Registros y métricas

Logging

El registro de Cloud NAT le permite registrar conexiones y errores de NAT. Cuando el registro de Cloud NAT está habilitado, se puede generar una entrada de registro para cada una de las siguientes situaciones:

  • Cuando se crea una conexión de red con NAT
  • Cuando se descarta un paquete porque no hay ningún puerto disponible para NAT

Puedes optar por registrar ambos tipos de eventos o solo uno de ellos.

Los registros creados se envían a Cloud Logging.

Especificaciones

Las siguientes especificaciones se aplican al registro de Cloud NAT:

  • Los registros de Cloud NAT solo administran el tráfico de TCP y UDP.

  • Los registros de Cloud NAT solo registran los paquetes descartados si son paquetes TCP y UDP de salida. No registran los paquetes entrantes descartados. Por ejemplo, si se descarta una respuesta entrante a una solicitud de salida por algún motivo, no se registra ningún error.

Cada instancia de VM solo puede generar una cierta cantidad de entradas de registro por tiempo de unidad, proporcional a su cantidad de vCPUs. La VM puede generar entre 50 y 100 entradas de registro por segundo por CPU virtual.

  • Este umbral de frecuencia influye en la cantidad de eventos que se pueden registrar. Incluso si se filtran algunos eventos, su ocurrencia se tiene en cuenta para la cantidad de entradas de registro posibles. Limitar los registros solo a los errores o a las conexiones de traducción de direcciones de red no necesariamente aumenta la cantidad de entradas de registro vistas. Por ejemplo, si eliges registrar solo conexiones correctas, los períodos de exceso de intentos de conexión fallidos y errores NAT aún pueden restringir la cantidad de entradas de registro de conexión correctas.

  • El registro de Cloud NAT no registra todos los paquetes. Incluso si no se alcanzó el umbral de frecuencia de la VM, algunas condiciones pueden hacer que se omitan los eventos del registro. Debes confiar en la presencia de entradas en el registro de Cloud NAT para tomar decisiones fundamentadas, pero no debes suponer que la falta de entradas indica que no ocurrieron eventos.

Configura el registro

Para configurar el registro de Cloud NAT, sigue estos pasos.

Habilitar registro

Si el registro está habilitado, todos los registros recopilados se envían a Cloud Logging de forma predeterminada. Puede filtrarlos para que solo se envíen ciertos registros.

También puedes especificar estos valores cuando creas o editas una puerta de enlace NAT. Las siguientes instrucciones muestran cómo habilitar el registro para una puerta de enlace NAT existente.

Console

  1. En la consola de Google Cloud, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. En la sección Registro, selecciona una de las siguientes opciones:

    • Sin registro: inhabilita el registro
    • Traducción y errores: envía todos los registros a Logging
    • Solo traducción: envía un registro solo cuando se crea una conexión. No registra los paquetes descartados.
    • Solo errores: envía un registro cuando se descarta un paquete porque no hay ningún puerto disponible. No registra conexiones nuevas.

  6. Haz clic en Guardar.

gcloud

Mediante los siguientes comandos, se habilita el registro de una puerta de enlace NAT existente.

En cada comando, reemplaza los siguientes elementos:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router

Para registrar los errores y eventos de traducción de direcciones de red, ingresa lo siguiente:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Para registrar solo eventos de traducción de direcciones de red, ingresa lo siguiente:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Para registrar solo errores, ingresa lo siguiente:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Borra los filtros de registro

Si tienes un conjunto de filtros, puedes borrarlo. Borrar un filtro de registros significa que se registran los eventos y errores de traducción de las direcciones de red, siempre y cuando el registro esté habilitado.

Console

  1. En la consola de Google Cloud, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. En la sección Logging, selecciona Traducción y errores.

  6. Haz clic en Guardar.

gcloud 

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Reemplaza lo siguiente:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router
  • --log-filter=ALL: establece el filtro de registro para aceptar todos los registros

Inhabilita el registro

Para inhabilitar el registro, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. En la sección Registro, selecciona Sin registro.

  6. Haz clic en Guardar.

gcloud 

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Reemplaza lo siguiente:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router

Determina el estado de registro

Para determinar el estado del registro, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. Inspecciona las selecciones en la sección Logging.

gcloud 

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Reemplaza lo siguiente:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router

Ver registros

Para ver los registros de NAT, haz lo siguiente:

Console

  1. En la consola de Google Cloud, ve a la página Explorador de registros.

    Ir al Explorador de registros

    • Para ver todos los registros de NAT, en el menú Nombre del registro, selecciona Puerta de enlace de Cloud NAT.
    • Para ver los registros de una sola región, en el menú Nombre del registro, selecciona Puerta de enlace de Cloud NAT y, luego, desliza el cursor hacia la derecha para seleccionar una región.
    • Para ver los registros de una sola puerta de enlace, en el menú Nombre del registro, selecciona Puerta de enlace de Cloud NAT y, luego, desliza el cursor hacia la derecha para seleccionar una región. Vuelve a deslizar el cursor hacia la derecha para seleccionar una sola puerta de enlace.

