Journaux et métriques
Journalisation
La journalisation Cloud NAT vous permet de consigner les connexions et erreurs NAT. Lorsque la journalisation Cloud NAT est activée, une entrée de journal peut être générée pour chacun des scénarios suivants :
- Lorsqu'une connexion réseau utilisant la NAT est créée
- Lorsqu'un paquet est supprimé, car aucun port n'était disponible pour la NAT
Vous pouvez choisir de consigner les deux types d'événements, ou seulement l'un ou l'autre.
Les journaux sont envoyés à Cloud Logging.
Spécifications
Les spécifications suivantes s'appliquent à la journalisation Cloud NAT :
La journalisation Cloud NAT ne traite que le trafic TCP et UDP.
Elle consigne les paquets supprimés uniquement s'il s'agit de paquets TCP et UDP sortants. Les paquets entrants ne sont pas consignés. Par exemple, si une réponse entrante à une requête sortante est supprimée pour une raison quelconque, aucune erreur n'est consignée.
Chaque instance de VM ne peut générer qu'un certain nombre d'entrées de journal par unité de temps, proportionnellement à son nombre de vCPU (processeurs virtuels). La VM peut générer entre 50 et 100 entrées de journal par seconde et par vCPU.
Ce seuil de fréquence affecte le nombre d'événements pouvant être consignés. Même si certains événements sont filtrés, leur occurrence est comptabilisée dans le nombre d'entrées de journal possibles. Limiter les journaux aux erreurs ou aux connexions utilisant la traduction d'adresse réseau n'augmente pas nécessairement le nombre d'entrées de journal consultées. Par exemple, si vous décidez de ne consigner que les connexions réussies, les périodes avec un nombre excessif de tentatives de connexion en échec et d'erreurs NAT peuvent toujours limiter le nombre d'entrées de journal correspondant à des connexions réussies.
La journalisation Cloud NAT ne consigne pas tous les paquets. Même si le seuil de fréquence de la VM n'a pas été atteint, certaines conditions peuvent entraîner l'omission d'événements dans le journal. Vous devez compter sur la présence d'entrées dans la journalisation Cloud NAT pour prendre des décisions avisées, mais ne considérez pas que l'absence d'entrées signifie forcément qu'aucun événement ne s'est produit.
Configurer la journalisation
Pour configurer la journalisation Cloud NAT, procédez comme suit :
Activer la journalisation
Si la journalisation est activée, tous les journaux consignés sont envoyés à Cloud Logging par défaut. Vous pouvez les filtrer, de manière à envoyer uniquement certains de ces journaux.
Vous pouvez également spécifier ces valeurs lorsque vous créez ou modifiez une passerelle NAT. Les instructions suivantes expliquent comment activer la journalisation pour une passerelle NAT existante.
Console
Dans la console Google Cloud , accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Dans la section Journalisation, sélectionnez l'une des options suivantes :
- Aucune journalisation : désactive la journalisation
- Traduction et erreurs : envoie tous les journaux à Logging
- Traduction uniquement : envoie un journal uniquement lorsqu'une connexion est créée et ne consigne pas les paquets supprimés
- Erreurs uniquement : envoie un journal lorsqu'un paquet est supprimé car aucun port n'était disponible et ne consigne pas les nouvelles connexions
Cliquez sur Enregistrer.
gcloud
Utilisez la commande gcloud compute routers nats update.
Les commandes suivantes permettent d'activer la journalisation pour une passerelle NAT existante.
Dans chaque commande, remplacez les éléments suivants :
NAT_GATEWAY: nom de la passerelle NATROUTER_NAME: nom du routeur Cloud Router qui héberge la passerelle NATREGION: région du routeur Cloud Router
Pour consigner les événements de traduction d'adresse réseau et les erreurs :
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
Pour consigner uniquement les événements de traduction d'adresse réseau :
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
Pour consigner uniquement les erreurs :
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
Supprimer les filtres de journaux
Si vous avez défini un ensemble de filtres, vous pouvez le supprimer. Lorsque vous supprimez un filtre de journal, les erreurs et événements de traduction d'adresse réseau sont consignés, sous réserve que la journalisation soit activée.
Console
Dans la console Google Cloud , accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Dans la section Journalisation, sélectionnez Traduction et erreurs.
Cliquez sur Enregistrer.
gcloud
Utilisez la commande gcloud compute routers nats update.
