ロギング
Cloud NAT ロギングを使用すると、NAT 接続とエラーをログに記録できます。Cloud NAT ロギングを有効にすると、次のシナリオごとに 1 つのログエントリを生成できます。
- NAT を使用するネットワーク接続が作成された。
- NAT に使用可能なポートがないことが原因でパケットが破棄された。
両方の種類のイベントをログに記録するか、一方の種類のイベントのみをログに記録するかを選択できます。
作成されたログは Cloud Logging に送信されます。
仕様
Cloud NAT ロギングには、次の仕様が適用されます。
Cloud NAT ロギングでは、TCP トラフィックと UDP トラフィックのみが処理されます。
Cloud NAT ロギングでは、廃棄された下り(外向き)の TCP パケットと UDP パケットのみがログに記録されます。廃棄された受信パケットはログに記録されません。たとえば、外向きのリクエストに対する内向きのレスポンスがなんらかの理由で廃棄された場合、エラーはログに記録されません。
各 VM インスタンスが単位時間あたりに生成できるのは、一定数のログエントリのみであり、この数は vCPU の数に比例します。VM は vCPU あたり 1 秒間に 50~100 件のログエントリを生成できます。
このレートのしきい値は、ログに記録できるイベント数に影響します。一部のイベントが除外されている場合でも、それらのイベントは発生したことによって、記録できるログエントリ数にカウントされます。ログをエラーのみに制限する、またはネットワーク アドレス変換接続のみに制限することによって、表示されるログエントリの数が増加するとは限りません。たとえば、成功した接続のみをログに記録するように選択した場合、過剰な接続試行の失敗と NAT エラーが発生している期間については、接続ログエントリの成功数が制限されることに変わりありません。
Cloud NAT ロギングでは、すべてのパケットがログに記録されるわけではありません。VM のレートしきい値に達していなくても、一部の条件によってログからイベントが省略される場合があります。Cloud NAT ロギングでのエントリの有無に基づいて判断する必要がありますが、エントリが存在しないことは、イベントが発生しなかったことを意味するものではありません。
ロギングの構成
Cloud NAT ロギングを構成する手順は次のとおりです。
ロギングを有効にする
ロギングが有効になっている場合、収集されたすべてのログはデフォルトで Cloud Logging に送信されます。特定のログのみが送信されるように、フィルタリングできます。
NAT ゲートウェイを作成または編集する際にもこれらの値を指定できます。以下の手順では、既存の NAT ゲートウェイのロギングを有効にする方法を示します。
Console
Google Cloud Console で、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
[ロギング、最小ポート、タイムアウト] をクリックして対象セクションを開きます。
[Stackdriver Logging] で、次のいずれかを選択します。
- ロギングなし: ロギングを無効にする。
- 変換とエラー: すべてのログを Logging に送信する。
- 変換のみ: 接続が作成された場合にのみログを送信する。破棄されたパケットはログに記録されません。
- エラーのみ: 使用可能なポートが存在しないためパケットが破棄された場合にログを送信する。新しい接続はログに記録されません。
[保存] をクリックします。
gcloud
次のコマンドにより、既存の NAT ゲートウェイのロギングが有効にされます。
各コマンドで、次の対象を置き換えます。
NAT_GATEWAY: NAT ゲートウェイの名前ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前REGION: Cloud Router のリージョン
ネットワーク アドレス変換イベントとエラーをログに記録するには、次のようにします。
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
ネットワーク アドレス変換イベントのみをログに記録するには、次のようにします。
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
エラーのみをログに記録するには、次のようにします。
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
ログフィルタを解除する
フィルタが設定されている場合は、フィルタを解除できます。ログフィルタを解除すると、ロギングが有効になっていれば、ネットワーク アドレス変換イベントとエラーの両方がログに記録されます。
Console
Cloud Console で、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
[ロギング、最小ポート、タイムアウト] をクリックして対象セクションを開きます。
[Stackdriver Logging] で [変換とエラー] を選択します。
[保存] をクリックします。
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