También puedes ingresar la siguiente expresión en el editor de consultas:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud 

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Aquí:

  • resource.type=nat_gateway: Limita el resultado a tus puertas de enlace NAT.
  • --limit=10: Limita el resultado a 10 entradas. Puedes ingresar un valor diferente para ver más o menos entradas, o bien omitirlo completamente para ver un desplazamiento continuo de los registros.
  • --format=json: Muestra el resultado en formato JSON.

Para obtener más opciones, consulta Lee las entradas de registro.

Puedes configurar la exportación de las métricas basadas en registros para los registros de recursos.

¿Qué se registra?

Las entradas de registro de Cloud NAT contienen información útil para supervisar y depurar el tráfico NAT. Las entradas de registro contienen los siguientes tipos de información:

  • Información general que se muestra en la mayoría de los registros de Google Cloud, como la gravedad, el ID del proyecto, el número del proyecto y la marca de tiempo.
  • Información específica relacionada con Cloud NAT. Algunos campos de registro contienen entradas que son varios campos. Estas entradas y descripciones de campo se muestran en las siguientes tablas.

Campos de registro

Campo Valor Significado
connection object(NatIpConnection) Siete tuplas que describen la dirección IP y el puerto de la VM de origen, la dirección IP y el puerto de origen de NAT, la dirección IP y el puerto de destino, y el protocolo de dirección IP de esta conexión.
allocation_status enum Indica si esta conexión se asignó de forma correcta o si se descartó. Puede ser OK o DROPPED.
gateway_identifiers object(NatGateway) La configuración de la puerta de enlace NAT que usó la conexión.
endpoint objeto(InstanceDetails) Detalles de la instancia de VM. En una configuración de VPC compartida, project_id corresponde al proyecto de servicio.
vpc objeto(VpcDetails) Detalles de la red de nube privada virtual (VPC). En una configuración de VPC compartida, project_id corresponde al valor del proyecto host.
destination objeto(DestinationDetails) Detalles del destino de la conexión

Formato del campo NatIpConnection

Campo Tipo Descripción
src_ip string Dirección IP de origen
src_port int32 Puerto de origen.
nat_ip string Dirección IP de NAT
nat_port int32 Puerto asignado de NAT
dest_ip string Dirección IP de destino
dest_port int32 Puerto de destino.
protocol int32 Número de protocolo IANA

Formato del campo NatGateway

Campo Tipo Descripción
gateway_name string Nombre de la puerta de enlace NAT
router_name string Cloud Router asociado a la puerta de enlace NAT
region string Región del Cloud Router

Formato del campo InstanceDetails

Campo Tipo Descripción
project_id string ID del proyecto que contiene la VM.
vm_name string Nombre de la instancia de la VM
region string Región de la VM
zone string Zona de la VM

Formato del campo VpcDetails

Campo Tipo Descripción
project_id string ID del proyecto que contiene la red.
vpc_name string Red en la que opera la VM
subnetwork_name string Subred en la que opera la VM.

Formato del campo DestinationDetails

Campo Tipo Descripción
geo_location objeto(GeographicDetails) Si el destino de la conexión es externo a Google Cloud, en este campo se propagan los metadatos de ubicación disponibles.
instance objeto(InstanceDetails) Si el destino de la conexión es una instancia dentro del mismo proyecto que el origen, este campo se propaga con los detalles de la instancia de VM.
vpc objeto(VpcDetails) Si el destino de la conexión está dentro del mismo proyecto que el origen, este campo se propaga con los detalles de la red de VPC de destino. Si el destino es una red de VPC entre proyectos, en este campo se mostrará un espacio en blanco.

Formato del campo GeographicDetails

Campo Tipo Descripción
continent string Continente de los extremos externos.
country string País de los extremos externos
region string Región de los extremos externos.
city string Ciudad de los extremos externos
asn string El número del sistema autónomo (ASN) de la red externa a la que pertenece este extremo

Ejemplos

Ejemplo 1: Registro de conexión TCP de NAT desde una instancia de VM en una red VPC compartida que va a un servidor externo en Francia.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Ejemplo 2: Registro de un paquete descartado porque no había puertos disponibles. La VM emisora intentó alcanzar la dirección IP externa de otra VM en el mismo proyecto.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Precios del registro de Cloud NAT

Consulta los precios de Logging.