L'option --log-filter=ALL de la commande suivante définit le filtre de journal permettant d'accepter tous les journaux.
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
Remplacez les éléments suivants :
NAT_GATEWAY: nom de la passerelle NATROUTER_NAME: nom du routeur Cloud Router qui héberge la passerelle NATREGION: région du routeur Cloud Router
Désactiver la journalisation
Pour désactiver la journalisation, procédez comme suit :
Console
Dans la console Google Cloud , accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Dans la section Journalisation, sélectionnez Aucune journalisation.
Cliquez sur Enregistrer.
gcloud
Utilisez la commande gcloud compute routers nats update.
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
Remplacez les éléments suivants :
NAT_GATEWAY: nom de la passerelle NATROUTER_NAME: nom du routeur Cloud Router qui héberge la passerelle NATREGION: région du routeur Cloud Router
Déterminer l'état de journalisation
Pour déterminer l'état de journalisation, procédez comme suit :
Console
Dans la console Google Cloud , accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Examinez les sélections dans la section Journalisation.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
Remplacez les éléments suivants :
NAT_GATEWAY: nom de la passerelle NATROUTER_NAME: nom du routeur Cloud Router qui héberge la passerelle NATREGION: région du routeur Cloud Router
Afficher les journaux
Pour afficher les journaux NAT, procédez comme suit :
Console
Dans la console Google Cloud , accédez à la page Explorateur de journaux.
Accéder à l'explorateur de journaux
- Pour afficher tous les journaux NAT, sélectionnez Passerelle Cloud NAT dans le menu Nom du journal.
- Pour afficher les journaux d'une seule région, sélectionnez Passerelle Cloud NAT dans le menu Nom du journal, puis faites glisser le curseur vers la droite pour sélectionner une région.
- Pour afficher les journaux d'une seule passerelle, sélectionnez Passerelle Cloud NAT dans le menu Nom du journal, faites glisser le curseur vers la droite pour sélectionner une région, puis à nouveau vers la droite pour sélectionner une passerelle unique.
Vous pouvez également saisir l'expression suivante dans l'éditeur de requête :
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
Où :
resource.type=nat_gateway: limite la sortie à vos passerelles NAT--limit=10: limite la sortie à 10 entrées (Vous pouvez saisir une valeur différente pour afficher plus d'entrées, ou n'en renseigner aucune pour faire défiler les journaux de façon continue.)--format=json: affiche le résultat au format JSON
D'autres d'options sont décrites dans Lire les entrées de journal.
Vous pouvez configurer l'exportation de métriques basées sur les journaux pour les journaux de ressources.
Contenu consigné
Les entrées de journal Cloud NAT contiennent des informations utiles pour surveiller et déboguer votre trafic NAT. Il s'agit des types d'informations suivants :
- Informations générales figurant dans la plupart des journaux Google Cloud , telles que la gravité, l'ID de projet, le numéro de projet et le code temporel.
- Informations spécifiques liées à Cloud NAT. Certains champs de journal contiennent des entrées qui sont elles-mêmes des champs multiples. Ces entrées et les descriptions de champs sont présentées dans les tableaux suivants.
