Registros y métricas
Almacenamiento de registros
El registro de Cloud NAT te permite registrar conexiones y errores de NAT. Cuando el registro de Cloud NAT está habilitado, se puede generar una entrada de registro en cada uno de los siguientes casos:
- Cuando se crea una conexión de red mediante NAT.
- Cuando se descarta un paquete porque no hay ningún puerto disponible para NAT.
Puedes registrar ambos tipos de eventos o solo uno de ellos.
Los registros creados se envían a Cloud Logging.
Especificaciones
Las siguientes especificaciones se aplican al registro de Cloud NAT:
El registro de Cloud NAT solo gestiona el tráfico TCP y UDP.
El registro de Cloud NAT solo registra los paquetes descartados si son paquetes TCP y UDP de salida. No registra los paquetes entrantes descartados. Por ejemplo, si se descarta una respuesta entrante a una solicitud saliente por cualquier motivo, no se registrará ningún error.
Cada instancia de VM solo puede generar un número determinado de entradas de registro por unidad de tiempo, proporcional al número de vCPUs. La máquina virtual puede generar entre 50 y 100 entradas de registro por segundo y por vCPU.
Este umbral de frecuencia afecta al número de eventos que se pueden registrar. Aunque se filtren algunos eventos, sus recuentos se tienen en cuenta para calcular el número de entradas de registro posibles. Limitar los registros a solo errores o solo conexiones de traducción de direcciones de red no aumenta necesariamente el número de entradas de registro vistas. Por ejemplo, si decides registrar solo las conexiones correctas, los periodos de intentos de conexión fallidos excesivos y los errores de NAT pueden seguir restringiendo el número de entradas de registro de conexiones correctas.
El almacenamiento de registros de Cloud NAT no registra todos los paquetes. Aunque no se haya alcanzado el umbral de frecuencia de la máquina virtual, algunas condiciones pueden provocar que se omitan eventos del registro. Debes basarte en la presencia de entradas en los registros de Cloud NAT para tomar decisiones fundamentadas, pero no debes dar por hecho que la ausencia de entradas significa que no se ha producido un evento.
Configurar el almacenamiento de registros
Para configurar el registro de Cloud NAT, sigue estos pasos.
Activar el almacenamiento de registros
Si el registro está habilitado, todos los registros recogidos se envían a Cloud Logging de forma predeterminada. Puede filtrar estos registros para que solo se envíen determinados registros.
También puede especificar estos valores al crear o editar una pasarela NAT. En las siguientes instrucciones se muestra cómo habilitar el registro de una pasarela NAT.
Consola
En la Google Cloud consola, ve a la página Cloud NAT.
Haz clic en tu pasarela NAT.
Haz clic en Editar.
Haz clic en Configuraciones avanzadas.
En la sección Registro, seleccione una de las siguientes opciones:
- Ningún almacenamiento de registros: inhabilita el almacenamiento de registros.
- Traducción y errores: envía todos los registros a Logging.
- Solo traducción: envía un registro solo cuando se crea una conexión; no registra los paquetes perdidos.
- Solo errores: envía un registro cuando se retira un paquete porque no hay ningún puerto disponible. No registra las conexiones nuevas.
Haz clic en Guardar.
gcloud
Usa el comando gcloud compute routers nats update.
Los siguientes comandos habilitan el registro de una pasarela NAT.
En cada comando, sustituye lo siguiente:
NAT_GATEWAY: el nombre de la pasarela de NATROUTER_NAME: nombre del Cloud Router que aloja la pasarela NATREGION: la región de Cloud Router
Para registrar eventos y errores de traducción de direcciones de red, sigue estos pasos:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
Para registrar solo los eventos de traducción de direcciones de red, sigue estos pasos:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
Para registrar solo los errores, haz lo siguiente:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
Borrar filtros de registro
Si tienes un filtro aplicado, puedes quitarlo. Si borras un filtro de registro, se registrarán tanto los eventos de traducción de direcciones de red como los errores, siempre que el registro esté habilitado.
Consola
En la Google Cloud consola, ve a la página Cloud NAT.
Haz clic en tu pasarela NAT.
Haz clic en Editar.
Haz clic en Configuraciones avanzadas.
