Como usar a geração de registros e o monitoramento

Logging

O registro do Cloud NAT permite que você registre erros e conexões NAT. Quando o registro do Cloud NAT está ativado, uma entrada de registro pode ser gerada para cada um dos seguintes cenários:

  • quando uma conexão de rede usando NAT é criada;
  • quando um pacote é descartado porque nenhuma porta estava disponível para NAT.

É possível escolher registrar os dois tipos de evento ou apenas um ou outro.

Os registros criados são enviados para o Cloud Logging.

Especificações

As seguintes especificações se aplicam ao registro do Cloud NAT:

  • O registro do Cloud NAT lida somente com tráfego TCP e UDP.

  • O registro do Cloud NAT registra somente pacotes descartados se eles saem de pacotes TCP e UDP de saída. Ele não registra pacotes de entrada descartados. Por exemplo, se uma resposta de entrada para uma solicitação de saída for descartada por algum motivo, nenhum erro será registrado.

Cada instância de VM só pode gerar um determinado número de entradas de registro por unidade de tempo, proporcional ao número de vCPUs. A VM pode gerar entre 50 e 100 entradas de registro por segundo por vCPU.

  • Esse limite de taxa afeta o número de eventos que podem ser registrados. Mesmo que alguns eventos sejam filtrados, sua ocorrência é contabilizada no número de possíveis entradas de registro. Limitar registros a apenas erros ou apenas conexões de conversão de endereço de rede não aumenta necessariamente o número de entradas de registro visualizadas. Por exemplo, se você optar por registrar somente conexões bem-sucedidas, os períodos de excesso de tentativas de conexão com falha e erros NAT ainda poderão restringir o número de entradas de registro de conexão bem-sucedidas.

  • O registro do Cloud NAT não registra todos os pacotes. Mesmo que o limite de taxa da VM não tenha sido atingido, algumas condições podem fazer com que os eventos sejam omitidos do registro. Você deve confiar na presença de entradas no registro do Cloud NAT para tomar decisões conscientes, mas não deve presumir que a ausência de entradas significa que um evento não aconteceu.

Configurar o registro

Siga as etapas abaixo para configurar a geração de registros do Cloud NAT.

Como ativar a geração de registros

Se a geração de registros estiver ativada, todos os registros coletados serão enviados para o Cloud Logging por padrão. Você pode filtrá-los para que somente determinados registros sejam enviados.

Você também pode especificar esses valores ao criar ou editar um gateway NAT. As instruções a seguir mostram como ativar a geração de registros para um gateway NAT existente.

Console

  1. No Console do Google Cloud, acesse a página do Cloud NAT.

    Acesse a página do Cloud NAT

  2. Clique no seu gateway NAT.

  3. Clique em Editar.

  4. Clique em Registro, portas mínimas, tempo limite para abrir essa seção.

  5. Em Stackdriver Logging, selecione uma das seguintes opções:

    • Sem geração de registros: desativa a geração de registros
    • Tradução e erros: envia todos os registros para o Logging
    • Somente tradução: envia um registro somente quando uma conexão é criada. não registra pacotes descartados
    • Somente erros: envia um registro quando um pacote é descartado porque nenhuma porta estava disponível. não registra novas conexões
  6. Clique em Save.

gcloud

Os comandos a seguir ativam o registro de um gateway NAT existente.

Em cada comando, substitua o seguinte:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router

Para registrar erros e eventos de conversão de endereços de rede:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Para registrar apenas eventos de conversão de endereços de rede:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Para registrar somente os erros:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Como limpar filtros de registro

Se você tiver um filtro definido, poderá limpá-lo. Limpar um filtro de registro significa que os eventos e erros de conversão de endereços de rede são registrados, desde que o registro esteja ativado.

