Registros y métricas
Registros
El registro de Cloud NAT le permite registrar conexiones y errores de NAT. Cuando el registro de Cloud NAT está habilitado, se puede generar una entrada de registro para cada una de las siguientes situaciones:
- Cuando se crea una conexión de red con NAT
- Cuando se descarta un paquete porque no hay ningún puerto disponible para NAT
Puedes optar por registrar ambos tipos de eventos o solo uno de ellos.
Los registros creados se envían a Cloud Logging.
Especificaciones
Las siguientes especificaciones se aplican al registro de Cloud NAT:
Los registros de Cloud NAT solo administran el tráfico de TCP y UDP.
Los registros de Cloud NAT solo registran los paquetes descartados si son paquetes TCP y UDP de salida. No registran los paquetes entrantes descartados. Por ejemplo, si se descarta una respuesta entrante a una solicitud de salida por algún motivo, no se registra ningún error.
Cada instancia de VM solo puede generar una cierta cantidad de entradas de registro por tiempo de unidad, proporcional a su cantidad de CPU virtuales. La VM puede generar entre 50 y 100 entradas de registro por segundo por CPU virtual.
Este umbral de frecuencia influye en la cantidad de eventos que se pueden registrar. Incluso si se filtran algunos eventos, su ocurrencia se tiene en cuenta para la cantidad de entradas de registro posibles. Limitar los registros solo a los errores o a las conexiones de traducción de direcciones de red no necesariamente aumenta la cantidad de entradas de registro vistas. Por ejemplo, si eliges registrar solo conexiones correctas, los períodos de exceso de intentos de conexión fallidos y errores NAT aún pueden restringir la cantidad de entradas de registro de conexión correctas.
El registro de Cloud NAT no registra todos los paquetes. Incluso si no se alcanzó el umbral de frecuencia de la VM, algunas condiciones pueden hacer que se omitan los eventos del registro. Debes confiar en la presencia de entradas en el registro de Cloud NAT para tomar decisiones fundamentadas, pero no debes suponer que la falta de entradas indica que no ocurrieron eventos.
Configura el registro
Para configurar el registro de Cloud NAT, sigue estos pasos.
Habilitar registro
Si el registro está habilitado, todos los registros recopilados se envían a Cloud Logging de forma predeterminada. Puede filtrarlos para que solo se envíen ciertos registros.
También puedes especificar estos valores cuando creas o editas una puerta de enlace NAT. Las siguientes instrucciones muestran cómo habilitar el registro para una puerta de enlace NAT existente.
Console
En la consola de Google Cloud, ve a la página de Cloud NAT.
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
Haz clic en Configuración avanzada.
En la sección Logging, selecciona una de las siguientes opciones:
- Sin registro: inhabilita el registro
- Traducción y errores: envía todos los registros a Logging
- Solo traducción: envía un registro solo cuando se crea una conexión. No registra los paquetes descartados.
- Solo errores: envía un registro cuando se descarta un paquete porque no hay ningún puerto disponible. No registra conexiones nuevas.
Haga clic en Save.
gcloud
Mediante los siguientes comandos, se habilita el registro de una puerta de enlace NAT existente.
En cada comando, reemplaza los siguientes elementos:
NAT_GATEWAYpor el nombre de la puerta de enlace NATROUTER_NAMEpor el nombre del Cloud Router que aloja la puerta de enlace NATREGION: la región del Cloud Router
Para registrar los errores y eventos de traducción de direcciones de red, ingresa lo siguiente:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
Para registrar solo eventos de traducción de direcciones de red, ingresa lo siguiente:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
Para registrar solo errores, ingresa lo siguiente:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
Borra los filtros de registro
Si tienes un conjunto de filtros, puedes borrarlo. Borrar un filtro de registros significa que se registran los eventos y errores de traducción de las direcciones de red, siempre y cuando el registro esté habilitado.
Console
En la consola de Google Cloud, ve a la página de Cloud NAT.
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
Haz clic en Configuración avanzada.