以下を置き換えます。
NAT_GATEWAY: NAT ゲートウェイの名前ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前REGION: Cloud Router のリージョン--log-filter=ALL: すべてのログを受け入れるようにログフィルタを設定する
ロギングを無効にする
ロギングを無効にする方法は次のとおりです。
Console
Cloud Console で、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
[ロギング、最小ポート、タイムアウト] をクリックして対象セクションを開きます。
[Stackdriver Logging] で、[ロギングなし] を選択します。
[保存] をクリックします。
gcloud
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
以下を置き換えます。
NAT_GATEWAY: NAT ゲートウェイの名前ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前REGION: Cloud Router のリージョン
ロギングのステータスを確認する
ロギングのステータスを確認する手順は次のとおりです。
Console
Google Cloud Console で、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[ロギング、最小ポート、タイムアウト] セクションの [Stackdriver Logging] で選択内容を確認します。
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
以下を置き換えます。
NAT_GATEWAY: NAT ゲートウェイの名前ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前REGION: Cloud Router のリージョン
ログの表示
NAT ログを表示する方法は次のとおりです。
Console
Google Cloud Console で、[ログビューア] ページに移動します。
- すべての NAT ログを表示するには、最初のプルダウン メニューで [Cloud NAT ゲートウェイ] を選択します。
- 1 つのリージョンのログのみを表示するには、最初のプルダウン メニューで [Cloud NAT ゲートウェイ] を選択し、カーソルを右にスライドしてリージョンを選択します。
- 1 つのゲートウェイのログのみを表示するには、最初のプルダウン メニューで [Cloud NAT ゲートウェイ] を選択し、カーソルを右にスライドしてリージョンを選択します。再度カーソルを右にスライドして 1 つのゲートウェイを選択します。
または、[ログビューア] ページに移動して、[ラベルまたはテキスト検索でフィルタ] フィールドに次のコードを貼り付けます。
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
ここで
resource.type=nat_gateway: NAT ゲートウェイへの出力を制限する。--limit=10: 出力を 10 件のエントリに制限する。異なる値を入力して、エントリの数を増減する、または完全に省略して連続したログを表示することもできます。--format=json: JSON 形式で出力を表示する。
その他のオプションについては、ログエントリの読み取りをご覧ください。
リソースログのログベースの指標のエクスポートを構成できます。
ログの内容
Cloud NAT ログエントリには、NAT トラフィックのモニタリングとデバッグに有用な情報が含まれています。ログエントリには次のタイプの情報が含まれています。
- 重大度、プロジェクト ID、プロジェクト番号、タイムスタンプなど、ほとんどの Google Cloud ログで表示される一般情報。
- Cloud NAT に関する特定の情報。一部のログフィールドに含まれるエントリは、それら自体が複数のフィールドです。これらのエントリとフィールドの説明を次の表に示します。
ログのフィールド
| フィールド | 値 | 意味 |
|---|---|---|
connection |
オブジェクト(NatIpConnection) | 送信元 VM の IP アドレスとポート、NAT の送信元 IP アドレスとポート、宛先 IP アドレスとポート、この接続の IP アドレス プロトコルを記述する 7 タプル。 |
allocation_status |
enum | この接続が正常に割り当てられたか破棄されたかを示します。OK または DROPPED のいずれかです。 |
gateway_identifiers |
オブジェクト(NatGateway) | 接続に使用された NAT ゲートウェイの構成。 |
endpoint |
オブジェクト(InstanceDetails) | VM インスタンスの詳細。共有 VPC 構成では、project_id はサービス プロジェクトに対応します。 |
vpc |
