ロギングとモニタリングの使用

ロギング

Cloud NAT ロギングを使用すると、NAT 接続とエラーをログに記録できます。Cloud NAT ロギングを有効にすると、次のシナリオごとに 1 つのログエントリを生成できます。

  • NAT を使用するネットワーク接続が作成された。
  • NAT に使用可能なポートがないことが原因でパケットが破棄された。

両方の種類のイベントをログに記録するか、一方の種類のイベントのみをログに記録するかを選択できます。

作成されたログは Cloud Logging に送信されます。

仕様

Cloud NAT ロギングには、次の仕様が適用されます。

  • Cloud NAT ロギングでは、TCP トラフィックと UDP トラフィックのみが処理されます。

  • Cloud NAT ロギングでは、廃棄された下り(外向き)の TCP パケットと UDP パケットのみがログに記録されます。廃棄された受信パケットはログに記録されません。たとえば、外向きのリクエストに対する内向きのレスポンスがなんらかの理由で廃棄された場合、エラーはログに記録されません。

各 VM インスタンスが単位時間あたりに生成できるのは、一定数のログエントリのみであり、この数は vCPU の数に比例します。VM は vCPU あたり 1 秒間に 50~100 件のログエントリを生成できます。

  • このレートのしきい値は、ログに記録できるイベント数に影響します。一部のイベントが除外されている場合でも、それらのイベントは発生したことによって、記録できるログエントリ数にカウントされます。ログをエラーのみに制限する、またはネットワーク アドレス変換接続のみに制限することによって、表示されるログエントリの数が増加するとは限りません。たとえば、成功した接続のみをログに記録するように選択した場合、過剰な接続試行の失敗と NAT エラーが発生している期間については、接続ログエントリの成功数が制限されることに変わりありません。

  • Cloud NAT ロギングでは、すべてのパケットがログに記録されるわけではありません。VM のレートしきい値に達していなくても、一部の条件によってログからイベントが省略される場合があります。Cloud NAT ロギングでのエントリの有無に基づいて判断する必要がありますが、エントリが存在しないことは、イベントが発生しなかったことを意味するものではありません。

ロギングの構成

Cloud NAT ロギングを構成する手順は次のとおりです。

ロギングを有効にする

ロギングが有効になっている場合、収集されたすべてのログはデフォルトで Cloud Logging に送信されます。特定のログのみが送信されるように、フィルタリングできます。

NAT ゲートウェイを作成または編集する際にもこれらの値を指定できます。以下の手順では、既存の NAT ゲートウェイのロギングを有効にする方法を示します。

Console

  1. Google Cloud Console で、[Cloud NAT] ページに移動します。

    [Cloud NAT] ページに移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [ロギング、最小ポート、タイムアウト] をクリックして対象セクションを開きます。

  5. [Stackdriver Logging] で、次のいずれかを選択します。

    • ロギングなし: ロギングを無効にする。
    • 変換とエラー: すべてのログを Logging に送信する。
    • 変換のみ: 接続が作成された場合にのみログを送信する。破棄されたパケットはログに記録されません。
    • エラーのみ: 使用可能なポートが存在しないためパケットが破棄された場合にログを送信する。新しい接続はログに記録されません。
  6. [保存] をクリックします。

gcloud

次のコマンドにより、既存の NAT ゲートウェイのロギングが有効にされます。

各コマンドで、次の対象を置き換えます。

  • NAT_GATEWAY: NAT ゲートウェイの名前
  • ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前
  • REGION: Cloud Router のリージョン

ネットワーク アドレス変換イベントとエラーをログに記録するには、次のようにします。

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

ネットワーク アドレス変換イベントのみをログに記録するには、次のようにします。

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

エラーのみをログに記録するには、次のようにします。

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

ログフィルタを解除する

フィルタが設定されている場合は、フィルタを解除できます。ログフィルタを解除すると、ロギングが有効になっていれば、ネットワーク アドレス変換イベントとエラーの両方がログに記録されます。

Console

  1. Cloud Console で、[Cloud NAT] ページに移動します。

    [Cloud NAT] ページに移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [ロギング、最小ポート、タイムアウト] をクリックして対象セクションを開きます。