Console

  1. No Console do Cloud, acesse a página do Cloud NAT.

    Acesse a página do Cloud NAT

  2. Clique no seu gateway NAT.

  3. Clique em Editar.

  4. Clique em Registro, portas mínimas, tempo limite para abrir essa seção.

  5. Em Stackdriver Logging, selecione Tradução e erros.

  6. Clique em Save.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Substitua:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router
  • --log-filter=ALL define o filtro de registro para aceitar todos os registros.

Como desativar a geração de registros

Para desativar a geração de registros, faça o seguinte:

Console

  1. No Console do Cloud, acesse a página do Cloud NAT.

    Acesse a página do Cloud NAT

  2. Clique no seu gateway NAT.

  3. Clique em Editar.

  4. Clique em Registro, portas mínimas, tempo limite para abrir essa seção.

  5. Em Stackdriver Logging, selecione Sem geração de registros.

  6. Clique em Save.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Substitua:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router

Como determinar o status de registro

Para determinar o status da geração de registros, faça o seguinte:

Console

  1. No Console do Google Cloud, acesse a página do Cloud NAT.

    Acesse a página do Cloud NAT

  2. Clique no seu gateway NAT.

  3. Na seção Logging, portas mínimas, tempo limite, inspecione as seleções em Stackdriver Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Substitua:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router

Ver registros

Para visualizar os registros NAT, faça o seguinte:

Console

  1. No Console do Google Cloud, acesse a página do visualizador de registros.

    Acesse a página "Logs Viewer".

    • Para ver todos os registros NAT, no primeiro menu suspenso, selecione Cloud NAT Gateway.
    • Para ver os registros de apenas uma região, no primeiro menu suspenso, selecione Gateway Cloud NAT e deslize o cursor para a direita para selecionar uma região.
    • Para ver registros de apenas um gateway, no primeiro menu suspenso, selecione Gateway Cloud NAT, deslize o cursor para a direita para selecionar uma região e deslize o cursor para a direita novamente para selecionar um único gateway.

Como alternativa, acesse a página Visualizador de registros e cole a seguinte informação no campo Filtrar por rótulo ou pesquisa de texto:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Em que:

  • resource.type=nat_gateway limita a saída aos seus gateways NAT.
  • --limit=10: limita a saída a 10 entradas; insira um valor diferente para ver mais ou menos entradas ou omita-o totalmente para ver uma rolagem contínua de registros.
  • --format=json exibe a saída no formato JSON.

Para mais opções, consulte Como ler entradas de registro

É possível configurar a exportação de métricas com base em registros para registros de recursos.

O que é registrado

As entradas de registro do Cloud NAT contêm informações úteis para monitorar e depurar seu tráfego NAT. As entradas de registro contêm:

  • Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
  • Informações específicas relacionadas ao Cloud NAT. Alguns campos de registro contêm entradas que são campos múltiplos. Essas entradas e descrições de campo são mostradas nas tabelas a seguir.

Campos de registro

Campo Valor Significado
connection object(NatIpConnection) 7 tuplas descrevendo o endereço e a porta da VM de origem, o endereço IP e a porta de origem NAT, o endereço IP e a porta de destino e o protocolo de endereço IP dessa conexão.
allocation_status enum Indica se essa conexão foi alocada ou descartada. Um de OK ou DROPPED.
gateway_identifiers object(NatGateway) A configuração do gateway NAT usada pela conexão.
endpoint object(InstanceDetails) Detalhes da instância de VM. Em uma configuração de VPC compartilhada, project_id corresponde ao projeto de serviço.
vpc object(VpcDetails) Detalhes da rede VPC. Em uma configuração de VPC compartilhada, project_id corresponde ao ID do projeto host.
destination object(DestinationDetails) Detalhes do destino da conexão.