En la sección Registro, selecciona Traducción y errores.
Haz clic en Guardar.
gcloud
Usa el comando gcloud compute routers nats update.
La marca --log-filter=ALL del siguiente comando define el filtro de registro para aceptar todos los registros.
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
Haz los cambios siguientes:
NAT_GATEWAY: el nombre de la pasarela de NATROUTER_NAME: nombre del Cloud Router que aloja la pasarela NATREGION: la región de Cloud Router
Inhabilitar el registro
Para inhabilitar el registro, sigue estos pasos:
Consola
En la Google Cloud consola, ve a la página Cloud NAT.
Haz clic en tu pasarela NAT.
Haz clic en Editar.
Haz clic en Configuraciones avanzadas.
En la sección Registro, selecciona Sin registro.
Haz clic en Guardar.
gcloud
Usa el comando gcloud compute routers nats update.
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
Haz los cambios siguientes:
NAT_GATEWAY: el nombre de la pasarela de NATROUTER_NAME: nombre del Cloud Router que aloja la pasarela NATREGION: la región de Cloud Router
Determinar el estado del registro
Para determinar el estado del registro, haz lo siguiente:
Consola
En la Google Cloud consola, ve a la página Cloud NAT.
Haz clic en tu pasarela NAT.
Haz clic en Editar.
Haz clic en Configuraciones avanzadas.
Revisa las selecciones de la sección Registro.
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
Haz los cambios siguientes:
NAT_GATEWAY: el nombre de la pasarela de NATROUTER_NAME: nombre del Cloud Router que aloja la pasarela NATREGION: la región de Cloud Router
Ver registros
Para ver los registros de NAT, sigue estos pasos:
Consola
En la Google Cloud consola, ve a la página Explorador de registros.
- Para ver todos los registros de NAT, en el menú Nombre del registro, seleccione Pasarela de Cloud NAT.
- Para ver los registros de una sola región, en el menú Nombre del registro, seleccione Pasarela Cloud NAT y, a continuación, deslice el cursor hacia la derecha para seleccionar una región.
- Para ver los registros de una sola pasarela, en el menú Nombre del registro, seleccione Pasarela de Cloud NAT y, a continuación, deslice el cursor hacia la derecha para seleccionar una región. Vuelve a deslizar el cursor hacia la derecha para seleccionar una sola pasarela.
También puedes introducir la siguiente expresión en el editor de consultas:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
Donde:
resource.type=nat_gateway: limita la salida a tus pasarelas de NAT--limit=10: limita la salida a 10 entradas. Puedes introducir un valor diferente para ver más o menos entradas, u omitirlo por completo para ver un desplazamiento continuo de los registros.--format=json: muestra la salida en formato JSON
Para ver más opciones, consulta las entradas del registro de lectura.
Puede configurar la exportación de métricas basadas en registros de registros de recursos.
Qué se registra
Las entradas de registro de Cloud NAT contienen información útil para monitorizar y depurar el tráfico de NAT. Las entradas de registro contienen los siguientes tipos de información:
- Información general que se muestra en la mayoría de los Google Cloud registros, como la gravedad, el ID del proyecto, el número del proyecto y la marca de tiempo.
- Información específica relacionada con Cloud NAT. Algunos campos de registro contienen entradas que son varios campos. Estas entradas y descripciones de campos se muestran en las siguientes tablas.