  5. [Stackdriver Logging] で [変換とエラー] を選択します。

  6. [保存] をクリックします。

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

以下を置き換えます。

  • NAT_GATEWAY: NAT ゲートウェイの名前
  • ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前
  • REGION: Cloud Router のリージョン
  • --log-filter=ALL: すべてのログを受け入れるようにログフィルタを設定する

ロギングを無効にする

ロギングを無効にする方法は次のとおりです。

Console

  1. Cloud Console で、[Cloud NAT] ページに移動します。

    [Cloud NAT] ページに移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [ロギング、最小ポート、タイムアウト] をクリックして対象セクションを開きます。

  5. [Stackdriver Logging] で、[ロギングなし] を選択します。

  6. [保存] をクリックします。

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

以下を置き換えます。

  • NAT_GATEWAY: NAT ゲートウェイの名前
  • ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前
  • REGION: Cloud Router のリージョン

ロギングのステータスを確認する

ロギングのステータスを確認する手順は次のとおりです。

Console

  1. Google Cloud Console で、[Cloud NAT] ページに移動します。

    [Cloud NAT] ページに移動

  2. NAT ゲートウェイをクリックします。

  3. [ロギング、最小ポート、タイムアウト] セクションの [Stackdriver Logging] で選択内容を確認します。

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

以下を置き換えます。

  • NAT_GATEWAY: NAT ゲートウェイの名前
  • ROUTER_NAME: NAT ゲートウェイをホストする Cloud Router の名前
  • REGION: Cloud Router のリージョン

ログの表示

NAT ログを表示する方法は次のとおりです。

Console

  1. Google Cloud Console で、ログビューア ページに移動します。

    ログビューア ページに移動

    • すべての NAT ログを表示するには、最初のプルダウン メニューで [Cloud NAT ゲートウェイ] を選択します。
    • 1 つのリージョンのログのみを表示するには、最初のプルダウン メニューで [Cloud NAT ゲートウェイ] を選択し、カーソルを右にスライドしてリージョンを選択します。
    • 1 つのゲートウェイのログのみを表示するには、最初のプルダウン メニューで [Cloud NAT ゲートウェイ] を選択し、カーソルを右にスライドしてリージョンを選択します。再度カーソルを右にスライドして 1 つのゲートウェイを選択します。

または、[ログビューア] ページに移動して、[ラベルまたはテキスト検索でフィルタ] フィールドに次のコードを貼り付けます。

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

ここで

  • resource.type=nat_gateway: NAT ゲートウェイへの出力を制限する。
  • --limit=10: 出力を 10 件のエントリに制限する。異なる値を入力して、エントリの数を増減する、または完全に省略して連続したログを表示することもできます。
  • --format=json: JSON 形式で出力を表示する。

その他のオプションについては、ログエントリの読み取りをご覧ください。

リソースログのログベースの指標のエクスポートを構成できます。

ログの内容

Cloud NAT ログエントリには、NAT トラフィックのモニタリングとデバッグに有用な情報が含まれています。ログエントリには次のタイプの情報が含まれています。

  • 重大度、プロジェクト ID、プロジェクト番号、タイムスタンプなど、ほとんどの Google Cloud ログで表示される一般情報。
  • Cloud NAT に関する特定の情報。一部のログフィールドに含まれるエントリは、それら自体が複数のフィールドです。これらのエントリとフィールドの説明を次の表に示します。

ログのフィールド

フィールド 意味
connection オブジェクト(NatIpConnection 送信元 VM の IP アドレスとポート、NAT の送信元 IP アドレスとポート、宛先 IP アドレスとポート、この接続の IP アドレス プロトコルを記述する 7 タプル。
allocation_status enum この接続が正常に割り当てられたか破棄されたかを示します。OK または DROPPED のいずれかです。
gateway_identifiers オブジェクト(NatGateway 接続に使用された NAT ゲートウェイの構成。
endpoint オブジェクト(InstanceDetails VM インスタンスの詳細。共有 VPC 構成では、project_id はサービス プロジェクトに対応します。
vpc オブジェクト(VpcDetails VPC ネットワークの詳細。共有 VPC 構成では、project_id はホスト プロジェクトの詳細に対応します。
destination オブジェクト(DestinationDetails 接続の宛先の詳細。

NatIpConnection フィールドの形式

フィールド タイプ 説明
src_ip 文字列 送信元 IP アドレス
src_port int32 送信元ポート
nat_ip 文字列 NAT IP アドレス
nat_port int32 NAT 割り当てポート
dest_ip 文字列 宛先 IP アドレス
dest_port int32 宛先ポート
protocol int32 IANA プロトコル番号

