados pelo gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
reason:
O motivo da rejeição de pacotes. Os valores possíveis são OUT_OF_RESOURCES e ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
Falha na atribuição de NAT |
|
GAUGE, BOOL, nat_gateway |
Indica se existe uma falha na atribuição de IPs NAT a qualquer VM no gateway NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um período máximo de 120 segundos. |
nat/new_connections_count
GA
Número de novas associações |
|
DELTA, INT64, {connection}nat_gateway |
Quantidade de novas ligações criadas através do gateway NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/open_connections
GA
Abrir ligações |
|
GAUGE, INT64, {connection}nat_gateway |
Número de ligações abertas no gateway NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/port_usage
GA
Utilização de portas |
|
GAUGE, INT64, {port}nat_gateway |
Número máximo de ligações de uma VM a um único ponto final de destino (IP:porta). Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/received_bytes_count
GA
Contagem de bytes recebidos |
|
DELTA, INT64, Bynat_gateway |
Contagem de bytes recebidos (destino -> origem) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/received_packets_count
GA
Contagem de pacotes recebidos |
|
DELTA, INT64, {packet}nat_gateway |
Quantidade de pacotes recebidos (destino -> origem) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/sent_bytes_count
GA
Contagem de bytes enviados |
|
DELTA, INT64, Bynat_gateway |
Contagem de bytes enviados (origem -> destino) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
nat/sent_packets_count
GA
Sent packets count |
|
DELTA, INT64, {packet}nat_gateway |
Contagem de pacotes enviados (origem -> destino) através do gateway de NAT. Amostrada a cada 60 segundos. Após a amostragem, os dados não ficam visíveis durante um máximo de 225 segundos.
ip_protocol:
O protocolo da ligação. Pode ser TCP, UDP ou ICMP.
|
Dimensões de filtragem de gateway
| label_key | Tipo | Descrição |
|---|---|---|
project_id |
STRING | O ID do projeto da gateway. |
region |
STRING | A região do gateway. |
router_id |
STRING | O ID do Cloud Router ao qual a gateway NAT pertence. |
gateway_name |
STRING | O nome da gateway NAT. |
ip_protocol |
STRING | O protocolo da ligação. Pode ser TCP,
UDP ou ICMP. Válido para todas as métricas, exceto
allocated_ports. |
nat_ip |
STRING | O endereço IP NAT atribuído ao gateway NAT. Válido para métricas
allocated_ports. |
reason |
STRING | O motivo da perda de pacotes. Os valores possíveis são os seguintes:
Válido para métricas |
Consulte métricas através da API Monitoring
Pode criar consultas arbitrárias sobre as métricas do Cloud NAT através do pedido projects.timeSeries.list da API Monitoring v3.
Exemplo de API
Obter portas atribuídas de uma VM, com agregações de 1 m, timeSeries.list parâmetros:
- name: projects/PROJECT_ID
- Filtro:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},Preços da monitorização do Cloud NAT
A monitorização da NAT na nuvem não tem custos.