Supervisión

Cloud NAT expone métricas clave en Cloud Monitoring que te brindan estadísticas sobre el uso de las puertas de enlace NAT de tu flota.

Las métricas se envían automáticamente a Cloud Monitoring. Allí, podrás crear paneles personalizados, configurar alertas y consultar las métricas.

A continuación, se detallan las funciones de administración de identidades y accesos (IAM) necesarias:

  • Para los usuarios de VPC compartida con puertas de enlace NAT y VM definidas en diferentes proyectos, a fin de acceder a las métricas de nivel de VM, se requiere la función roles/monitoring.viewer de IAM para el proyecto de cada VM.

  • Para el recurso de puerta de enlace NAT, a fin de acceder a las métricas de puerta de enlace, se requiere el rol roles/monitoring.viewer de IAM para el proyecto que contiene la puerta de enlace.

Visualiza paneles predefinidos

Cloud NAT proporciona un conjunto de paneles predefinidos que muestran la actividad en tu puerta de enlace:

  • Conexiones abiertas
  • Datos de salida procesados por NAT (tasa)
  • Datos de entrada procesados por NAT (tasa)
  • Uso de puertos
  • Errores de asignación de NAT
  • Tasa de paquetes enviados omitidos
  • Tasa de paquetes recibidos omitidos

Para ver los paneles predefinidos en la página de detalles de una puerta de enlace en particular, sigue estos pasos:

Console

  1. En la consola de Google Cloud, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en una puerta de enlace existente.

  3. Haz clic en la pestaña Supervisión.

  4. Desplázate hacia abajo para ver todos los paneles. Puedes cambiar la vista de 1 hora a 30 días con el control en la parte superior de la página. Si colocas el cursor sobre un punto del gráfico, se proporcionan detalles de esa hora específica.

Define paneles personalizados

Si deseas crear un panel personalizado para ver las métricas de las instancias de VM o las métricas de la puerta de enlace NAT, sigue estos pasos:

Console

  1. En el panel de navegación de la consola de Google Cloud, elige Monitoring y, luego,  Paneles:

    Ir a Paneles

  2. Haz clic en Crear panel.
  3. Actualiza el título del panel con un nombre descriptivo para tu panel (opcional).
  4. Haz clic en Agregar widget y, luego, selecciona Métrica.
  5. Expande el menú Métrica, ingresa Cloud NAT Gateway o VM Instance en la barra de filtros y, luego, usa los submenús para seleccionar un tipo de recurso y una métrica específicos:
    1. En el menú Recursos activos, selecciona Puerta de enlace de Cloud NAT o Instancia de VM.
    2. En el menú Categorías de métricas activas, selecciona Nat.
    3. En el menú Métricas activas, selecciona la métrica que deseas ver.
    4. Haz clic en Aplicar.
  6. Combinar series temporales:
    • Para mostrar cada serie temporal, en el elemento Aggregation (Agregación), asegúrate de que el primer menú esté configurado como Unaggregated y el segundo menú esté configurado en None.

    • Para combinar series temporales, en el elemento Aggregation (Agregación), usa el primer menú para seleccionar una función y el segundo menú para seleccionar las etiquetas. Si el segundo menú está configurado en None, el gráfico muestra una serie temporal.

      Por ejemplo, para mostrar el valor promedio de las series temporales después de la agrupación por zona, configura el primer menú como Media y el segundo como zone.

    Para obtener información sobre la combinación de series temporales, consulta Elige cómo mostrar los datos del gráfico.

  7. Para cada widget adicional que desees agregar a tu panel, haz clic en Agregar widget, completa el cuadro de diálogo y, luego, selecciona Aplicar.

    Para obtener más información sobre cómo agregar widgets, consulta las siguientes páginas:

Definir políticas de alertas

Para crear una política de alertas basada en métricas, sigue estos pasos:

Console

Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando estas infrinjan una condición.