Champs de journal
| Champ | Valeur | Signification |
|---|---|---|
connection |
object(NatIpConnection) | Hachage à sept tuples décrivant l'adresse IP et le port de la VM source, l'adresse IP et le port sources pour la NAT, l'adresse IP et le port de destination, ainsi que le protocole d'adressage IP de cette connexion. |
allocation_status |
enum | Indique si cette connexion a été correctement allouée ou a été supprimée. OK ou DROPPED. |
gateway_identifiers |
object(NatGateway) | Configuration de la passerelle NAT utilisée par la connexion. |
endpoint |
object(InstanceDetails) | Informations sur l'instance de VM. Dans une configuration de réseau VPC partagé, project_id correspond au projet de service. |
vpc |
object(VpcDetails) | Informations sur le réseau de cloud privé virtuel (VPC). Dans une configuration de VPC partagé, project_id correspond à l'ID du projet hôte. |
destination |
object(DestinationDetails) | Détails de la destination de la connexion. |
Format du champ NatIpConnection
| Champ | Type | Description |
|---|---|---|
src_ip |
string | Adresse IP source |
src_port |
int32 | Port source |
nat_ip |
string | Adresse IP NAT |
nat_port |
int32 | Port NAT attribué |
dest_ip |
string | Adresse IP de destination1 |
dest_port |
int32 | Port de destination |
protocol |
int32 | Numéro de protocole IANA |
Format de champ NatGateway
| Champ | Type | Description |
|---|---|---|
gateway_name |
string | Nom de la passerelle NAT |
router_name |
string | Routeur Cloud Router associé à la passerelle NAT |
region |
string | Région du routeur Cloud Router |
Format de champ InstanceDetails
| Champ | Type | Description |
|---|---|---|
project_id |
string | ID du projet contenant la VM |
vm_name |
string | Nom d'instance de la VM |
region |
string | Région de la VM |
zone |
string | Zone de la VM |
Format de champ VpcDetails
| Champ | Type | Description |
|---|---|---|
project_id |
string | ID du projet hébergeant le réseau |
vpc_name |
string | Réseau sur lequel opère la VM |
subnetwork_name |
string | Sous-réseau sur lequel opère la VM |
Format de champ DestinationDetails
| Champ | Type | Description |
|---|---|---|
geo_location |
object(GeographicDetails) | Si la destination de la connexion est externe à Google Cloud, les métadonnées d'emplacement disponibles sont insérées dans ce champ. |
instance |
object(InstanceDetails) | Si la destination de la connexion est une instance située dans le même projet que la source, les détails de l'instance de VM sont insérés dans ce champ. |
vpc |
object(VpcDetails) | Si la destination de la connexion se trouve dans le même projet que la source, les détails du réseau VPC de destination sont insérés dans ce champ. Si la destination est un réseau VPC multiprojet, ce champ reste vide. |
Format de champ GeographicDetails
| Champ | Type | Description |
|---|---|---|
continent |
string | Continent des points de terminaison externes |
country |
string | Pays des points de terminaison externes |
region |
string | Région des points de terminaison externes |
city |
string | Ville des points de terminaison externes |
asn |
string | Numéro ASN (Autonomous System Number) du réseau externe auquel appartient ce point de terminaison |
Exemples
Exemple 1 : enregistrement d'une connexion NAT-ed TCP entre d'une instance de VM d'un réseau VPC partagé et un serveur externe en France.
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
Exemple 2 : enregistrement indiquant qu'un paquet a été supprimé car aucun port n'était disponible. La VM qui a émis le paquet essayait d'atteindre l'adresse IP externe d'une autre VM du même projet.
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Tarifs de la journalisation Cloud NAT
Pour en savoir plus, consultez Tarifs de journalisation.
Surveillance
Cloud NAT expose à Cloud Monitoring des métriques clés qui vous offrent des insights sur l'utilisation des passerelles NAT dans votre parc.
Les métriques sont envoyées automatiquement à Cloud Monitoring. Dans cet outil, vous pouvez créer des tableaux de bord personnalisés, configurer des alertes et interroger les métriques.
Les rôles IAM (Identity and Access Management) suivants sont requis :
Pour les utilisateurs de VPC partagé avec des VM et des passerelles NAT définies dans différents projets, l'accès aux métriques au niveau des VM nécessite le rôle IAM
roles/monitoring.viewerpour le projet de chaque VM.Pour la ressource de passerelle NAT, l'accès aux métriques de passerelle nécessite le rôle IAM
roles/monitoring.viewerpour le projet contenant la passerelle.
Afficher les tableaux de bord prédéfinis
Cloud NAT fournit un ensemble de tableaux de bord prédéfinis qui présentent l'activité de votre passerelle :
- Connexions ouvertes
- Données sortantes traitées par NAT (débit)
- Données entrantes traitées par NAT (débit)
- Utilisation des ports
- Erreurs d'allocation NAT
- Taux de paquets envoyés supprimés
- Taux de paquets reçus supprimés
Pour afficher les tableaux de bord prédéfinis à partir de la page des détails d'une passerelle spécifique, procédez comme suit :
Console
Dans la console Google Cloud , accédez à la page Cloud NAT.
Cliquez sur une passerelle existante.
Cliquez sur l'onglet Surveillance.
Faites défiler la page pour afficher tous les tableaux de bord. Vous pouvez modifier l'affichage pour observer une période allant d'une heure à 30 jours à l'aide des contrôles situés en haut de la page. Pointez sur un point du graphique pour afficher les informations correspondantes.