NatGateway フィールドの形式

フィールド タイプ 説明
gateway_name 文字列 NAT ゲートウェイの名前
router_name 文字列 NAT ゲートウェイに関連付けられた Cloud Router
region 文字列 Cloud Router のリージョン

InstanceDetails フィールドの形式

フィールド タイプ 説明
project_id 文字列 VM を含むプロジェクトの ID
vm_name 文字列 VM のインスタンス名
region 文字列 Cloud Router のリージョン
zone 文字列 VM のゾーン

VpcDetails フィールドの形式

フィールド タイプ 説明
project_id 文字列 ネットワークを含むプロジェクトの ID
vpc_name 文字列 VM が動作しているネットワーク
subnetwork_name 文字列 VM が動作しているサブネット

DestinationDetails フィールドの形式

フィールド タイプ 説明
geo_location オブジェクト(GeographicDetails 接続の宛先が Google Cloud の外部にある場合、このフィールドには使用可能なロケーションのメタデータが入力されます。
instance オブジェクト(InstanceDetails 接続の宛先が送信元と同じプロジェクト内のインスタンスである場合、このフィールドには VM インスタンスの詳細が入力されます。

GeographicDetails フィールドの形式

フィールド タイプ 説明
continent 文字列 外部エンドポイントが存在する大陸
country 文字列 外部エンドポイントの国
region 文字列 外部エンドポイントのリージョン
city 文字列 外部エンドポイントの都市
asn 文字列 このエンドポイントが属する外部ネットワークの自律システム番号(ASN)

例 1: 共有 VPC ネットワーク内の VM インスタンスからフランスに存在する外部サーバーに向かう NAT を介した TCP 接続の記録。

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

例 2: 使用可能なポートがないことにより廃棄されたパケットの記録。送信元の VM は、同じプロジェクト内の別の VM の外部 IP アドレスに送信しようとしていました。

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

ロギングの料金

ロギングの料金をご覧ください。

モニタリング

Cloud NAT は、NAT ゲートウェイの使用状況を把握できるようにする重要な指標を Cloud Monitoring に送信します。

指標は自動的に Cloud Monitoring に送信されます。カスタム ダッシュボードを作成して、アラートをセットアップし、指標をクエリできます。

必要な Identity and Access Management(IAM)のロールは次のとおりです。

  • 異なるプロジェクトで定義された VM と NAT ゲートウェイを使用する共有 VPC ユーザーの場合、VM レベルの指標にアクセスするには、各 VM のプロジェクトに対する roles/monitoring.viewer IAM ロールが必要です。

  • NAT ゲートウェイ リソースの場合、ゲートウェイの指標にアクセスするには、ゲートウェイを含むプロジェクトに対する roles/monitoring.viewer IAM ロールが必要です。

事前定義されたダッシュボードを表示する

Cloud NAT には、ゲートウェイ内のアクティビティを表示する事前定義された一連のダッシュボードが用意されています。

  • オープン接続
  • 処理された下り(外向き)データ
  • 処理された上り(内向き)データ
  • ポート使用率
  • NAT 割り当てエラー

特定のゲートウェイの詳細ページで事前定義されたダッシュボードを表示するには、次の手順をご覧ください。

Console

  1. Cloud Console で、[Cloud NAT] ページに移動します。

    [Cloud NAT] ページに移動

  2. 既存のゲートウェイをクリックします。

  3. [モニタリング] タブをクリックします。

  4. 下にスクロールして、すべてのダッシュボードを表示します。ページ上部のコントロールを使用して、ビューを 1 時間から 30 日間に変更します。グラフ上のポイントにカーソルを合わせると、その特定の時間の詳細が表示されます。

カスタム ダッシュボードの定義

Cloud NAT の指標に関するカスタムの Cloud Monitoring ダッシュボードを作成するには、次の手順をご覧ください。

Console

  1. Cloud Console で、[Monitoring] に移動します。

    [Monitoring] に移動

  2. [ダッシュボード] をクリックし、[ダッシュボードを作成] をクリックします。

  3. ダッシュボードの名前を作成して、[確認] をクリックします。

  4. [Add chart] をクリックします。

  5. グラフにタイトルを付けます。

  6. リソースタイプと指標を指定します。

    • VM の Cloud NAT 指標は、compute.googleapis.com/nat/ 接頭辞を使用することで検索できます。
    • NAT ゲートウェイの指標には、router.googleapis.com/nat/ 接頭辞を使用します。