Formato de campo NatIpConnection

Campo Tipo Descrição
src_ip string Endereço IP de origem
src_port int32 Porta de origem
nat_ip string Endereço IP NAT
nat_port int32 Porta atribuída NAT
dest_ip string Endereço IP de destino
dest_port int32 Porta de destino
protocol int32 Número do protocolo IANA

Formato de campo NatGateway

Campo Tipo Descrição
gateway_name string Nome do gateway NAT
router_name string Cloud Router associado ao gateway NAT
region string Região do Cloud Router

Formato do campo InstanceDetails

Campo Tipo Descrição
project_id string Código do projeto que contém a VM
vm_name string Nome da instância da VM
region string Região do Cloud Router
zone string Zona da VM

Formato do campo VpcDetails

Campo Tipo Descrição
project_id string ID do projeto que contém a rede
vpc_name string Rede em que a VM está operando
subnetwork_name string Sub-rede em que a VM está operando

Formato de campo DestinationDetails

Campo Tipo Descrição
geo_location object(GeographicDetails) Se o destino da conexão for externo ao Google Cloud, esse campo será preenchido com os metadados de local disponíveis.
instance object(InstanceDetails) Se o destino da conexão for uma instância no mesmo projeto da origem, esse campo será preenchido com os detalhes da instância da VM.

Formato do campo GeographicDetails

Campo Tipo Descrição
continent string Continente para endpoints externos
country string País para endpoints externos
region string Região para endpoints externos
city string Cidade para endpoints externos
asn string O número de sistema autônomo (ASN, na sigla em inglês) da rede externa a que este endpoint pertence.

Exemplos

Exemplo 1: registro de conexão TCP com NAT de uma instância de VM em uma rede VPC compartilhada direcionada para um servidor externo na França.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Exemplo 2: registro de um pacote descartado porque não havia portas disponíveis. O envio da VM estava tentando alcançar o endereço IP externo de outra VM no mesmo projeto.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Preços do Logging

Consulte Preços da geração de registros.

Monitorar

O Cloud NAT apresenta as principais métricas do Cloud Monitoring que fornecem informações sobre o uso de gateways NAT na sua frota.

As métricas são enviadas automaticamente para o Cloud Monitoring. Lá, você pode criar painéis personalizados, configurar alertas e consultar as métricas.

Veja a seguir os papéis necessários de gerenciamento de identidade e acesso (IAM, na sigla em inglês):

  • Para usuários de VPC compartilhada com VMs e gateways NAT definidos em projetos diferentes, o acesso às métricas no nível da VM exige o papelroles/monitoring.viewer do IAM para o projeto de cada VM.

  • Para o recurso de gateway NAT, o acesso às métricas de gateway requer a função de IAM roles/monitoring.viewer para o projeto que contém o gateway.

Como visualizar painéis predefinidos

O Cloud NAT fornece um conjunto de painéis predefinidos que exibem atividades em todo o gateway, como:

  • conexões abertas;
  • dados de saída processados;
  • dados de entrada processados;
  • utilização de portas;
  • erros de alocação de NAT.

Para visualizar os painéis predefinidos na página de detalhes de um gateway específico, consulte as seguintes etapas:

Console

  1. No Console do Cloud, acesse a página do Cloud NAT.

    Acesse a página do Cloud NAT

  2. Clique em um gateway existente.

  3. Clique na guia Monitoramento.

  4. Role para baixo e veja todos os painéis. É possível alterar a visualização de 1 hora para 30 dias usando o controle na parte superior da página. Passe o cursor sobre um ponto no gráfico para ver detalhes sobre esse momento específico.

Como definir painéis personalizados

Para criar painéis personalizados do Cloud Monitoring com métricas do Cloud NAT, consulte as seguintes etapas:

Console

  1. No Console do Cloud, acesse o Monitoring.

    Acessar Monitoring

  2. Clique em Painéis e em Criar painel.

  3. Crie um nome para seu painel e clique em Confirmar.

  4. Clique em Adicionar gráfico.

  5. Dê um título ao gráfico.

  6. Especifique o tipo de recurso e a métrica.

    • Para métricas do Cloud NAT de uma VM, pesquise usando o prefixo compute.googleapis.com/nat/.
    • Para métricas de um gateway NAT, use o prefixo router.googleapis.com/nat/.