Campos de registro
| Campo | Valor | Significado |
|---|---|---|
connection |
object(NatIpConnection) | Una 7-tupla que describe la dirección IP y el puerto de la VM de origen, la dirección IP y el puerto de origen de NAT, la dirección IP y el puerto de destino, y el protocolo de dirección IP de esta conexión. |
allocation_status |
enum | Indica si esta conexión se ha asignado correctamente o se ha descartado. Debe ser OK o DROPPED. |
gateway_identifiers |
object(NatGateway) | La configuración de la pasarela NAT que ha usado la conexión. |
endpoint |
object(InstanceDetails) | Detalles de la instancia de VM. En una configuración de VPC compartida, project_id corresponde al proyecto de servicio. |
vpc |
object(VpcDetails) | Detalles de la red de nube privada virtual (VPC). En una configuración de VPC compartida, project_id corresponde al proyecto del host. |
destination |
objeto(DestinationDetails) | Detalles del destino de la conexión. |
Formato del campo NatIpConnection
| Campo | Tipo | Descripción |
|---|---|---|
src_ip |
cadena | Dirección IP de origen |
src_port |
int32 | Puerto de origen |
nat_ip |
cadena | Dirección IP de NAT |
nat_port |
int32 | Puerto asignado por NAT |
dest_ip |
cadena | Dirección IP de destino1 |
dest_port |
int32 | Puerto de destino |
protocol |
int32 | Número de protocolo de IANA |
Formato de campo NatGateway
| Campo | Tipo | Descripción |
|---|---|---|
gateway_name |
cadena | Nombre de la pasarela de NAT |
router_name |
cadena | Cloud Router asociado a la pasarela NAT |
region |
cadena | Región de Cloud Router |
Formato de campo InstanceDetails
| Campo | Tipo | Descripción |
|---|---|---|
project_id |
cadena | ID del proyecto que contiene la VM |
vm_name |
cadena | Nombre de instancia de la VM |
region |
cadena | Región de la VM |
zone |
cadena | Zona de la VM |
Formato del campo VpcDetails
| Campo | Tipo | Descripción |
|---|---|---|
project_id |
cadena | ID del proyecto que contiene la red |
vpc_name |
cadena | Red en la que opera la VM |
subnetwork_name |
cadena | Subred en la que opera la VM |
Formato del campo DestinationDetails
| Campo | Tipo | Descripción |
|---|---|---|
geo_location |
objeto(GeographicDetails) | Si el destino de la conexión era externo a Google Cloud, este campo se rellena con los metadatos de ubicación disponibles. |
instance |
object(InstanceDetails) | Si el destino de la conexión es una instancia del mismo proyecto que el origen, este campo se rellena con los detalles de la instancia de VM. |
vpc |
object(VpcDetails) | Si el destino de la conexión está en el mismo proyecto que el origen, este campo se rellena con los detalles de la red VPC de destino. Si el destino es una red de VPC entre proyectos, este campo estará en blanco. |
Formato del campo GeographicDetails
| Campo | Tipo | Descripción |
|---|---|---|
continent |
cadena | Continente de los endpoints externos |
country |
cadena | País de los puntos finales externos |
region |
cadena | Región de los endpoints externos |
city |
cadena | Ciudad para endpoints externos |
asn |
cadena | Número de sistema autónomo (ASN) de la red externa a la que pertenece este endpoint. |
Ejemplos
Ejemplo 1: Registro de conexión TCP con NAT de una instancia de VM en una red de VPC compartida que va a un servidor externo en Francia.
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
Ejemplo 2: Registro de un paquete descartado porque no había puertos disponibles. La VM emisora intentaba acceder a la dirección IP externa de otra VM del mismo proyecto.
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Precios del registro de Cloud NAT
Consulta los precios de Logging.
Supervisión
Cloud NAT expone métricas clave a Cloud Monitoring que te proporcionan información valiosa sobre el uso que hace tu flota de las pasarelas NAT.
Las métricas se envían automáticamente a Cloud Monitoring. Allí, puede crear paneles de control personalizados, configurar alertas y consultar las métricas.
A continuación, se indican los roles de Gestión de Identidades y Accesos (IAM) necesarios:
En el caso de los usuarios de VPC compartida con VMs y pasarelas NAT definidas en proyectos diferentes, para acceder a las métricas a nivel de VM, se necesita el rol de gestión de identidades y accesos
roles/monitoring.viewerdel proyecto de cada VM.Para acceder a las métricas de la pasarela NAT, se necesita el rol de gestión de identidades y accesos
roles/monitoring.viewerdel proyecto que contiene la pasarela.
Ver paneles de control predefinidos
Cloud NAT proporciona un conjunto de paneles predefinidos que muestran la actividad de tu pasarela:
- Conexiones abiertas
- Datos de salida procesados por NAT (velocidad)
- Datos de entrada procesados por NAT (velocidad)
- Uso del puerto
- Errores de asignación de NAT
- Tasa de paquetes enviados descartados
- Tasa de paquetes recibidos descartados
Para ver los paneles de control predefinidos de la página de detalles de una pasarela concreta, sigue estos pasos:
Consola
En la Google Cloud consola, ve a la página Cloud NAT.