En la sección Registro, selecciona Traducción y errores.
Haz clic en Guardar.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
Reemplaza lo siguiente:
NAT_GATEWAYpor el nombre de la puerta de enlace NATROUTER_NAMEpor el nombre del Cloud Router que aloja la puerta de enlace NATREGION: la región del Cloud Router--log-filter=ALL: establece el filtro de registro para aceptar todos los registros
Inhabilita el registro
Para inhabilitar el registro, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página de Cloud NAT.
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
Haz clic en Configuración avanzada.
En la sección Registro, selecciona Sin registro.
Haz clic en Guardar.
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
Reemplaza lo siguiente:
NAT_GATEWAYpor el nombre de la puerta de enlace NATROUTER_NAMEpor el nombre del Cloud Router que aloja la puerta de enlace NATREGION: la región del Cloud Router
Determina el estado de registro
Para determinar el estado del registro, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página de Cloud NAT.
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
Haz clic en Configuración avanzada.
Inspecciona las selecciones en la sección Registro.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
Reemplaza lo siguiente:
NAT_GATEWAYpor el nombre de la puerta de enlace NATROUTER_NAMEpor el nombre del Cloud Router que aloja la puerta de enlace NATREGION: la región del Cloud Router
Ver registros
Para ver los registros de NAT, haz lo siguiente:
Console
En la consola de Google Cloud, ve a la página Explorador de registros.
- Para ver todos los registros de NAT, en el menú Nombre del registro, selecciona Puerta de enlace de Cloud NAT.
- Para ver los registros de una sola región, en el menú Nombre del registro, selecciona Puerta de enlace de Cloud NAT y, luego, desliza el cursor hacia la derecha para seleccionar una región.
- Para ver los registros de una sola puerta de enlace, selecciona Puerta de enlace de Cloud NAT en el menú Nombre del registro, luego, desliza el cursor hacia la derecha para seleccionar una región y vuelve a deslizar el cursor hacia la derecha para seleccionar una sola puerta de enlace.
También puedes ingresar la siguiente expresión en el editor de consultas:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
Aquí:
resource.type=nat_gateway: Limita el resultado a tus puertas de enlace NAT.--limit=10: Limita el resultado a 10 entradas. Puedes ingresar un valor diferente para ver más o menos entradas, o bien omitirlo completamente para ver un desplazamiento continuo de los registros.--format=json: Muestra el resultado en formato JSON.
Para obtener más opciones, consulta Lee las entradas de registro.
Puedes configurar la exportación de las métricas basadas en registros para los registros de recursos.
¿Qué se registra?
Las entradas de registro de Cloud NAT contienen información útil para supervisar y depurar el tráfico NAT. Las entradas de registro contienen los siguientes tipos de información:
- Información general que se muestra en la mayoría de los registros de Google Cloud, como la gravedad, el ID del proyecto, el número del proyecto y la marca de tiempo.
- Información específica relacionada con Cloud NAT. Algunos campos de registro contienen entradas que son varios campos. Estas entradas y descripciones de campo se muestran en las siguientes tablas.