    Para listas de métricas e dimensões de filtro, consulte Como usar métricas de instância de VM e Como usar métricas de gateway NAT.

  7. Especifique as dimensões de filtragem.

  8. Clique em Save.

Como definir políticas de alertas

Console

É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição.

Para criar uma política de alertas que monitore um ou mais recursos de gateway do Cloud NAT ou de instância de VM do Compute Engine, siga estas etapas:

  1. No Console do Google Cloud, acesse a página Monitoring.

    Acessar Monitoring

  2. No painel de navegação do Monitoring, selecione Alertas e depois Criar política.
  3. Clique em Adicionar condição:
    1. As configurações no painel Destino especificam o recurso e a métrica a serem monitorados. No campo Encontre o tipo de recurso e a métrica, selecione o recurso Gateway do Cloud NAT ou Instância de VM do Compute Engine VM. Em seguida, selecione uma métrica da lista.
    2. As configurações da política de alertas no painel Configuração determinam quando o alerta é acionado. A maioria dos campos nesse painel é preenchida com valores padrão. Para mais informações sobre os campos no painel, consulte Configuração na documentação das políticas de alertas.
    3. Clique em Adicionar.
  4. Para acessar a seção de notificações, clique em Próxima.
  5. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.

    Se um canal que você quer adicionar não estiver listado, clique em Gerenciar canais de notificação. Você será direcionado para a página Canais de notificação em uma nova guia do navegador. Nessa seção, é possível atualizar os canais de notificação configurados. Depois de concluir as atualizações, retorne à guia original, clique em Atualizar e selecione os canais de notificação que serão adicionados à política de alertas.

  6. Para avançar à seção de documentação, clique em Próxima.
  7. Clique em Nome e digite um nome para a política de alertas.
  8. Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
  9. Clique em Salvar.
Saiba mais em Políticas de alertas.

Frequência e retenção de relatórios de métricas

As métricas do Cloud NAT são agrupadas e exportadas para o Monitoring a cada um (1) minuto. Os dados de monitoramento são retidos por seis semanas. O painel fornece análise de dados em intervalos padrão de 1H (uma hora), 6H (seis horas), 1D (um dia), 1W (uma semana) e 6W (seis semanas). É possível solicitar manualmente a análise em qualquer intervalo, de 6W a 1 minuto.

Como usar métricas de instância de VM

Os seguintes nomes de tipo de métrica devem ser prefixados com compute.googleapis.com/nat/. Esse prefixo foi omitido das entradas na tabela.

Tipo de métrica Tipo Descrição
sent_bytes_count CONTADOR Contagem de bytes enviados (VM -> Internet) pelo gateway NAT.
sent_packets_count CONTADOR Contagem de pacotes enviados (VM -> Internet) pelo gateway NAT.
received_bytes_count CONTADOR Contagem de bytes recebidos (Internet -> VM) pelo gateway NAT.
received_packets_count CONTADOR Contagem de pacotes recebidos (Internet -> VM) por meio do gateway NAT.
new_connections_count CONTADOR Contagem de novas conexões criadas no gateway NAT.
open_connections MEDIDOR Número de conexões abertas atualmente no gateway NAT.
closed_connections_count CONTADOR Contagem de conexões fechadas no gateway NAT.
dropped_sent_packets_count CONTADOR Contagem de pacotes enviados que foram descartados pelo gateway NAT (por causa da exaustão da porta ou devido a um conflito de portas causado pelo mapeamento independente do endpoint).
dropped_received_packets_count CONTADOR Contagem de pacotes recebidos removidos pelo gateway NAT porque uma conexão não foi encontrada.
port_usage MEDIDOR Número máximo de conexões de uma VM para um único ponto de extremidade da Internet (IP:port).
allocated_ports MEDIDOR Número de portas alocadas para uma VM pelo gateway NAT.