    指標とフィルタリング ディメンションの一覧については、VM インスタンスの指標の使用NAT ゲートウェイの指標の使用をご覧ください。

  7. 任意のフィルタリング ディメンションを指定します。

  8. [保存] をクリックします。

アラート ポリシーを定義する

Console

アラート ポリシーを作成して指標の値をモニタリングすると、条件に違反した場合に通知できます。

1 つ以上の Cloud NAT ゲートウェイまたは Compute Engine VM インスタンス リソースをモニタリングするアラート ポリシーを作成するには、次の手順を行います。

  1. Google Cloud Console で、[Monitoring] ページに移動します。

    [Monitoring] に移動

  2. Monitoring のナビゲーション パネルで [アラート] を選択し、次に [Create Policy] を選択します。
  3. この手順を進めるにあたり、[RETURN TO LEGACY UI] ボタンが表示されている場合はクリックしてください。アラート ポリシーを作成するには、プレビュー版インターフェースを使用します。ただし、この手順は以前の UI を対象としています。
  4. [ADD CONDITION] をクリックします。
    1. [Target] ペインの設定で、モニタリングするリソースと指標を指定します。[Find resource type and metric] フィールドで、リソースに [Cloud NAT Gateway] または [Compute Engine VM instance] を選択します。次に、指標リストから指標を選択します。
    2. アラート ポリシーの [Configuration] ペインの設定で、アラートがトリガーされるタイミングを決定します。このペインのほとんどのフィールドにはデフォルト値が入力されています。ペインのフィールドの詳細については、アラート ポリシーのドキュメントの構成をご覧ください。
    3. [ADD] をクリックします。
  5. 通知セクションに移動するには、[次へ] をクリックします。
  6. (省略可)アラート ポリシーに通知を追加するには、[通知チャネル] をクリックします。ダイアログで、メニューから 1 つ以上の通知チャネルを選択し、[OK] をクリックします。

    追加する通知チャネルが一覧にない場合は、[通知チャネルを管理] をクリックします。新しいブラウザタブの [通知チャネル] ページが表示されます。このページで、構成された通知チャンネルを更新できます。更新が完了したら、元のタブに戻って 更新アイコンをクリックし、アラート ポリシーに追加する通知チャンネルを選択します。

  7. ドキュメントのセクションに移動するには、[次へ] をクリックします。
  8. [名前] をクリックし、アラート ポリシーの名前を入力します。
  9. (省略可)[Documentation] をクリックして、通知メッセージに追加する情報を入力します。
  10. [保存] をクリックします。
詳細については、アラート ポリシーをご覧ください。

指標報告の頻度と保持

Cloud NAT の指標は 1 分ごとにバッチ処理され、Monitoring にエクスポートされます。モニタリング データは 6 週間保持されます。ダッシュボードでは、1H(1 時間)、6H(6 時間)、1D(1 日)、1W(1 週間)、6W(6 週間)のデフォルト間隔でデータ分析の結果を確認できます。また、6 週間から 1 分までの間隔を任意に指定して手動で分析を行うこともできます。

VM インスタンスの指標を使用する

次の指標タイプ名の前には、compute.googleapis.com/nat/ が付加されます。この接頭辞は、表中の項目では省略されています。

metric.type タイプ 説明
sent_bytes_count COUNTER NAT ゲートウェイ経由で送信(VM -> インターネット)されたバイト数。
sent_packets_count COUNTER NAT ゲートウェイ経由で送信(VM -> インターネット)されたパケット数。
received_bytes_count COUNTER NAT ゲートウェイ経由で受信(インターネット -> VM)したバイト数。
received_packets_count COUNTER NAT ゲートウェイ経由で受信(インターネット -> VM)したパケット数。
new_connections_count COUNTER NAT ゲートウェイを経由する作成された新規接続の数。
open_connections GAUGE 現在 NAT ゲートウェイで開いている接続の数。
closed_connections_count COUNTER NAT ゲートウェイを経由する閉じられた接続の数。
dropped_sent_packets_count COUNTER NAT ゲートウェイによって破棄された送信パケット数(ポートの枯渇、またはエンドポイントに依存しないマッピングによるポート競合のため)
dropped_received_packets_count COUNTER 接続が見つからなかったため、NAT ゲートウェイによって破棄された受信パケット数。
port_usage GAUGE VM から単一のインターネット エンドポイントへの最大接続数(IP: port)。
allocated_ports GAUGE NAT ゲートウェイによって VM に割り当てられたポートの数。