オブジェクト(VpcDetails) | VPC ネットワークの詳細。共有 VPC 構成では、project_id はホスト プロジェクトの詳細に対応します。 |
destination |
オブジェクト(DestinationDetails) | 接続の宛先の詳細。 |
NatIpConnection フィールドの形式
| フィールド | タイプ | 説明 |
|---|---|---|
src_ip |
文字列 | 送信元 IP アドレス |
src_port |
int32 | 送信元ポート |
nat_ip |
文字列 | NAT IP アドレス |
nat_port |
int32 | NAT 割り当てポート |
dest_ip |
文字列 | 宛先 IP アドレス |
dest_port |
int32 | 宛先ポート |
protocol |
int32 | IANA プロトコル番号 |
NatGateway フィールドの形式
| フィールド | タイプ | 説明 |
|---|---|---|
gateway_name |
文字列 | NAT ゲートウェイの名前 |
router_name |
文字列 | NAT ゲートウェイに関連付けられた Cloud Router |
region |
文字列 | Cloud Router のリージョン |
InstanceDetails フィールドの形式
| フィールド | タイプ | 説明 |
|---|---|---|
project_id |
文字列 | VM を含むプロジェクトの ID |
vm_name |
文字列 | VM のインスタンス名 |
region |
文字列 | Cloud Router のリージョン |
zone |
文字列 | VM のゾーン |
VpcDetails フィールドの形式
| フィールド | タイプ | 説明 |
|---|---|---|
project_id |
文字列 | ネットワークを含むプロジェクトの ID |
vpc_name |
文字列 | VM が動作しているネットワーク |
subnetwork_name |
文字列 | VM が動作しているサブネット |
DestinationDetails フィールドの形式
| フィールド | タイプ | 説明 |
|---|---|---|
geo_location |
オブジェクト(GeographicDetails) | 接続の宛先が Google Cloud の外部にある場合、このフィールドには使用可能なロケーションのメタデータが入力されます。 |
instance |
オブジェクト(InstanceDetails) | 接続の宛先が送信元と同じプロジェクト内のインスタンスである場合、このフィールドには VM インスタンスの詳細が入力されます。 |
GeographicDetails フィールドの形式
| フィールド | タイプ | 説明 |
|---|---|---|
continent |
文字列 | 外部エンドポイントが存在する大陸 |
country |
文字列 | 外部エンドポイントの国 |
region |
文字列 | 外部エンドポイントのリージョン |
city |
文字列 | 外部エンドポイントの都市 |
asn |
文字列 | このエンドポイントが属する外部ネットワークの自律システム番号(ASN) |
例
例 1: 共有 VPC ネットワーク内の VM インスタンスからフランスに存在する外部サーバーに向かう NAT を介した TCP 接続の記録。
{
insertId: "1the8juf6vab1t"
jsonPayload: {
connection: {
Src_ip: "10.0.0.1"
Src_port: 45047
Nat_ip: "203.0.113.17"
Nat_port: 34889
dest_ip : "198.51.100.142"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "OK"
Gateway_identifiers: {
Gateway_name: "my-nat-1"
router_name: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Geo_location: {
Continent: "Europe"
Country: "France"
Region: "Nouvelle-Aquitaine"
City: "Bordeaux"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-1"
}
type: "nat_gateway"
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
例 2: 使用可能なポートがないことにより廃棄されたパケットの記録。送信元の VM は、同じプロジェクト内の別の VM の外部 IP アドレスに送信しようとしていました。
{
insertId: "1the8juf6vab1l"
jsonPayload: {
connection: {
Src_ip: "10.0.128.1"
Src_port: 45047
dest_ip : "192.0.2.87"
Dest_port: 80
Protocol: "tcp"
}
allocation_status: "DROPPED"