Définir des tableaux de bord personnalisés
Pour créer un tableau de bord personnalisé afin d'afficher des métriques d'instance de VM ou des métriques de passerelle NAT, procédez comme suit :
Console
-
Dans la console Google Cloud , accédez à la page
Tableaux de bord :Accéder à la page Tableaux de bord
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.
- Cliquez sur Créer un tableau de bord.
- Facultatif : Modifiez le titre du tableau de bord en optant pour un nom descriptif.
- Cliquez sur Ajouter un widget, puis sélectionnez Métrique.
- Développez le menu Métrique, saisissez
Cloud NAT GatewayouVM Instancedans la barre de filtre, puis utilisez les sous-menus pour sélectionner un type de ressource et une métrique spécifiques :- Dans le menu Ressources actives, sélectionnez Passerelle Cloud NAT ou Instance de VM.
- Dans le menu Catégories de métriques actives, sélectionnez NAT.
- Dans le menu Métriques actives, sélectionnez la métrique que vous souhaitez afficher.
- Cliquez sur Appliquer.
- Combinez des séries temporelles :
- Pour afficher toutes les séries temporelles, dans l'élément Agrégation, assurez-vous que le premier menu est défini sur Non agrégé et que le second est défini sur Aucune.
Afin de combiner des séries temporelles, dans l'élément Agrégation, utilisez le premier menu pour sélectionner une fonction et le deuxième menu pour sélectionner les étiquettes. Si le deuxième menu est défini sur Aucune, le graphique affiche une série temporelle.
Par exemple, pour afficher la valeur moyenne des séries temporelles après le regroupement par zone, définissez le premier menu sur Moyenne et le deuxième sur zone.
Pour en savoir plus sur la combinaison de séries temporelles, consultez Choisir le mode d'affichage des données représentées graphiquement.
Pour chaque widget supplémentaire que vous souhaitez ajouter à votre tableau de bord, cliquez sur Ajouter un widget, renseignez la boîte de dialogue, puis sélectionnez Appliquer.
Pour en savoir plus sur l'ajout de widgets, consultez les pages suivantes :
Définir des règles d'alerte
Pour créer une règle d'alerte basée sur les métriques :
Console
Vous pouvez créer des règles d'alerte pour surveiller les valeurs des métriques et être informé lorsqu'elles ne respectent pas une condition.
-
Dans la console Google Cloud , accédez à la page notifications Alertes :
Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Monitoring.
- Si vous n'avez pas créé vos canaux de notification et que vous souhaitez être averti, cliquez sur Modifier les canaux de notification et ajoutez vos canaux de notification. Revenez à la page Alertes après avoir ajouté vos canaux.
- Sur la page Alertes, cliquez sur Créer une règle.
- Pour sélectionner la métrique, développez le menu Sélectionner une métrique, puis procédez comme suit :
- Pour limiter le menu aux entrées pertinentes, saisissez
Cloud NAT gatewayouVM Instancedans la barre de filtres. Si aucun résultat ne s'affiche une fois que vous avez filtré le menu, désactivez l'option Afficher uniquement les ressources et métriques actives. - Pour le champ Type de ressource, sélectionnez Passerelle Cloud NAT ou Instance de VM.
- Sélectionnez une Catégorie de métrique et une Métrique, puis cliquez sur Appliquer.
- Pour limiter le menu aux entrées pertinentes, saisissez
- Cliquez sur Suivant.
- Les paramètres de la page Configurer le déclencheur d'alerte déterminent le moment où l'alerte se déclenche. Sélectionnez un type de condition et, si nécessaire, spécifiez un seuil. Pour plus d'informations, consultez Créer des règles d'alerte basées sur un seuil de métrique.
- Cliquez sur Suivant.
- Facultatif : Pour ajouter des notifications à votre règle d'alerte, cliquez sur Canaux de notification. Dans la boîte de dialogue, sélectionnez un ou plusieurs canaux de notification dans le menu, puis cliquez sur OK.
- (Facultatif) Mettez à jour la durée de fermeture automatique de l'incident. Ce champ détermine à quel moment Monitoring ferme les incidents en l'absence de données de métriques.
- (Facultatif) Cliquez sur Documentation, puis ajoutez les informations à inclure dans le message de notification.
- Cliquez sur Nom de l'alerte et saisissez un nom pour la règle d'alerte.