Campos de registro
| Campo | Valor | Significado |
|---|---|---|
connection |
object(NatIpConnection) | Siete tuplas que describen la dirección IP y el puerto de la VM de origen, la dirección IP y el puerto de origen de NAT, la dirección IP y el puerto de destino, y el protocolo de dirección IP de esta conexión. |
allocation_status |
enum | Indica si esta conexión se asignó de forma correcta o si se descartó. Puede ser OK o DROPPED. |
gateway_identifiers |
object(NatGateway) | La configuración de la puerta de enlace NAT que usó la conexión. |
endpoint |
objeto(InstanceDetails) | Detalles de la instancia de VM. En una configuración de VPC compartida, project_id corresponde al proyecto de servicio. |
vpc |
objeto(VpcDetails) | Detalles de la red de nube privada virtual (VPC). En una configuración de VPC compartida, project_id corresponde al valor del proyecto host. |
destination |
objeto(DestinationDetails) | Detalles del destino de la conexión |
Formato del campo NatIpConnection
| Campo | Tipo | Descripción |
|---|---|---|
src_ip |
string | Dirección IP de origen |
src_port |
int32 | Puerto de origen. |
nat_ip |
string | Dirección IP de NAT |
nat_port |
int32 | Puerto asignado de NAT |
dest_ip |
string | Dirección IP de destino |
dest_port |
int32 | Puerto de destino. |
protocol |
int32 | Número de protocolo IANA |
Formato del campo NatGateway
| Campo | Tipo | Descripción |
|---|---|---|
gateway_name |
string | Nombre de la puerta de enlace NAT |
router_name |
string | Cloud Router asociado a la puerta de enlace NAT |
region |
string | Región del Cloud Router |
Formato del campo InstanceDetails
| Campo | Tipo | Descripción |
|---|---|---|
project_id |
string | ID del proyecto que contiene la VM. |
vm_name |
string | Nombre de la instancia de la VM |
region |
string | Región de la VM |
zone |
string | Zona de la VM |
Formato del campo VpcDetails
| Campo | Tipo | Descripción |
|---|---|---|
project_id |
string | ID del proyecto que contiene la red. |
vpc_name |
string | Red en la que opera la VM |
subnetwork_name |
string | Subred en la que opera la VM. |
Formato del campo DestinationDetails
| Campo | Tipo | Descripción |
|---|---|---|
geo_location |
objeto(GeographicDetails) | Si el destino de la conexión es externo a Google Cloud, en este campo se propagan los metadatos de ubicación disponibles. |
instance |
objeto(InstanceDetails) | Si el destino de la conexión es una instancia dentro del mismo proyecto que el origen, este campo se propaga con los detalles de la instancia de VM. |
vpc |
objeto(VpcDetails) | Si el destino de la conexión está dentro del mismo proyecto que la fuente, este campo se propaga con los detalles de la red de VPC de destino. Si el destino es un red de VPC entre proyectos, este campo se mostrará en blanco. |
Formato del campo GeographicDetails
| Campo | Tipo | Descripción |
|---|---|---|
continent |
string | Continente de los extremos externos |
country |
string | País de los extremos externos |
region |
string | Región de los extremos externos. |
city |
string | Ciudad de los extremos externos |
asn |
string | El número del sistema autónomo (ASN) de la red externa a la que pertenece este extremo |
Ejemplos
Ejemplo 1: Registro de conexión TCP de NAT desde una instancia de VM en una red VPC compartida que va a un servidor externo en Francia.
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
Ejemplo 2: Registro de un paquete descartado porque no había puertos disponibles. La VM emisora intentó alcanzar la dirección IP externa de otra VM en el mismo proyecto.
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Precios del registro de Cloud NAT
Consulta los precios de Logging.
Supervisa
Cloud NAT expone métricas clave en Cloud Monitoring que te brindan estadísticas sobre el uso de las puertas de enlace NAT de tu flota.
Las métricas se envían automáticamente a Cloud Monitoring. Allí, podrás crear paneles personalizados, configurar alertas y consultar las métricas.
A continuación, se detallan las funciones de administración de identidades y accesos (IAM) necesarias:
Para los usuarios de VPC compartida con puertas de enlace NAT y VM definidas en diferentes proyectos, a fin de acceder a las métricas de nivel de VM, se requiere la función
roles/monitoring.viewerde IAM para el proyecto de cada VM.Para el recurso de puerta de enlace NAT, a fin de acceder a las métricas de puerta de enlace, se requiere el rol
roles/monitoring.viewerde IAM para el proyecto que contiene la puerta de enlace.
Visualiza paneles predefinidos
Cloud NAT proporciona un conjunto de paneles predefinidos que muestran la actividad en tu puerta de enlace:
- Conexiones abiertas
- Datos de salida procesados por NAT (tasa)
- Datos de entrada procesados por NAT (tasa)
- Uso de puertos
- Errores de asignación de NAT
- Tasa de paquetes enviados omitidos
- Tasa de paquetes recibidos omitidos
Para ver los paneles predefinidos en la página de detalles de una puerta de enlace en particular, sigue estos pasos:
Consola
En la consola de Google Cloud, ve a la página de Cloud NAT.