Haz clic en una pasarela ya creada.
Haz clic en la pestaña Monitorización.
Desplázate para ver todos los paneles de control. Puedes cambiar la vista de 1 hora a 30 días con el control situado en la parte superior de la página. Si colocas el cursor sobre un punto del gráfico, se muestran los detalles de ese momento concreto.
Definir paneles de control personalizados
Para crear un panel de control personalizado y ver las métricas de instancias de VM o las métricas de la puerta de enlace NAT, sigue estos pasos:
Consola
-
En la Google Cloud consola, ve a la página
Paneles de control:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.
- Haz clic en Crear panel de control.
- Opcional: Cambia el título del panel por un nombre descriptivo.
- Haz clic en Añadir widget y, a continuación, selecciona Métrica.
- Despliega el menú Métrica, introduce
Cloud NAT GatewayoVM Instanceen la barra de filtros y, a continuación, usa los submenús para seleccionar un tipo de recurso y una métrica específicos:- En el menú Recursos activos, seleccione Puerta de enlace Cloud NAT o Instancia de VM.
- En el menú Categorías de métricas activas, selecciona Nat.
- En el menú Métricas activas, selecciona la métrica que quieras ver.
- Haz clic en Aplicar.
- Combinar series temporales:
- Para mostrar todas las series temporales, en el elemento Agregación, asegúrate de que el primer menú esté configurado como Sin agregar y el segundo menú como Ninguno.
Para combinar series temporales, en el elemento Agregación, usa el primer menú para seleccionar una función y el segundo menú para seleccionar las etiquetas. Si el segundo menú está configurado como Ninguno, el gráfico muestra una serie temporal.
Por ejemplo, para mostrar el valor medio de las series temporales después de agruparlas por zona, seleccione Media en el primer menú y zona en el segundo.
Para obtener información sobre cómo combinar series temporales, consulta Elegir cómo mostrar los datos representados en gráficos.
Por cada widget adicional que quiera añadir a su panel de control, haga clic en Añadir widget, rellene el cuadro de diálogo y, a continuación, seleccione Aplicar.
Para obtener más información sobre cómo añadir widgets, consulta las siguientes páginas:
Definir políticas de alertas
Para crear una política de alertas basada en métricas, sigue estos pasos:
Consola
Puedes crear políticas de alertas para monitorizar los valores de las métricas y recibir notificaciones cuando esas métricas incumplan una condición.
-
En la Google Cloud consola, ve a la página notifications Alertas:
Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuya sección sea Monitorización.
- Si no has creado tus canales de notificación y quieres recibir notificaciones, haz clic en Editar canales de notificación y añade tus canales de notificación. Vuelve a la página Alertas después de añadir tus canales.
- En la página Alertas, selecciona Crear política.
- Para seleccionar la métrica, despliega el menú Seleccionar una métrica y, a continuación, haz lo siguiente:
- Para limitar el menú a las entradas relevantes, introduce
Cloud NAT gatewayoVM Instanceen la barra de filtros. Si no hay resultados después de filtrar el menú, desactive el interruptor Mostrar solo recursos y métricas activos. - En Tipo de recurso, selecciona Pasarela Cloud NAT o Instancia de VM.
- Seleccione una Categoría de métrica y una Métrica y, a continuación, Aplicar.
- Para limitar el menú a las entradas relevantes, introduce
- Haz clic en Siguiente.
- Los ajustes de la página Configurar activador de alerta determinan cuándo se activa la alerta. Seleccione un tipo de condición y, si es necesario, especifique un umbral. Para obtener más información, consulta el artículo Crear políticas de alertas de umbral de métricas.
- Haz clic en Siguiente.
- Opcional: Para añadir notificaciones a tu política de alertas, haz clic en Canales de notificación. En el cuadro de diálogo, selecciona uno o más canales de notificación y, luego, haz clic en Aceptar.
- Opcional: Actualiza la duración del cierre automático de incidentes. Este campo determina cuándo cierra Monitoring los incidentes si no hay datos de métricas.