- Cliquez sur Créer une règle.
Fréquence et conservation des rapports sur les métriques
Les métriques pour Cloud NAT sont regroupées et exportées vers Monitoring toutes les minutes. Les données de surveillance sont conservées pendant six semaines.
Par défaut, le tableau de bord fournit une analyse des données pour la dernière heure (1h). Vous pouvez demander une analyse pour une autre période en sélectionnant l'un des intervalles préconfigurés dans le menu ou en spécifiant manuellement la période souhaitée. Par exemple, 3h (pour trois heures), 4d (pour quatre jours) ou 6w (pour six semaines).
Métriques sur l'instance de VM
Les chaînes "Type de métrique" de ce tableau doivent être précédées du préfixe compute.googleapis.com/. Ce préfixe a été omis dans les entrées du tableau.
| Type de métrique Étape de lancement Nom à afficher |
|
|---|---|
| Genre, type, unité Ressources surveillées |
Description Étiquettes |
nat/allocated_portsDGPorts alloués |
|
GAUGE, INT64, {port}gce_instance |
Nombre de ports alloués à une VM via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
nat_ip : adresse IP NAT allouée à la passerelle NAT.
|
nat/closed_connections_countDGNombre de connexions fermées |
|
DELTA, INT64, {connection}gce_instance |
Nombre de connexions fermées sur la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/dropped_received_packets_countDGNombre de paquets reçus supprimés |
|
DELTA, INT64, {packet}gce_instance |
Nombre de paquets reçus supprimés par la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/dropped_sent_packets_countDGNombre de paquets envoyés supprimés |
|
DELTA, INT64, {packet}gce_instance |
Nombre de paquets envoyés supprimés par la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
reason : raison de la suppression de paquets. Valeurs possibles : "OUT_OF_RESOURCES", "ENDPOINT_INDEPENDENCE_CONFLICT".
|
nat/new_connections_countDGNombre de nouvelles connexions |
|
DELTA, INT64, {connection}gce_instance |
Nombre de connexions créées sur la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/open_connectionsDGConnexions ouvertes |
|
GAUGE, INT64, {connection}gce_instance |
Nombre de connexions ouvertes sur la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/port_usageDGUtilisation du port |
|
GAUGE, INT64, {port}gce_instance |
Nombre maximal de connexions entre une VM et un point de terminaison Internet unique (IP:port). Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/received_bytes_countDGNombre d'octets reçus |
|
DELTA, INT64, Bygce_instance |
Nombre d'octets reçus (destination -> source) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/received_packets_countDGNombre de paquets reçus |
|
DELTA, INT64, {packet}gce_instance |
Nombre de paquets reçus (destination -> source) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/sent_bytes_countDGNombre d'octets envoyés |
|
DELTA, INT64, Bygce_instance |
Nombre d'octets envoyés (source -> destination) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/sent_packets_countDGNombre de paquets envoyés |
|
DELTA, INT64, {packet}gce_instance |
Nombre de paquets envoyés (source -> destination) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 165 secondes.
nat_project_number : numéro du projet auquel appartient la passerelle NAT.
router_id : ID du routeur Cloud Router auquel appartient la passerelle NAT.
nat_gateway_name : nom de la passerelle NAT.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
Dimensions de filtrage de l'instance de VM
| label_key | Type | Description |
|---|---|---|
project_id |
STRING | ID de projet de l'instance de VM. |
instance_id |
STRING | ID de l'instance de VM. |
zone |
STRING | Zone de l'instance de VM. |
nat_project_number |
STRING | Numéro du projet auquel appartient la passerelle NAT. |
router_id |
STRING | ID du routeur Cloud Router auquel appartient la passerelle NAT. |
nat_gateway_name |
STRING | Nom de la passerelle NAT. |
nat_ip |
STRING | Adresse IP NAT allouée à la passerelle NAT. Valable pour la métrique allocated_ports. |
ip_protocol |
STRING | Protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP. Valable pour toutes les métriques sauf allocated_ports. |
reason |
STRING | Raison de la suppression de paquets. Valeurs possibles :
Valable pour les métriques |
Métriques de la passerelle NAT
Les chaînes "Type de métrique" de ce tableau doivent être précédées du préfixe router.googleapis.com/. Ce préfixe a été omis dans les entrées du tableau.