  1. En el panel de navegación de la consola de Google Cloud, elige Monitoring y, luego,  Alertas:

    Ir a las Alertas

  2. Si aún no creas canales de notificaciones y deseas recibir notificaciones, haz clic en Edit Notification Channels y agrega tus canales de notificaciones. Regresa a la página Alertas después de agregar tus canales.
  3. En la página Alertas, elige Crear política.
  4. Para seleccionar la métrica, expande el menú Seleccionar una métrica y, luego, haz lo siguiente:
    1. Para limitar el menú a las entradas relevantes, ingresa Cloud NAT gateway o VM Instance en la barra de filtros. Si no hay resultados después de que filtres el menú, inhabilita la opción Show only active resources & metrics.
    2. En Tipo de recurso, selecciona Puerta de enlace de Cloud NAT o Instancia de VM.
    3. Selecciona una Categoría de métrica y una Métrica. Luego, selecciona Aplicar.
  5. Haz clic en Siguiente.
  6. La configuración de la página Configure alert trigger determina cuándo se activa la alerta. Selecciona un tipo de condición y, si es necesario, especifica un umbral. Para obtener más información, consulta Crea políticas de alertas de límite de métrica.
  7. Haz clic en Siguiente.
  8. Para agregar notificaciones a tu política de alertas, haz clic en Canales de notificaciones (opcional). En el diálogo, elige uno o más canales de notificaciones del menú y, luego, haz clic en Aceptar.
  9. Opcional: Actualiza la Duración del cierre automático de incidentes. Este campo determina cuándo Monitoring cierra los incidentes ante la ausencia de datos de métricas.
  10. Opcional: Haz clic en Documentación y, luego, agrega la información que deseas incluir en un mensaje de notificación.
  11. Haz clic en Nombre de la alerta y, luego, ingresa un nombre para la política de alertas.
  12. Haz clic en Crear política.
Para obtener más información, consulta Políticas de alertas.

Frecuencia y retención de informes de métricas

Las métricas de Cloud NAT se agrupan en lotes y se exportan a Monitoring cada un (1) minuto. Los datos de supervisión se conservan durante seis (6) semanas. En el panel, se proporciona un análisis de datos en intervalos predeterminados de 1H (una hora), 6H (seis horas), 1D (un día), 1W (una semana) y 6W (seis semanas). Puedes solicitar un análisis de forma manual en cualquier intervalo de 6 semanas a 1 minuto.

Métricas de las instancias de VM

Las strings de “tipo de métrica” de esta tabla deben tener el prefijo compute.googleapis.com/. Este prefijo se omitió en las entradas de la tabla.

Tipo de métrica Etapa de lanzamiento
Nombre visible
Clase, tipo, unidad
Recursos supervisados		 Descripción
Etiquetas
nat/allocated_ports GA
Puertos asignados
GAUGEINT64{port}
gce_instance 		Cantidad de puertos asignados a una VM por la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
nat_ip: La dirección IP de NAT asignada a la puerta de enlace NAT.
nat/closed_connections_count GA
Recuento de conexiones cerradas
DELTAINT64{connection}
gce_instance 		Recuento de conexiones cerradas a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/dropped_received_packets_count GA
Recuento de paquetes recibidos descartados
DELTAINT64{packet}
gce_instance 		Recuento de paquetes recibidos que descartó la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/dropped_sent_packets_count GA
Recuento de paquetes enviados descartados
DELTAINT64{packet}
gce_instance 		Recuento de paquetes enviados descartados por la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
reason: La causa por la que se descartó el paquete. Los valores posibles son OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
Recuento de conexiones nuevas
DELTAINT64{connection}
gce_instance 		Recuento de conexiones nuevas creadas a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/open_connections GA
Conexiones abiertas
GAUGEINT64{connection}
gce_instance 		Cantidad de conexiones abiertas actualmente en la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/port_usage GA
Uso de puertos
GAUGEINT64{port}
gce_instance 		Cantidad máxima de conexiones desde una VM hacia un solo extremo de destino (IP:puerto). Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/received_bytes_count GA
Recuento de bytes recibidos
DELTAINT64By
gce_instance 		Recuento de bytes recibidos (destino -> origen) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/received_packets_count GA
Recuento de paquetes recibidos
DELTAINT64{packet}
gce_instance 		Recuento de paquetes recibidos (destino -> origen) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/sent_bytes_count GA
Recuento de bytes enviados
DELTAINT64By
gce_instance 		Recuento de bytes enviados (origen -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/sent_packets_count GA
Recuento de paquetes enviados
DELTAINT64{packet}
gce_instance 		Recuento de paquetes enviados (origen -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 165 segundos.
nat_project_number: Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id: El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name: El nombre de la puerta de enlace NAT.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.