Gateway_identifiers: {
Gateway_name: "my-nat-2"
Cloud_router: "my-router-1"
Region: "europe-west1"
}
Endpoint: {
Project_id: "service-project-1"
Vm_name: "vm-1"
Region: "europe-west1"
Zone: "europe-west1-b"
}
Vpc: {
Project_id: "host-project"
Vpc_name: "network-1"
Subnetwork_name: "subnetwork-1"
}
Destination: {
Instance: {
Project_id: "service-project-1"
Vm_name: "vm-2"
Region: "asia-east1"
Zone: "asia-east1-b"
}
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
region: "europe-west1-d"
project_id: "host-project"
router_id: "987654321123456"
gateway_name: "my-nat-2"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
ロギングの料金
ロギングの料金をご覧ください。
モニタリング
Cloud NAT は、NAT ゲートウェイの使用状況を把握できるようにする重要な指標を Cloud Monitoring に送信します。
指標は自動的に Cloud Monitoring に送信されます。カスタム ダッシュボードを作成して、アラートをセットアップし、指標をクエリできます。
必要な Identity and Access Management(IAM)のロールは次のとおりです。
異なるプロジェクトで定義された VM と NAT ゲートウェイを使用する共有 VPC ユーザーの場合、VM レベルの指標にアクセスするには、各 VM のプロジェクトに対する
roles/monitoring.viewerIAM ロールが必要です。NAT ゲートウェイ リソースの場合、ゲートウェイの指標にアクセスするには、ゲートウェイを含むプロジェクトに対する
roles/monitoring.viewerIAM ロールが必要です。
事前定義されたダッシュボードを表示する
Cloud NAT には、ゲートウェイ内のアクティビティを表示する事前定義された一連のダッシュボードが用意されています。
- オープン接続
- 処理された下り(外向き)データ
- 処理された上り(内向き)データ
- ポート使用率
- NAT 割り当てエラー
特定のゲートウェイの詳細ページで事前定義されたダッシュボードを表示するには、次の手順をご覧ください。
Console
Cloud Console で、[Cloud NAT] ページに移動します。
既存のゲートウェイをクリックします。
[モニタリング] タブをクリックします。
下にスクロールして、すべてのダッシュボードを表示します。ページ上部のコントロールを使用して、ビューを 1 時間から 30 日間に変更します。グラフ上のポイントにカーソルを合わせると、その特定の時間の詳細が表示されます。
カスタム ダッシュボードの定義
Cloud NAT の指標に関するカスタムの Cloud Monitoring ダッシュボードを作成するには、次の手順をご覧ください。
Console
Cloud Console で、[Monitoring] に移動します。
[ダッシュボード] をクリックし、[ダッシュボードを作成] をクリックします。
ダッシュボードの名前を作成して、[確認] をクリックします。
[Add chart] をクリックします。
グラフにタイトルを付けます。
リソースタイプと指標を指定します。
- VM の Cloud NAT 指標は、
compute.googleapis.com/nat/接頭辞を使用することで検索できます。 - NAT ゲートウェイの指標には、
router.googleapis.com/nat/接頭辞を使用します。
指標とフィルタリング ディメンションの一覧については、VM インスタンスの指標の使用と NAT ゲートウェイの指標の使用をご覧ください。
- VM の Cloud NAT 指標は、
任意のフィルタリング ディメンションを指定します。
[保存] をクリックします。
アラート ポリシーを定義する
Console
アラート ポリシーを作成して指標の値をモニタリングすると、条件に違反した場合に通知できます。
1 つ以上の Cloud NAT ゲートウェイまたはCompute Engine VM インスタンスリソースをモニタリングするアラート ポリシーを作成するには、次の手順に従います。
- Google Cloud Console で [Monitoring] に移動します。
Cloud Monitoring を初めて使用する場合は、Google Cloud Console のモニタリングへの最初のアクセス時に、ワークスペースが自動的に作成され、プロジェクトがそのワークスペースに関連付けられます。それ以外の場合に、プロジェクトがワークスペースに関連付けられていないときは、ダイアログが表示され、新しいワークスペースを作成するか、このプロジェクトを既存のワークスペースに追加できるようになります。ワークスペースを作成することをおすすめします。選択したら、[追加] をクリックします。
