Usar registro y supervisión

Logging

El registro de Cloud NAT le permite registrar conexiones y errores de NAT. Cuando el registro de Cloud NAT está habilitado, se puede generar una entrada de registro para cada una de las siguientes situaciones:

  • Cuando se crea una conexión de red con NAT
  • Cuando se descarta un paquete porque no hay un puerto disponible para NAT

Puedes optar por registrar ambos tipos de eventos o solo uno de ellos.

Los registros creados se envían a Cloud Logging.

Especificaciones

Las siguientes especificaciones se aplican al registro de Cloud NAT:

  • Los registros de Cloud NAT solo administran el tráfico de TCP y UDP.

  • Los registros de Cloud NAT solo registran los paquetes descartados si son paquetes TCP y UDP de salida. No registran los paquetes entrantes descartados. Por ejemplo, si se descarta una respuesta entrante a una solicitud de salida por algún motivo, no se registra ningún error.

Cada instancia de VM solo puede generar una cierta cantidad de entradas de registro por tiempo de unidad, proporcional a su cantidad de CPU virtuales. La VM puede generar entre 50 y 100 entradas de registro por segundo por CPU virtual.

  • Este umbral de frecuencia influye en la cantidad de eventos que se pueden registrar. Incluso si se filtran algunos eventos, su ocurrencia se tiene en cuenta para la cantidad de entradas de registro posibles. Limitar los registros solo a los errores o a las conexiones de traducción de direcciones de red no necesariamente aumenta la cantidad de entradas de registro vistas. Por ejemplo, si eliges registrar solo conexiones correctas, los períodos de exceso de intentos de conexión fallidos y errores NAT aún pueden restringir la cantidad de entradas de registro de conexión correctas.

  • El registro de Cloud NAT no registra todos los paquetes. Incluso si no se alcanzó el umbral de frecuencia de la VM, algunas condiciones pueden hacer que se omitan los eventos del registro. Debes confiar en la presencia de entradas en el registro de Cloud NAT para tomar decisiones fundamentadas, pero no debes suponer que la falta de entradas indica que no ocurrieron eventos.

Configuración del registro

Sigue estos pasos para configurar los registros de Cloud NAT.

Habilita el registro

Si el registro está habilitado, todos los registros recopilados se envían a Cloud Logging de forma predeterminada. Puede filtrarlos para que solo se envíen ciertos registros.

También puedes especificar estos valores cuando creas o editas una puerta de enlace NAT. Las siguientes instrucciones muestran cómo habilitar el registro para una puerta de enlace NAT existente.

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Registro, puertos mínimos, tiempo de espera para abrir esa sección.

  5. En Stackdriver Logging, selecciona una de las siguientes opciones:

    • Sin registro: inhabilita el registro
    • Traducción y errores: envía todos los registros a Logging
    • Solo traducción: envía un registro solo cuando se crea una conexión. No registra los paquetes descartados.
    • Solo errores: envía un registro cuando se descarta un paquete porque no hay ningún puerto disponible. No registra conexiones nuevas.
  6. Haga clic en Save.

gcloud

Mediante los siguientes comandos, se habilita el registro de una puerta de enlace NAT existente.

En cada comando, reemplaza los siguientes elementos:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router

Para registrar los errores y eventos de traducción de direcciones de red, ingresa lo siguiente:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Para registrar solo eventos de traducción de direcciones de red, ingresa lo siguiente:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Para registrar solo errores, ingresa lo siguiente:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Borra los filtros de registro

Si tienes un conjunto de filtros, puedes borrarlo. Borrar un filtro de registros significa que se registran los eventos y errores de traducción de las direcciones de red, siempre y cuando el registro esté habilitado.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Registro, puertos mínimos, tiempo de espera para abrir esa sección.

  5. En la sección Stackdriver Logging, selecciona Traducción y errores.

  6. Haga clic en Save.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Reemplaza lo siguiente:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router
  • --log-filter=ALL: establece el filtro de registro para aceptar todos los registros

Inhabilita el registro

Para inhabilitar el registro, haz lo siguiente:

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Registro, puertos mínimos, tiempo de espera para abrir esa sección.