Haz clic en una puerta de enlace existente.
Haz clic en la pestaña Supervisión.
Desplázate hacia abajo para ver todos los paneles. Puedes cambiar la vista de 1 hora a 30 días con el control en la parte superior de la página. Si colocas el cursor sobre un punto del gráfico, se proporcionan detalles de esa hora específica.
Define paneles personalizados
Si deseas crear un panel personalizado para ver las métricas de las instancias de VM o las métricas de la puerta de enlace NAT, sigue estos pasos:
Console
-
En la consola de Google Cloud, ve a la página
Paneles.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
- Haz clic en Crear panel.
- Actualiza el título del panel con un nombre descriptivo para tu panel (opcional).
- Haz clic en Agregar widget y, luego, selecciona Métrica.
- Expande el menú Metric (Métrica), ingresa
Cloud NAT GatewayoVM Instance. en la barra de filtros y, luego, usa los submenús para seleccionar un tipo de recurso y una métrica específicos:- En el menú Recursos activos, selecciona Puerta de enlace de Cloud NAT o Instancia de VM.
- En el menú Categorías de métricas activas, selecciona Nat.
- En el menú Métricas activas, selecciona la métrica que deseas ver.
- Haz clic en Aplicar.
- Combina series temporales:
- Para mostrar todas las series temporales, en el elemento Agregación, asegúrate de que el primer menú esté configurado como Sin agregar y el segundo como Ninguno.
Para combinar series temporales, en el elemento Agregación, usa el primer menú para selecciona una función y el segundo menú para seleccionar las etiquetas. Si el segundo menú está configurado en Ninguno, el gráfico mostrará una serie temporal.
Por ejemplo, para mostrar el valor promedio de las series temporales después de agruparlas por zona, configura el primer menú como Media y el segundo como zona.
Para obtener información sobre cómo combinar series temporales, consulta Elige cómo mostrar los datos del gráfico.
Para cada widget adicional que desees agregar a tu panel, haz clic en Agregar widget, completa el cuadro de diálogo y, luego, selecciona Aplicar.
Para obtener más información sobre cómo agregar widgets, consulta las siguientes páginas:
Definir políticas de alertas
Para crear una política de alertas basada en métricas, sigue estos pasos:
Console
Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando estas infrinjan una condición.
-
En la consola de Google Cloud, ve a la página notifications Alertas.
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Monitoring.
- Si aún no creas canales de notificaciones y deseas recibir notificaciones, haz clic en Edit Notification Channels y agrega tus canales de notificaciones. Regresa a la página Alertas después de agregar tus canales.
- En la página Alertas, elige Crear política.
- Para elegir la métrica, expande el menú Seleccionar una métrica y, luego, haz lo siguiente:
- Para limitar el menú a las entradas relevantes, ingresa
Cloud NAT gatewayoVM Instanceen la barra de filtros. Si no hay resultados después de que filtres el menú, inhabilita la opción Show only active resources & metrics. - En Tipo de recurso, selecciona Puerta de enlace de Cloud NAT o Instancia de VM.
- Selecciona una Categoría de métrica y una Métrica. Luego, selecciona Aplicar.
- Para limitar el menú a las entradas relevantes, ingresa
- Haz clic en Siguiente.
- La configuración de la página Configure alert trigger determina cuándo se activa la alerta. Selecciona un tipo de condición y, si es necesario, especifica un umbral. Para obtener más información, consulta Crea políticas de alertas de límite de métrica.
- Haz clic en Siguiente.
- Para agregar notificaciones a tu política de alertas, haz clic en Canales de notificaciones (opcional). En el diálogo, elige uno o más canales de notificaciones del menú y, luego, haz clic en Aceptar.