- Monitoring のナビゲーション パネルで notifications [アラート] を選択し、次に [Create Policy] を選択します。
- [Add Condition] をクリックします。
- [ターゲット] ペインの設定で、モニタリングするリソースと指標を指定します。[Find resource type and metric] フィールドで、リソースとして [Cloud NAT Gateway] または [Compute Engine VM instance] を選択します。 次に、指標リストから指標を選択します。
- アラート ポリシーの [Configuration] ペインの設定で、アラートがトリガーされるタイミングを決定します。このペインのほとんどのフィールドにはデフォルト値が入力されています。ペインのフィールドの詳細については、アラート ポリシーのドキュメントの構成をご覧ください。
- [追加] をクリックします。
- 通知セクションに移動するには、[次へ] をクリックします。
- (省略可)アラート ポリシーに通知を追加するには、[通知チャネル] をクリックします。ダイアログで、メニューから 1 つ以上の通知チャネルを選択し、[OK] をクリックします。
追加する通知チャネルが一覧にない場合は、[通知チャネルを管理] をクリックします。新しいブラウザタブの [通知チャネル] ページが表示されます。このページで、構成された通知チャンネルを更新できます。更新が完了したら、元のタブに戻ってautorenew更新アイコンをクリックし、アラート ポリシーに追加する通知チャンネルを選択します。
- ドキュメントのセクションに移動するには、[次へ] をクリックします。
- [名前] をクリックし、アラート ポリシーの名前を入力します。
- (省略可)[Documentation] をクリックして、通知メッセージに追加する情報を入力します。
- [保存] をクリックします。
指標報告の頻度と保持
Cloud NAT の指標は 1 分ごとにバッチ処理され、Monitoring にエクスポートされます。モニタリング データは 6 週間保持されます。ダッシュボードでは、1H(1 時間)、6H(6 時間)、1D(1 日)、1W(1 週間)、6W(6 週間)のデフォルト間隔でデータ分析の結果を確認できます。また、6 週間から 1 分までの間隔を任意に指定して手動で分析を行うこともできます。
VM インスタンスの指標を使用する
次の指標タイプ名の前には、compute.googleapis.com/nat/ が付加されます。この接頭辞は、表中の項目では省略されています。
| metric.type | タイプ | 説明 |
|---|---|---|
sent_bytes_count |
COUNTER | NAT ゲートウェイ経由で送信(VM -> インターネット)されたバイト数。 |
sent_packets_count |
COUNTER | NAT ゲートウェイ経由で送信(VM -> インターネット)されたパケット数。 |
received_bytes_count |
COUNTER | NAT ゲートウェイ経由で受信(インターネット -> VM)したバイト数。 |
received_packets_count |
COUNTER | NAT ゲートウェイ経由で受信(インターネット -> VM)したパケット数。 |
new_connections_count |
COUNTER | NAT ゲートウェイを経由する作成された新規接続の数。 |
open_connections |
GAUGE | 現在 NAT ゲートウェイで開いている接続の数。 |
closed_connections_count |
COUNTER | NAT ゲートウェイを経由する閉じられた接続の数。 |
dropped_sent_packets_count |
COUNTER | NAT ゲートウェイによって破棄された送信パケット数(ポートの枯渇、またはエンドポイントに依存しないマッピングによるポート競合のため) |
dropped_received_packets_count |
COUNTER | 接続が見つからなかったため、NAT ゲートウェイによって破棄された受信パケット数。 |
port_usage |
GAUGE | VM から単一のインターネット エンドポイントへの最大接続数(IP: port)。 |
allocated_ports |
GAUGE | NAT ゲートウェイによって VM に割り当てられたポートの数。 |
VM インスタンスのフィルタリング ディメンション
| label_key | タイプ | 説明 |
|---|---|---|
project_id |
STRING | VM インスタンスのプロジェクト ID。 |
instance_id |
STRING | VM インスタンスの ID。 |
zone |
STRING | VM インスタンスのゾーン。 |
nat_project_number |
STRING | NAT ゲートウェイが属するプロジェクト番号。 |