Dimensiones de filtrado de instancia de VM

label_key Tipo Descripción
project_id STRING El ID del proyecto de la instancia de VM.
instance_id STRING El ID de la instancia de VM.
zone STRING La zona de la instancia de VM.
nat_project_number STRING Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id STRING El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name STRING El nombre de la puerta de enlace NAT.
nat_ip STRING La dirección IP de NAT asignada a la puerta de enlace NAT. Válido para métricas allocated_ports.
ip_protocol STRING El protocolo de la conexión. Puede ser TCP, UDP o ICMP. Válido para todas las métricas, excepto allocated_ports.
reason STRING

Es la causa por la que se descartó el paquete. Los valores posibles son los siguientes:

Válido para métricas dropped_sent_packets_count.

Métricas de la puerta de enlace de NAT

Las strings de “tipo de métrica” de esta tabla deben tener el prefijo router.googleapis.com/. Este prefijo se omitió en las entradas de la tabla.

Tipo de métrica Etapa de lanzamiento
Nombre visible
Clase, tipo, unidad
Recursos supervisados		 Descripción
Etiquetas
nat/allocated_ports GA
Puertos asignados
GAUGEINT64{port}
nat_gateway 		Cantidad de puertos asignados a todas las VM por la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
nat_ip: IP NAT de los puertos.
nat/closed_connections_count GA
Recuento de conexiones cerradas
DELTAINT64{connection}
nat_gateway 		Recuento de conexiones cerradas a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/dropped_received_packets_count GA
Recuento de paquetes recibidos descartados
DELTAINT64{packet}
nat_gateway 		Recuento de paquetes recibidos que descartó la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/dropped_sent_packets_count GA
Recuento de paquetes enviados descartados
DELTAINT64{packet}
nat_gateway 		Recuento de paquetes enviados descartados por la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
reason: La causa por la que se descartó el paquete. Los valores posibles son OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
No se pudo asignar la NAT
GAUGEBOOL
nat_gateway 		Indica si existe un error en la asignación de la IP de NAT a cualquier VM de la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 120 segundos.
nat/new_connections_count GA
Recuento de conexiones nuevas
DELTAINT64{connection}
nat_gateway 		Recuento de conexiones nuevas creadas a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/open_connections GA
Conexiones abiertas
GAUGEINT64{connection}
nat_gateway 		Cantidad de conexiones abiertas actualmente en la puerta de enlace NAT. Se tomaron muestras cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/port_usage GA
Uso de puertos
GAUGEINT64{port}
nat_gateway 		Cantidad máxima de conexiones desde una VM hacia un solo extremo de destino (IP:puerto). Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/received_bytes_count GA
Recuento de bytes recibidos
DELTAINT64By
nat_gateway 		Recuento de bytes recibidos (destino -> origen) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/received_packets_count GA
Recuento de paquetes recibidos
DELTAINT64{packet}
nat_gateway 		Recuento de paquetes recibidos (destino -> origen) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/sent_bytes_count GA
Recuento de bytes enviados
DELTAINT64By
nat_gateway 		Recuento de bytes enviados (origen -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.
nat/sent_packets_count GA
Recuento de paquetes enviados
DELTAINT64{packet}
nat_gateway 		Recuento de paquetes enviados (origen -> destino) a través de la puerta de enlace NAT. Se hace un muestreo cada 60 segundos. Luego del muestreo, los datos no son visibles durante un máximo de 225 segundos.
ip_protocol: El protocolo de la conexión. Puede ser TCP, UDP o ICMP.

Dimensiones del filtrado de la puerta de enlace

label_key Tipo Descripción
project_id STRING El ID del proyecto de la puerta de enlace.
region STRING La región de la puerta de enlace.
router_id STRING El ID del Cloud Router al que pertenece la puerta de enlace NAT.
gateway_name STRING El nombre de la puerta de enlace NAT.
ip_protocol STRING El protocolo de la conexión. Puede ser TCP, UDP, o ICMP. Válido para todas las métricas, excepto allocated_ports.
nat_ip STRING La dirección IP de NAT asignada a la puerta de enlace NAT. Válido para métricas allocated_ports.
reason STRING

Es la causa por la que se descartó el paquete. Los valores posibles son los siguientes:

Válido para métricas dropped_sent_packets_count.

Consulta métricas con la API de Monitoring

Puedes construir consultas arbitrarias con las métricas de Cloud NAT mediante la solicitud v3 projects.timeSeries.list de la API de Monitoring.

Ejemplo de API

Obtén puertos asignados de una VM, con agregadores de 1m, parámetros timeSeries.list:

  • Nombre: projects/PROJECT_ID
  • Filtro: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Precios de la supervisión de Cloud NAT

La supervisión de Cloud NAT no tiene costo.

¿Qué sigue?