- Opcional: Actualiza la Duración del cierre automático de incidentes. Este campo determina cuándo Monitoring cierra los incidentes ante la ausencia de datos de métricas.
- Opcional: Haz clic en Documentación y, luego, agrega la información que deseas incluir en un mensaje de notificación.
- Haz clic en Nombre de la alerta y, luego, ingresa un nombre para la política de alertas.
- Haz clic en Crear política.
Frecuencia y retención de informes de métricas
Las métricas de Cloud NAT se agrupan en lotes y se exportan a Monitoring cada un (1) minuto. Los datos de supervisión se conservan durante seis (6) semanas. En el panel, se proporciona un análisis de datos en intervalos predeterminados de 1H (una hora), 6H (seis horas), 1D (un día), 1W (una semana) y 6W (seis semanas). Puedes solicitar un análisis de forma manual en cualquier intervalo de 6 semanas a 1 minuto.
Métricas de las instancias de VM
Las strings de “tipo de métrica” de esta tabla deben tener el prefijo compute.googleapis.com/. Este prefijo se omitió en las entradas de la tabla.
| Tipo de métrica Etapa de lanzamiento Nombre visible |
|
|---|---|
| Clase, tipo, unidad Recursos supervisados |
Descripción Etiquetas |
nat/allocated_ports
GA
Puertos asignados |
|
GAUGE, INT64, {port}gce_instance |
Cantidad de puertos asignados a una VM por la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
nat_ip:
La dirección IP de NAT asignada a la puerta de enlace NAT.
|
nat/closed_connections_count
GA
Recuento de conexiones cerradas |
|
DELTA, INT64, {connection}gce_instance |
Recuento de conexiones cerradas a través de la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Recuento de paquetes recibidos descartados |
|
DELTA, INT64, {packet}gce_instance |
Recuento de paquetes recibidos que descartó la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Recuento de paquetes enviados descartados |
|
DELTA, INT64, {packet}gce_instance |
Recuento de paquetes enviados descartados por la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
reason:
La causa por la que se descartó el paquete. Los valores posibles son OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Recuento de conexiones nuevas |
|
DELTA, INT64, {connection}gce_instance |
Recuento de conexiones nuevas creadas a través de la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/open_connections
GA
Conexiones abiertas |
|
GAUGE, INT64, {connection}gce_instance |
Cantidad de conexiones abiertas actualmente en la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/port_usage
GA
Uso de puertos |
|
GAUGE, INT64, {port}gce_instance |
Cantidad máxima de conexiones desde una VM a un único extremo de destino (IP:puerto). Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Recuento de bytes recibidos |
|
DELTA, INT64, Bygce_instance |
Recuento de bytes recibidos (destino -> fuente) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Recuento de paquetes recibidos |
|
DELTA, INT64, {packet}gce_instance |
Recuento de paquetes recibidos (destino -> origen) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Recuento de bytes enviados |
|
DELTA, INT64, Bygce_instance |
Recuento de bytes enviados (origen -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Recuento de paquetes enviados |
|
DELTA, INT64, {packet}gce_instance |
Recuento de paquetes enviados (origen -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number:
Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id:
El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name:
El nombre de la puerta de enlace NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
Dimensiones de filtrado de instancia de VM
| label_key | Tipo | Descripción |
|---|---|---|
project_id |
STRING | El ID del proyecto de la instancia de VM. |
instance_id |
STRING | El ID de la instancia de VM. |
zone |
STRING | La zona de la instancia de VM. |
nat_project_number |
STRING | Indica el número del proyecto al que pertenece la puerta de enlace NAT. |
router_id |
STRING | El ID del Cloud Router al que pertenece la puerta de enlace NAT. |
nat_gateway_name |
STRING | El nombre de la puerta de enlace NAT. |
nat_ip |
STRING | La dirección IP de NAT asignada a la puerta de enlace NAT. Válido para métricas allocated_ports. |
ip_protocol |
STRING | El protocolo de la conexión. Puede ser TCP, UDP o ICMP. Válido para todas las métricas, excepto allocated_ports. |
reason |
STRING | Es la causa por la que se descartó el paquete. Los valores posibles son los siguientes:
Válido para métricas |
Métricas de la puerta de enlace de NAT
Las strings de “tipo de métrica” de esta tabla deben tener el prefijo router.googleapis.com/. Este prefijo se omitió en las entradas de la tabla.