router_id |
STRING | NAT ゲートウェイが属する Cloud Router の ID。 |
nat_gateway_name |
STRING | NAT ゲートウェイの名前。 |
nat_ip |
STRING | NAT ゲートウェイに割り振られた NAT IP アドレス。指標 allocated_ports に対して有効です。 |
ip_protocol |
STRING | 接続のプロトコル。TCP、UDP、ICMP のいずれかです。allocated_ports を除くすべての指標に対して有効です。 |
reason |
STRING | パケットが破棄された理由。表示される値は次のとおりです。
指標 |
NAT ゲートウェイの指標を使用する
次の指標タイプ名の前には、router.googleapis.com/nat/ が付加されます。この接頭辞は、表中の項目では省略されています。
| metric.type | タイプ | 説明 |
|---|---|---|
nat_allocation_failed |
BOOL | NAT ゲートウェイ内の任意の VM に対する NAT IP アドレスの割り振りにエラーが発生した場合は true、それ以外の場合は false であることを示します。一般的な理由は、ゲートウェイで NAT IP アドレスが不足していることです。 |
sent_bytes_count |
COUNTER | NAT ゲートウェイ経由で送信(VM -> インターネット)されたバイト数。 |
sent_packets_count |
COUNTER | NAT ゲートウェイ経由で送信(VM -> インターネット)されたパケット数。 |
received_bytes_count |
COUNTER | NAT ゲートウェイ経由で受信(インターネット -> VM)したバイト数。 |
received_packets_count |
COUNTER | NAT ゲートウェイ経由で受信(インターネット -> VM)したパケット数。 |
new_connections_count |
COUNTER | NAT ゲートウェイを経由する作成された新規接続の数。 |
open_connections |
GAUGE | 現在 NAT ゲートウェイで開いている接続の数。 |
closed_connections_count |
COUNTER | NAT ゲートウェイを経由する閉じられた接続の数。 |
dropped_sent_packets_count |
COUNTER | NAT ゲートウェイによって破棄された送信パケット数(ポートの枯渇、またはエンドポイントに依存しないマッピングによるポート競合のため) |
dropped_received_packets_count |
COUNTER | 接続が見つからなかったため、NAT ゲートウェイによって破棄された受信パケット数。 |
port_usage |
GAUGE | 単一 VM のポート使用数は、VM から単一のインターネット エンドポイントへの最大接続数です(IP: port)。このフィールドは、NAT ゲートウェイのすべての VM の中で最大のポート使用数を示します。 |
allocated_ports |
GAUGE | NAT ゲートウェイによってすべての VM に割り当てられたポートの数。 |
ゲートウェイのフィルタリング ディメンション
| label_key | タイプ | 説明 |
|---|---|---|
project_id |
STRING | ゲートウェイのプロジェクト ID。 |
region |
STRING | ゲートウェイのリージョン。 |
router_id |
STRING | NAT ゲートウェイが属する Cloud Router の ID。 |
gateway_name |
STRING | NAT ゲートウェイの名前。 |
ip_protocol |
STRING | 接続のプロトコル。TCP、UDP、ICMP のいずれかを設定できます。allocated_ports を除くすべての指標に対して有効です。 |
nat_ip |
STRING | NAT ゲートウェイに割り振られた NAT IP アドレス。指標 allocated_ports に対して有効です。 |
reason |
STRING | パケットが破棄された理由。表示される値は次のとおりです。
指標 |
API の使用
Monitoring API の v3 の projects.timeSeries.list リクエストを使用して、Cloud NAT 指標に対する任意のクエリを作成できます。
API の例
timeSeries.list パラメータ(集約時間 1 分)で取得した VM の割り当てポートの例を次に示します。
- name: projects/PROJECT_ID
- フィルタ:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
},
Monitoring の料金
Cloud NAT モニタリングに費用は発生しません。
次のステップ
- Logging の詳細を確認する。
- Monitoring の詳細を確認する。
- 独自の Cloud NAT ゲートウェイを作成する。
- 一般的な問題のトラブルシューティングを行う。