  5. En Stackdriver Logging, selecciona No logging.

  6. Haga clic en Save.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Reemplaza lo siguiente:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router

Determina el estado de registro

Para determinar el estado del registro, haz lo siguiente:

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. En la sección Registro, puertos mínimos, tiempo de espera, inspecciona las selecciones en Stackdriver Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Reemplaza lo siguiente:

  • NAT_GATEWAY por el nombre de la puerta de enlace NAT
  • ROUTER_NAME por el nombre del Cloud Router que aloja la puerta de enlace NAT
  • REGION: la región del Cloud Router

Visualizar registros

Para ver los registros de NAT, haz lo siguiente:

Console

  1. En Google Cloud Console, ve a la página Visor de registros.

    Ir a la página Visor de registros

    • Para ver todos los registros de NAT, en el primer menú desplegable, selecciona la puerta de enlace Cloud NAT.
    • Para ver los registros de una sola región, en el primer menú desplegable, selecciona Puerta de enlace de Cloud NAT y desliza el cursor a la derecha para seleccionar una región.
    • Para ver los registros de una sola puerta de enlace, selecciona Puerta de enlace de Cloud NAT en el primer menú desplegable, luego, desliza el cursor hacia la derecha para seleccionar una región y vuelve a deslizar el cursor hacia la derecha para seleccionar una sola puerta de enlace.

Como alternativa, ve a la página Visor de registros y pega lo siguiente en el campo Filtrar por búsqueda de texto o etiqueta:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Aquí:

  • resource.type=nat_gateway: Limita el resultado a tus puertas de enlace NAT.
  • --limit=10: Limita el resultado a 10 entradas. Puedes ingresar un valor diferente para ver más o menos entradas, o bien omitirlo completamente para ver un desplazamiento continuo de los registros.
  • --format=json: Muestra el resultado en formato JSON.

Para obtener más opciones, consulta Lee las entradas de registro.

Puedes configurar la exportación de las métricas basadas en registros para los registros de recursos.

¿Qué se registra?

Las entradas de registro de Cloud NAT contienen información útil para supervisar y depurar el tráfico NAT. Las entradas de registro contienen los siguientes tipos de información:

  • Información general que se muestra en la mayoría de los registros de Google Cloud, como la gravedad, el ID del proyecto, el número del proyecto y la marca de tiempo.
  • Información específica relacionada con Cloud NAT. Algunos campos de registro contienen entradas que son varios campos. Estas entradas y descripciones de campo se muestran en las siguientes tablas.

Campos de registro

Campo Valor Significado
connection object(NatIpConnection) Siete tuplas que describen la dirección IP y el puerto de la VM de origen, la dirección IP y el puerto de origen de NAT, la dirección IP y el puerto de destino, y el protocolo de dirección IP de esta conexión.
allocation_status enum Indica si esta conexión se asignó de forma correcta o si se descartó. Puede ser OK o DROPPED.
gateway_identifiers object(NatGateway) La configuración de la puerta de enlace NAT que usó la conexión.
endpoint objeto(InstanceDetails) Detalles de la instancia de VM. En una configuración de VPC compartida, project_id corresponde al proyecto de servicio.
vpc objeto(VpcDetails) Detalles de la red de VPC. En una configuración de VPC compartida, project_id corresponde al valor del proyecto host.
destination objeto(DestinationDetails) Detalles del destino de la conexión

Formato del campo NatIpConnection

Campo Tipo Descripción
src_ip string Dirección IP de origen
src_port int32 Puerto de origen.
nat_ip string Dirección IP de NAT
nat_port int32 Puerto asignado de NAT
dest_ip string Dirección IP de destino
dest_port int32 Puerto de destino.
protocol int32 Número de protocolo IANA

Formato del campo NatGateway

Campo Tipo Descripción
gateway_name string Nombre de la puerta de enlace NAT
router_name string Cloud Router asociado a la puerta de enlace NAT
region string Región del Cloud Router

Formato del campo InstanceDetails

Campo Tipo Descripción
project_id string ID del proyecto que contiene la VM.
vm_name string Nombre de la instancia de la VM
region string Región del Cloud Router
zone string Zona de la VM

Formato del campo VpcDetails

Campo Tipo Descripción
project_id string ID del proyecto que contiene la red.
vpc_name string Red en la que opera la VM
subnetwork_name string Subred en la que opera la VM.

