![[新機能]NAT GatewayでCloudWatchの監視とタグ付けをサポートしました](https://devio2023-media.developers.io/wp-content/uploads/2014/05/Amazon_VPC.png)
[新機能]NAT GatewayでCloudWatchの監視とタグ付けをサポートしました
ウィスキー、シガー、パイプをこよなく愛する大栗です。
本日NAT GatewayでCloudWatchのメトリクスとタグ付けができるようになりました!
CloudWatchメトリクス
CloudWatchで参照できるNAT Gatewayのメトリクスは、1分の制度で計測できます。内容は以下のものになります。なおDimensionはNatGatewayIdのみとなります。
| メトリック | 単位 | 説明 |
|---|---|---|
| PacketsOutToDestination | Count | NAT Gateway経由で送信先に送信されたパケットの数。 0より大きい値は、NAT Gatewayの背後にあるクライアントからインターネットに向かうトラフィックがあることを示します。 |
| PacketsOutToSource | Count | VPC内のNAT Gateway経由でクライアントに送信されたパケット数。 0より大きい値は、インターネットからNAT Gatewayの背後にあるクライアントにトラフィックが送信されていることを示します。 |
| PacketsInFromSource | Count | VPC内のクライアントからNAT Gatewayによって受信されたパケット数。 PacketsInFromDestinationの値がPacketsInFromSourceの値より小さい場合、NAT Gatewayの処理中にパケットが失われた可能性があります。 |
| PacketsInFromDestination | Count | 送信先からNAT Gatewayによって受信されたパケット数。 PacketsInFromDestinationの値がPacketsInFromSourceの値より小さい場合、NAT Gatewayの処理中にパケットが失われた可能性があります。 |
| BytesOutToDestination | Bytes | NAT Gateway経由で送信先に送信されたバイト数。 0より大きい値は、NAT Gatewayの背後にあるクライアントからインターネットに向かうトラフィックがあることを示します。 |
| BytesOutToSource | Bytes | VPC内のクライアントにNAT Gateway経由で送信されたバイト数。 0より大きい値は、インターネットからNAT Gatewayの背後にあるクライアントにトラフィックが送信されていることを示します。 |
| BytesInFromSource | Bytes | VPC内のクライアントからNAT Gatewayによって受信されたバイト数。 BytesInFromDestinationの値がBytesInFromSourceの値より小さい場合、NAT Gateway処理中にデータが失われた可能性があります。 |
| BytesInFromDestination | Bytes | 送信先からNAT Gatewayが受信したバイト数。 BytesInFromDestinationの値がBytesInFromSourceの値より小さい場合、NAT Gateway処理中にデータが失われた可能性があります。 |
| ErrorPortAllocation | Count | NAT Gatewayが送信元ポートを割り当てられなかった回数。 値が0より大きい場合は、NAT Gatewayを経由した同時接続数が多すぎることを示します。 |
| ActiveConnectionCount | Count | NAT Gatewayを経由した同時に接続しているアクティブなTCPコネクションの合計数。 0はNAT Gateway経由のアクティブな接続がないことを示します。 |
| ConnectionAttemptCount | Count | NAT Gateway経由で行われた接続試行の回数。 ConnectionEstablishedCountの値がConnectionAttemptCountの値より小さい場合、これはNAT Gatewayの背後にあるクライアントが応答が無かったため新しい接続を確立しようとしたことを示します。 |
| ConnectionEstablishedCount | Count | NAT Gateway経由で確立された接続の数。 ConnectionEstablishedCountの値がConnectionAttemptCountの値より小さい場合、これはNAT Gatewayの背後にあるクライアントが応答が無かったため新しい接続を確立しようとしたことを示します。 |
| IdleTimeoutCount | Count | 350秒以上アイドル状態になっている接続の数。 0より大きい値は、アイドル状態に移行した接続があることを示します。値がIdleTimeoutCount 大きくなると、NAT Gatewayの背後にあるクライアントが失効した接続を再使用している可能性があります。 |
| PacketsDropCount | Count | NAT Gatewayによってドロップされたパケットの数。 0より大きい値は、NAT Gatewayで発生中の一時的な問題を示している可能性があります。この値が高い場合は、AWS service health dashboardを参照してください。 |
NAT Gatewayの異常を検知するためには、以下のメトリクスを監視すると良いと思われます。
- PacketsInFromSourceとPacketsInFromDestinationの差
- BytesInFromSourceとBytesInFromDestinationの差
- BytesInFromSource
- BytesInFromDestination
- ErrorPortAllocation
- PacketsDropCount
タグ付け
普通のリソースと同様にタグを付けられるようになりました。今までタグが付けられなかったため、コンソールを見ても用途などの把握が難しかったですがNameタグやSystemタグ、Billingタグなどを付与することで、状況が把握できるようになります。
さいごに
今までNAT Gatewayの監視が難しかったのですが、今回のアップデートでネットワークの正常性確認ができるようになりました。
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