Dimensões de filtro da instância de VM

Chave do rótulo Tipo Descrição
project_id STRING O código do projeto da instância da VM.
instance_id STRING O ID da instância da VM.
zone STRING : a zona da instância da VM;
nat_project_number STRING O número do projeto ao qual o gateway NAT pertence.
router_id STRING O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name STRING O nome do gateway NAT.
nat_ip STRING O endereço IP NAT alocado ao gateway NAT. Válido para métricas allocated_ports.
ip_protocol STRING O protocolo da conexão. Pode ser TCP, UDP ou ICMP. Válido para todas as métricas, exceto allocated_ports.
reason STRING

O motivo do descarte do pacote. Valores possíveis:

Válido para métricas dropped_sent_packets_count.

Como usar métricas de gateway NAT

Os seguintes nomes de tipo de métrica devem ser prefixados com router.googleapis.com/nat/. Esse prefixo foi omitido das entradas na tabela.

Tipo de métrica Tipo Descrição
nat_allocation_failed BOOL Indica "verdadeiro" se houver uma falha na alocação de endereços IP NAT para qualquer VM no gateway NAT. Caso contrário, "falso". Um motivo comum é a falta de endereços IP NAT no gateway.
sent_bytes_count CONTADOR Contagem de bytes enviados (VMs -> Internet) pelo gateway NAT.
sent_packets_count CONTADOR Contagem de pacotes enviados (VMs -> Internet) pelo gateway NAT.
received_bytes_count CONTADOR Contagem de bytes recebidos (Internet -> VMs) por meio do gateway NAT.
received_packets_count CONTADOR Contagem de pacotes recebidos (Internet -> VMs) por meio do gateway NAT.
new_connections_count CONTADOR Contagem de novas conexões criadas no gateway NAT.
open_connections MEDIDOR Número de conexões abertas atualmente no gateway NAT.
closed_connections_count CONTADOR Contagem de conexões fechadas no gateway NAT.
dropped_sent_packets_count CONTADOR Contagem de pacotes enviados que foram descartados pelo gateway NAT por causa da exaustão da porta, ou de um conflito de portas causado pelo mapeamento independente do endpoint.
dropped_received_packets_count CONTADOR Contagem de pacotes recebidos removidos pelo gateway NAT porque uma conexão não foi encontrada.
port_usage MEDIDOR O uso de porta para uma única VM é o número máximo de conexões da VM para um único ponto de extremidade da Internet (IP:port). Este campo mostra o uso de porta mais alto entre todas as VMs de um gateway NAT.
allocated_ports MEDIDOR Número de portas alocadas para todas as VMs pelo gateway NAT.

Dimensões de filtragem de gateway

Chave do rótulo Tipo Descrição
project_id STRING O código do projeto do gateway.
region STRING A região do gateway.
router_id STRING O ID do Cloud Router ao qual o gateway NAT pertence.
gateway_name STRING O nome do gateway NAT.
ip_protocol STRING O protocolo da conexão. Pode ser TCP, UDP, ou ICMP. Válido para todas as métricas, exceto allocated_ports.
nat_ip STRING O endereço IP NAT alocado ao gateway NAT. Válido para métricas allocated_ports.
reason STRING

O motivo do descarte do pacote. Valores possíveis:

Válido para métricas dropped_sent_packets_count.

Como usar a API

Você pode criar consultas arbitrárias sobre as métricas do Cloud NAT usando a solicitação projects.timeSeries.list da API Monitoring v3.

Exemplo da API

Recebendo portas alocadas de uma VM com 1m de agregados, parâmetros timeSeries.list:

  • name: projects/PROJECT_ID
  • Filtro: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Preços do Monitoring

Não há custo para o monitoramento do Cloud NAT.

A seguir