Formato del campo DestinationDetails

Campo Tipo Descripción
geo_location objeto(GeographicDetails) Si el destino de la conexión es externo a Google Cloud, en este campo se propagan los metadatos de ubicación disponibles.
instance objeto(InstanceDetails) Si el destino de la conexión es una instancia dentro del mismo proyecto que el origen, este campo se propaga con los detalles de la instancia de VM.

Formato del campo GeographicDetails

Campo Tipo Descripción
continent string Continente de los extremos externos
country string País de los extremos externos
region string Región de los extremos externos.
city string Ciudad de los extremos externos
asn string El número del sistema autónomo (ASN) de la red externa a la que pertenece este extremo

Ejemplos

Ejemplo 1: Registro de conexión TCP de NAT desde una instancia de VM en una red VPC compartida que va a un servidor externo en Francia.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Ejemplo 2: Registro de un paquete descartado porque no había puertos disponibles. La VM emisora intentó alcanzar la dirección IP externa de otra VM en el mismo proyecto.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Precios del registro

Consulta los precios de Logging.

Supervisa

Cloud NAT expone métricas clave en Cloud Monitoring que te brindan estadísticas sobre el uso de las puertas de enlace NAT de tu flota.

Las métricas se envían automáticamente a Cloud Monitoring. Allí, podrás crear paneles personalizados, configurar alertas y consultar las métricas.

A continuación, se detallan las funciones de administración de identidades y accesos (IAM) necesarias:

  • Para los usuarios de VPC compartida con puertas de enlace NAT y VM definidas en diferentes proyectos, a fin de acceder a las métricas de nivel de VM, se requiere la función roles/monitoring.viewer de IAM para el proyecto de cada VM.

  • Para el recurso de puerta de enlace NAT, a fin de acceder a las métricas de puerta de enlace, se requiere la función roles/monitoring.viewer de IAM para el proyecto que contiene la puerta de enlace.

Visualiza los paneles predefinidos

Cloud NAT proporciona un conjunto de paneles predefinidos que muestran la actividad en tu puerta de enlace:

  • Conexiones abiertas
  • Datos de salida procesados
  • Datos de entrada procesados
  • Utilización de puertos
  • Errores de asignación de NAT

Para ver los paneles predefinidos en la página de detalles de una puerta de enlace específica, consulta los siguientes pasos:

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en una puerta de enlace existente.

  3. Haz clic en la pestaña Supervisión.

  4. Desplázate hacia abajo para ver todos los paneles. Puedes cambiar la vista de 1 hora a 30 días con el control en la parte superior de la página. Si colocas el cursor sobre un punto del gráfico, se proporcionan detalles de esa hora específica.

Define paneles personalizados

Para crear paneles personalizados de Cloud Monitoring con las métricas de Cloud NAT, consulta los siguientes pasos:

Console

  1. En Cloud Console, ve a Monitoring.

    Ir a Monitoring

  2. Haz clic en Paneles y, luego, en Crear panel.

  3. Crea un nombre para el panel y, luego, haz clic en Confirmar.

  4. Haz clic en Agregar gráfico.

  5. Ponle un título al gráfico.

  6. Especifica la métrica y el tipo de recurso:

    • Para las métricas de Cloud NAT para una VM, busca con el prefijo compute.googleapis.com/nat/.
    • Para las métricas de una puerta de enlace NAT, usa el prefijo router.googleapis.com/nat/.

    Para ver las listas de métricas y las dimensiones de filtrado, consulta Usa métricas de instancia de VM y Usa métricas de puerta de enlace NAT.

  7. Especifica las dimensiones de filtrado.

  8. Haga clic en Save.

Define las políticas de alertas

Console

Puedes crear políticas de alertas para supervisar los valores de las métricas y recibir notificaciones cuando estas infrinjan una condición.