- Opcional: Haz clic en Documentación y añade la información que quieras incluir en las notificaciones.
- Haz clic en Nombre de la alerta y escribe el que quieras asignar a la política de alertas.
- Haz clic enCreate Policy (Crear política).
Frecuencia de los informes de métricas y retención
Las métricas de Cloud NAT se agrupan y se exportan a Monitoring cada minuto. Los datos de monitorización se conservan durante seis (6) semanas. El panel de control proporciona análisis de datos en intervalos predeterminados de 1H (una hora), 6H (seis horas), 1D (un día), 1W (una semana) y 6W (seis semanas). Puedes solicitar un análisis manual en cualquier intervalo de entre 6 semanas y 1 minuto.
Métricas de instancias de VM
Las cadenas "metric type" de esta tabla deben tener el prefijo compute.googleapis.com/. Ese prefijo se ha omitido en las entradas de la tabla.
| Tipo de métrica Fase de lanzamiento Nombre visible |
|
|---|---|
| Tipo, unidad Recursos monitorizados |
Descripción Etiquetas |
nat/allocated_ports
GA
Puertos asignados |
|
GAUGE, INT64, {port}gce_instance |
Número de puertos asignados a una VM por la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
nat_ip:
La IP de NAT asignada a la pasarela de NAT.
|
nat/closed_connections_count
GA
Número de conexiones cerradas |
|
DELTA, INT64, {connection}gce_instance |
Número de conexiones cerradas a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Número de paquetes recibidos descartados |
|
DELTA, INT64, {packet}gce_instance |
Número de paquetes recibidos que ha descartado la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Número de paquetes enviados descartados |
|
DELTA, INT64, {packet}gce_instance |
Número de paquetes enviados que ha descartado la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
reason:
El motivo de la pérdida de paquetes. Los valores posibles son OUT_OF_RESOURCES y ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/new_connections_count
GA
Número de conexiones nuevas |
|
DELTA, INT64, {connection}gce_instance |
Número de conexiones nuevas creadas a través de la pasarela NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/open_connections
GA
Conexiones abiertas |
|
GAUGE, INT64, {connection}gce_instance |
Número de conexiones abiertas en la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/port_usage
GA
Uso del puerto |
|
GAUGE, INT64, {port}gce_instance |
Número máximo de conexiones de una VM a un único endpoint de destino (IP:puerto). Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Número de bytes recibidos |
|
DELTA, INT64, Bygce_instance |
Número de bytes recibidos (destino -> origen) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Número de paquetes recibidos |
|
DELTA, INT64, {packet}gce_instance |
Número de paquetes recibidos (destino -> origen) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Número de bytes enviados |
|
DELTA, INT64, Bygce_instance |
Número de bytes enviados (origen > destino) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Número de paquetes enviados |
|
DELTA, INT64, {packet}gce_instance |
Número de paquetes enviados (origen -> destino) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 165 segundos.
nat_project_number:
Número del proyecto al que pertenece la pasarela de NAT.
router_id:
ID de Cloud Router al que pertenece la pasarela de NAT.
nat_gateway_name:
Nombre de la pasarela de NAT.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
Dimensiones de filtrado de instancias de VM
| label_key | Tipo | Descripción |
|---|---|---|
project_id |
STRING | El ID del proyecto de la instancia de VM. |
instance_id |
STRING | ID de la instancia de VM. |
zone |
STRING | La zona de la instancia de VM. |
nat_project_number |
STRING | El número de proyecto al que pertenece la pasarela de NAT. |
router_id |
STRING | El ID de Cloud Router al que pertenece la pasarela de NAT. |
nat_gateway_name |
STRING | Nombre de la pasarela NAT. |
nat_ip |
STRING | Dirección IP de NAT asignada a la pasarela de NAT. Válido para las métricas
allocated_ports. |
ip_protocol |
STRING | El protocolo de la conexión. Puede ser TCP,
UDP o ICMP. Válido para todas las métricas, excepto allocated_ports. |
reason |
STRING | El motivo de la pérdida de paquetes. Los valores posibles son:
Válido para las métricas |
Métricas de pasarela de NAT
Las cadenas "metric type" de esta tabla deben tener el prefijo router.googleapis.com/. Ese prefijo se ha omitido en las entradas de la tabla.