| Tipo de métrica Etapa de lanzamiento Nombre visible |
|
|---|---|
| Clase, tipo, unidad Recursos supervisados |
Descripción Etiquetas |
nat/allocated_ports
GA
Puertos asignados |
|
GAUGE, INT64, {port}nat_gateway |
Cantidad de puertos asignados a todas las VM por la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
nat_ip:
IP NAT de los puertos.
|
nat/closed_connections_count
GA
Recuento de conexiones cerradas |
|
DELTA, INT64, {connection}nat_gateway |
Recuento de conexiones cerradas a través de la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Recuento de paquetes recibidos descartados |
|
DELTA, INT64, {packet}nat_gateway |
Recuento de paquetes recibidos que descartó la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Recuento de paquetes enviados descartados |
|
DELTA, INT64, {packet}nat_gateway |
Recuento de paquetes enviados descartados por la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
reason:
La causa por la que se descartó el paquete. Los valores posibles son OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
No se pudo asignar la NAT |
|
GAUGE, BOOL, nat_gateway |
Indica si existe un error en la asignación de la IP de NAT a cualquier VM de la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 120 segundos. |
nat/new_connections_count
GA
Recuento de conexiones nuevas |
|
DELTA, INT64, {connection}nat_gateway |
Recuento de conexiones nuevas creadas a través de la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/open_connections
GA
Conexiones abiertas |
|
GAUGE, INT64, {connection}nat_gateway |
Cantidad de conexiones abiertas actualmente en la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/port_usage
GA
Uso de puertos |
|
GAUGE, INT64, {port}nat_gateway |
Cantidad máxima de conexiones de una VM a un único extremo de destino (IP:puerto). Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Recuento de bytes recibidos |
|
DELTA, INT64, Bynat_gateway |
Recuento de bytes recibidos (destino -> origen) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Recuento de paquetes recibidos |
|
DELTA, INT64, {packet}nat_gateway |
Recuento de paquetes recibidos (destino -> origen) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Recuento de bytes enviados |
|
DELTA, INT64, Bynat_gateway |
Recuento de bytes enviados (origen -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Recuento de paquetes enviados |
|
DELTA, INT64, {packet}nat_gateway |
Recuento de paquetes enviados (fuente -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
Dimensiones del filtrado de la puerta de enlace
| label_key | Tipo | Descripción |
|---|---|---|
project_id |
STRING | El ID del proyecto de la puerta de enlace. |
region |
STRING | La región de la puerta de enlace. |
router_id |
STRING | El ID del Cloud Router al que pertenece la puerta de enlace NAT. |
gateway_name |
STRING | El nombre de la puerta de enlace NAT. |
ip_protocol |
STRING | El protocolo de la conexión. Puede ser TCP, UDP, o ICMP. Válido para todas las métricas, excepto allocated_ports. |
nat_ip |
STRING | La dirección IP de NAT asignada a la puerta de enlace NAT. Válido para métricas allocated_ports. |
reason |
STRING | Es la causa por la que se descartó el paquete. Los valores posibles son los siguientes:
Válido para métricas |
Consulta métricas con la API de Monitoring
Puedes construir consultas arbitrarias con las métricas de Cloud NAT mediante la solicitud v3 projects.timeSeries.list de la API de Monitoring.
Ejemplo de API
Obtén puertos asignados de una VM, con agregadores de 1m, parámetros timeSeries.list:
- Nombre: projects/PROJECT_ID
- Filtro:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},Precios de la supervisión de Cloud NAT
La supervisión de Cloud NAT no tiene costo.
¿Qué sigue?
- Obtén más información sobre el registro.
- Obtén más información sobre la supervisión.
- Soluciona problemas de Cloud NAT.