Para crear una política de alertas que supervise uno o más recursos de las puertas de enlace de Cloud NAT o instancias de VM de Compute Engine, sigue estos pasos:

  1. En Google Cloud Console, ve a la página Supervisión.

    Ir a Monitoring

  2. En el panel de navegación de Monitoring, selecciona  Alertas y, luego, Crear política.
  3. Si se muestra el botón Volver a la IU heredada y quieres seguir estas instrucciones, haz clic en él. Puedes crear una política de alertas con la interfaz de vista previa. Sin embargo, estas instrucciones son para la IU heredada.
  4. Haz clic en Agregar condición:
    1. En la configuración del panel Destino, se especifican el recurso y la métrica que se supervisarán. En el campo Buscar tipo de recurso y métrica, seleccione el recurso Puerta de enlace de Cloud NAT o Instancia de VM de Compute Engine. A continuación, selecciona una métrica de la lista correspondiente.
    2. La configuración del panel Configuración de la política de alertas determina cuándo se activa la alerta. La mayoría de los campos de este panel se propagan con valores predeterminados. Para obtener más información sobre los campos del panel, consulta Configuración en la documentación de las políticas de alertas.
    3. Haz clic en Agregar.
  5. Haz clic en Siguiente para avanzar a la sección de notificaciones.
  6. Para agregar notificaciones a tu política de alertas, haz clic en Canales de notificaciones (opcional). En el diálogo, selecciona uno o más canales de notificaciones del menú y, luego, haz clic en Aceptar.

    Si el canal de notificaciones que deseas agregar no aparece en la lista, haz clic en Administrar canales de notificaciones. Se te dirigirá a la página de Canales de notificaciones en una pestaña nueva del navegador. En esta página, puedes actualizar los canales de notificaciones configurados. Después de completar las actualizaciones, regresa a la pestaña original, haz clic en Actualizar y selecciona los canales de notificaciones que deseas agregar a la política de alertas.

  7. Para avanzar a la sección de documentación, haz clic en Siguiente.
  8. Haz clic en Nombre e ingresa un nombre para la política de alertas.
  9. Haz clic en Documentación y, luego, agrega la información que deseas incluir en un mensaje de notificación (opcional).
  10. Haz clic en Guardar.
Para obtener más información, consulta Políticas de alertas.

Frecuencia y retención de informes de métricas

Las métricas de Cloud NAT se agrupan en lotes y se exportan a Monitoring cada un (1) minuto. Los datos de supervisión se conservan durante seis (6) semanas. En el panel, se proporciona un análisis de datos en intervalos predeterminados de 1H (una hora), 6H (seis horas), 1D (un día), 1W (una semana) y 6W (seis semanas). Puedes solicitar un análisis de forma manual en cualquier intervalo de 6 semanas a 1 minuto.

Usa métricas de instancia de VM

Nota: Los siguientes nombres de tipos de métricas deben tener el prefijo compute.googleapis.com/nat/. Este prefijo se omitió en las entradas de la tabla.

metric.type Tipo Descripción
sent_bytes_count CONTADOR Recuento de bytes enviados (VM > Internet) a través de la puerta de enlace NAT.
sent_packets_count CONTADOR Recuento de paquetes enviados (VM > Internet) a través de la puerta de enlace NAT.
received_bytes_count CONTADOR Recuento de bytes recibidos (Internet > VM) a través de la puerta de enlace NAT
received_packets_count CONTADOR Recuento de paquetes recibidos (Internet > VM) a través de la puerta de enlace NAT.
new_connections_count CONTADOR Recuento de conexiones nuevas creadas a través de la puerta de enlace NAT.
open_connections GAUGE Cantidad de conexiones abiertas actualmente en la puerta de enlace NAT.
closed_connections_count CONTADOR Recuento de conexiones cerradas a través de la puerta de enlace NAT.
dropped_sent_packets_count CONTADOR Recuento de paquetes enviados que descartó la puerta de enlace NAT (debido al agotamiento del puerto o debido a un conflicto del puerto por la asignación independiente de extremo).
dropped_received_packets_count CONTADOR Recuento de paquetes recibidos que la puerta de enlace NAT descartó porque no se encontró ninguna conexión.
port_usage GAUGE Cantidad máxima de conexiones desde una VM a un único extremo de Internet (IP:port).
allocated_ports GAUGE Cantidad de puertos asignados a una VM por la puerta de enlace NAT.