| Type de métrique Étape de lancement Nom à afficher |
|
|---|---|
| Genre, type, unité Ressources surveillées |
Description Étiquettes |
nat/allocated_portsDGPorts alloués |
|
GAUGE, INT64, {port}nat_gateway |
Nombre de ports alloués à toutes les VM via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
nat_ip : adresse IP NAT des ports.
|
nat/closed_connections_countDGNombre de connexions fermées |
|
DELTA, INT64, {connection}nat_gateway |
Nombre de connexions fermées sur la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/dropped_received_packets_countDGNombre de paquets reçus supprimés |
|
DELTA, INT64, {packet}nat_gateway |
Nombre de paquets reçus supprimés par la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/dropped_sent_packets_countDGNombre de paquets envoyés supprimés |
|
DELTA, INT64, {packet}nat_gateway |
Nombre de paquets envoyés supprimés par la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
reason : raison de la suppression de paquets. Valeurs possibles : "OUT_OF_RESOURCES", "ENDPOINT_INDEPENDENCE_CONFLICT".
|
nat/nat_allocation_failedDGÉchec de l'allocation NAT |
|
GAUGE, BOOL, nat_gateway |
Indique si l'allocation d'adresses IP NAT à une VM via la passerelle NAT a échoué. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 120 secondes. |
nat/new_connections_countDGNombre de nouvelles connexions |
|
DELTA, INT64, {connection}nat_gateway |
Nombre de connexions créées sur la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/open_connectionsDGConnexions ouvertes |
|
GAUGE, INT64, {connection}nat_gateway |
Nombre de connexions ouvertes sur la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/port_usageDGUtilisation du port |
|
GAUGE, INT64, {port}nat_gateway |
Nombre maximal de connexions entre une VM et un point de terminaison Internet unique (IP:port). Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/received_bytes_countDGNombre d'octets reçus |
|
DELTA, INT64, Bynat_gateway |
Nombre d'octets reçus (destination -> source) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/received_packets_countDGNombre de paquets reçus |
|
DELTA, INT64, {packet}nat_gateway |
Nombre de paquets reçus (destination -> source) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/sent_bytes_countDGNombre d'octets envoyés |
|
DELTA, INT64, Bynat_gateway |
Nombre d'octets envoyés (source -> destination) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
nat/sent_packets_countDGNombre de paquets envoyés |
|
DELTA, INT64, {packet}nat_gateway |
Nombre de paquets envoyés (source -> destination) via la passerelle NAT. Échantillonné toutes les 60 secondes. Après échantillonnage, les données ne sont pas visibles pendant un délai pouvant atteindre 225 secondes.
ip_protocol : protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP.
|
Dimensions de filtrage de la passerelle
| label_key | Type | Description |
|---|---|---|
project_id |
STRING | ID de projet de la passerelle. |
region |
STRING | Région de la passerelle. |
router_id |
STRING | ID du routeur Cloud Router auquel appartient la passerelle NAT. |
gateway_name |
STRING | Nom de la passerelle NAT. |
ip_protocol |
STRING | Protocole de la connexion. Il peut s'agir de TCP, UDP ou ICMP. Valable pour toutes les métriques sauf allocated_ports. |
nat_ip |
STRING | Adresse IP NAT allouée à la passerelle NAT. Valable pour la métrique allocated_ports. |
reason |
STRING | Raison de la suppression de paquets. Valeurs possibles :
Valable pour les métriques |
Interroger des métriques à l'aide de l'API Monitoring
Vous pouvez créer des requêtes arbitraires pour les métriques Cloud NAT à l'aide de la méthode de requête projects.timeSeries.list de l'API Monitoring v3.
Exemple d'API
Obtention des ports alloués d'une VM, avec des agrégats d'une minute (1 min) et les paramètres timeSeries.list :
- nom : projects/PROJECT_ID
- Filtre :
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time :
2019-09-24T16:58:53Z - interval.end_time :
2019-09-24T16:58:53Z - aggregation.alignmentPeriod :
60s - aggregation.crossSeriesReducer :
REDUCE_SUM - aggregation.perSeriesAligner :
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},Tarifs de surveillance Cloud NAT
La surveillance de Cloud NAT n'entraîne aucuns frais.
Étapes suivantes
- En savoir plus sur sur la journalisation
- En savoir plus sur la surveillance
- Résoudre des problèmes liés à Cloud NAT