VM インスタンスのフィルタリング ディメンション

label_key タイプ 説明
project_id STRING VM インスタンスのプロジェクト ID。
instance_id STRING VM インスタンスの ID。
zone STRING VM インスタンスのゾーン。
nat_project_number STRING NAT ゲートウェイが属するプロジェクト番号。
router_id STRING NAT ゲートウェイが属する Cloud Router の ID。
nat_gateway_name STRING NAT ゲートウェイの名前。
nat_ip STRING NAT ゲートウェイに割り振られた NAT IP アドレス。指標 allocated_ports に対して有効です。
ip_protocol STRING 接続のプロトコル。TCPUDPICMP のいずれかです。allocated_ports を除くすべての指標に対して有効です。
reason STRING

パケットが破棄された理由。表示される値は次のとおりです。

指標 dropped_sent_packets_count に対して有効です。

NAT ゲートウェイの指標を使用する

次の指標タイプ名の前には、router.googleapis.com/nat/ が付加されます。この接頭辞は、表中の項目では省略されています。

metric.type タイプ 説明
nat_allocation_failed BOOL NAT ゲートウェイ内の任意の VM に対する NAT IP アドレスの割り振りにエラーが発生した場合は true、それ以外の場合は false であることを示します。一般的な理由は、ゲートウェイで NAT IP アドレスが不足していることです。
sent_bytes_count COUNTER NAT ゲートウェイ経由で送信(VM -> インターネット)されたバイト数。
sent_packets_count COUNTER NAT ゲートウェイ経由で送信(VM -> インターネット)されたパケット数。
received_bytes_count COUNTER NAT ゲートウェイ経由で受信(インターネット -> VM)したバイト数。
received_packets_count COUNTER NAT ゲートウェイ経由で受信(インターネット -> VM)したパケット数。
new_connections_count COUNTER NAT ゲートウェイを経由する作成された新規接続の数。
open_connections GAUGE 現在 NAT ゲートウェイで開いている接続の数。
closed_connections_count COUNTER NAT ゲートウェイを経由する閉じられた接続の数。
dropped_sent_packets_count COUNTER NAT ゲートウェイによって破棄された送信パケット数(ポートの枯渇、またはエンドポイントに依存しないマッピングによるポート競合のため)
dropped_received_packets_count COUNTER 接続が見つからなかったため、NAT ゲートウェイによって破棄された受信パケット数。
port_usage GAUGE 単一 VM のポート使用数は、VM から単一のインターネット エンドポイントへの最大接続数です(IP: port)。このフィールドは、NAT ゲートウェイのすべての VM の中で最大のポート使用数を示します。
allocated_ports GAUGE NAT ゲートウェイによってすべての VM に割り当てられたポートの数。

ゲートウェイのフィルタリング ディメンション

label_key タイプ 説明
project_id STRING ゲートウェイのプロジェクト ID。
region STRING ゲートウェイのリージョン。
router_id STRING NAT ゲートウェイが属する Cloud Router の ID。
gateway_name STRING NAT ゲートウェイの名前。
ip_protocol STRING 接続のプロトコル。TCPUDPICMP のいずれかを設定できます。allocated_ports を除くすべての指標に対して有効です。
nat_ip STRING NAT ゲートウェイに割り振られた NAT IP アドレス。指標 allocated_ports に対して有効です。
reason STRING

パケットが破棄された理由。表示される値は次のとおりです。

指標 dropped_sent_packets_count に対して有効です。

API の使用

Monitoring API の v3 の projects.timeSeries.list リクエストを使用して、Cloud NAT 指標に対する任意のクエリを作成できます。

API の例

timeSeries.list パラメータ(集約時間 1 分)で取得した VM の割り当てポートの例を次に示します。

  • name: projects/PROJECT_ID
  • フィルタ: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Monitoring の料金

Cloud NAT モニタリングに費用は発生しません。

次のステップ