| Tipo de métrica Fase de lanzamiento Nombre visible |
|
|---|---|
| Tipo, unidad Recursos monitorizados |
Descripción Etiquetas |
nat/allocated_ports
GA
Puertos asignados |
|
GAUGE, INT64, {port}nat_gateway |
Número de puertos asignados a todas las VMs por la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
nat_ip:
Dirección IP de NAT de los puertos.
|
nat/closed_connections_count
GA
Número de conexiones cerradas |
|
DELTA, INT64, {connection}nat_gateway |
Número de conexiones cerradas a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_received_packets_count
GA
Número de paquetes recibidos descartados |
|
DELTA, INT64, {packet}nat_gateway |
Número de paquetes recibidos que ha descartado la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/dropped_sent_packets_count
GA
Número de paquetes enviados descartados |
|
DELTA, INT64, {packet}nat_gateway |
Número de paquetes enviados que ha descartado la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
reason:
El motivo de la pérdida de paquetes. Los valores posibles son OUT_OF_RESOURCES y ENDPOINT_INDEPENDENCE_CONFLICT.
|
nat/nat_allocation_failed
GA
No se ha podido asignar NAT |
|
GAUGE, BOOL, nat_gateway |
Indica si se ha producido un error al asignar IPs de NAT a alguna VM de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 120 segundos. |
nat/new_connections_count
GA
Número de conexiones nuevas |
|
DELTA, INT64, {connection}nat_gateway |
Número de conexiones nuevas creadas a través de la pasarela NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/open_connections
GA
Conexiones abiertas |
|
GAUGE, INT64, {connection}nat_gateway |
Número de conexiones abiertas en la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/port_usage
GA
Uso del puerto |
|
GAUGE, INT64, {port}nat_gateway |
Número máximo de conexiones de una VM a un único endpoint de destino (IP:puerto). Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_bytes_count
GA
Número de bytes recibidos |
|
DELTA, INT64, Bynat_gateway |
Número de bytes recibidos (destino -> origen) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/received_packets_count
GA
Número de paquetes recibidos |
|
DELTA, INT64, {packet}nat_gateway |
Número de paquetes recibidos (destino -> origen) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_bytes_count
GA
Número de bytes enviados |
|
DELTA, INT64, Bynat_gateway |
Número de bytes enviados (origen > destino) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
nat/sent_packets_count
GA
Número de paquetes enviados |
|
DELTA, INT64, {packet}nat_gateway |
Número de paquetes enviados (origen -> destino) a través de la pasarela de NAT. Se muestrea cada 60 segundos. Después del muestreo, los datos no podrán verse durante un máximo de 225 segundos.
ip_protocol:
El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
|
Dimensiones de filtrado de la pasarela
| label_key | Tipo | Descripción |
|---|---|---|
project_id |
STRING | El ID del proyecto de la pasarela. |
region |
STRING | La región de la pasarela. |
router_id |
STRING | El ID de Cloud Router al que pertenece la pasarela de NAT. |
gateway_name |
STRING | Nombre de la pasarela NAT. |
ip_protocol |
STRING | El protocolo de la conexión. Puede ser TCP,
UDP o ICMP. Válido para todas las métricas, excepto allocated_ports. |
nat_ip |
STRING | Dirección IP de NAT asignada a la pasarela de NAT. Válido para las métricas
allocated_ports. |
reason |
STRING | El motivo de la pérdida de paquetes. Los valores posibles son:
Válido para las métricas |
Consultar métricas con la API Monitoring
Puedes crear consultas arbitrarias sobre las métricas de Cloud NAT mediante la solicitud projects.timeSeries.list de la versión 3 de la API Monitoring.
Ejemplo de API
Obtener los puertos asignados de una VM, con agregaciones de 1 minuto, parámetros de timeSeries.list:
- name: projects/PROJECT_ID
- Filtro:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},Precios de la monitorización de Cloud NAT
La monitorización de Cloud NAT no tiene ningún coste.
Siguientes pasos
- Más información sobre el registro
- Más información sobre la monitorización
- Soluciona problemas de Cloud NAT.