Dimensiones de filtrado de instancia de VM

label_key Tipo Descripción
project_id STRING El ID del proyecto de la instancia de VM.
instance_id STRING El ID de la instancia de VM.
zone STRING La zona de la instancia de VM.
nat_project_number STRING Indica el número del proyecto al que pertenece la puerta de enlace NAT.
router_id STRING El ID del Cloud Router al que pertenece la puerta de enlace NAT.
nat_gateway_name STRING El nombre de la puerta de enlace NAT.
nat_ip STRING La dirección IP de NAT asignada a la puerta de enlace NAT. Válido para métricas allocated_ports.
ip_protocol STRING El protocolo de la conexión. Puede ser TCP, UDP o ICMP. Válido para todas las métricas, excepto allocated_ports.
reason STRING

Es la causa por la que se descartó el paquete. Los valores posibles son los siguientes:

Válido para métricas dropped_sent_packets_count.

Usa métricas de puerta de enlace NAT

Nota: Los siguientes nombres de tipos de métricas deben tener el prefijo router.googleapis.com/nat/. Este prefijo se omitió en las entradas de la tabla.

metric.type Tipo Descripción
nat_allocation_failed BOOL Indica “true” si hay una falla en la asignación de direcciones IP de NAT a cualquier VM en la puerta de enlace NAT, de lo contrario, es “false”. Un motivo común es no tener suficientes direcciones IP de NAT en la puerta de enlace.
sent_bytes_count CONTADOR Recuento de bytes enviados (VM > Internet) a través de la puerta de enlace NAT.
sent_packets_count CONTADOR Recuento de paquetes enviados (VM > Internet) a través de la puerta de enlace NAT.
received_bytes_count CONTADOR Recuento de bytes recibidos (Internet > VM) a través de la puerta de enlace NAT.
received_packets_count CONTADOR Recuento de paquetes recibidos (Internet > VM) a través de la puerta de enlace NAT.
new_connections_count CONTADOR Recuento de conexiones nuevas creadas a través de la puerta de enlace NAT.
open_connections GAUGE Cantidad de conexiones abiertas actualmente en la puerta de enlace NAT.
closed_connections_count CONTADOR Recuento de conexiones cerradas a través de la puerta de enlace NAT.
dropped_sent_packets_count CONTADOR Recuento de paquetes enviados que descartó la puerta de enlace NAT (debido al agotamiento del puerto o debido a un conflicto del puerto por la asignación independiente de extremo).
dropped_received_packets_count CONTADOR Recuento de paquetes recibidos que la puerta de enlace NAT descartó porque no se encontró ninguna conexión.
port_usage GAUGE El uso del puerto para una sola VM es la cantidad máxima de conexiones desde la VM hasta un extremo de Internet único (IP:Puerto). En este campo, se muestra el uso máximo del puerto entre todas las VM de una puerta de enlace NAT.
allocated_ports GAUGE Cantidad de puertos asignados a todas las VM por la puerta de enlace NAT.

Dimensiones del filtrado de la puerta de enlace

label_key Tipo Descripción
project_id STRING El ID del proyecto de la puerta de enlace.
region STRING La región de la puerta de enlace.
router_id STRING El ID del Cloud Router al que pertenece la puerta de enlace NAT.
gateway_name STRING El nombre de la puerta de enlace NAT.
ip_protocol STRING El protocolo de la conexión. Puede ser TCP, UDP, o ICMP. Válido para todas las métricas, excepto allocated_ports.
nat_ip STRING La dirección IP de NAT asignada a la puerta de enlace NAT. Válido para métricas allocated_ports.
reason STRING

Es la causa por la que se descartó el paquete. Los valores posibles son los siguientes:

Válido para métricas dropped_sent_packets_count.

Usar la API

Puedes construir consultas arbitrarias con las métricas de Cloud NAT mediante la solicitud v3 projects.timeSeries.list de la API de Monitoring.

Ejemplo de API

Obtén puertos asignados de una VM, con agregadores de 1m, parámetros timeSeries.list:

  • Nombre: projects/PROJECT_ID
  • Filtro: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Precios de Monitoring

La supervisión de Cloud NAT no tiene costo.

¿Qué sigue?