記錄檔和指標
記錄
透過 Cloud NAT 記錄,您可以記錄 NAT 連線和錯誤。Cloud NAT 記錄啟用後,當發生下列任一情況,您可以讓系統產生一個記錄項目:
- 建立使用 NAT 的網路連線時。
- 沒有可用於 NAT 的通訊埠而捨棄封包時。
您可以選擇記錄上述兩種事件,或只記錄其中一種事件。
記錄檔建立後會傳送至 Cloud Logging。
規格
下列規格適用於 Cloud NAT 記錄:
Cloud NAT 記錄只會處理 TCP 和 UDP 流量。
只有在捨棄的封包是輸出 (外送) TCP 和 UDP 封包時,Cloud NAT 記錄才會記錄這些封包。不會記錄捨棄的連入封包。舉例來說,如果外送要求的回覆因任何原因而遭捨棄,系統不會記錄任何錯誤。
每個 VM 執行個體在單位時間內只能產生一定數量的記錄檔項目,這與 vCPUs 數量成正比。每個 vCPU 每秒可產生 50 到 100 個記錄項目。
這個速率門檻會影響可記錄的事件數。即使篩除部分事件,發生次數仍會計入可能的記錄項目數。將記錄檔限制為僅顯示錯誤或僅顯示網路位址轉譯連線,不一定會增加檢視的記錄檔項目數量。舉例來說,如果您選擇只記錄連線成功事件,但連線嘗試失敗次數過多,或發生 NAT 錯誤,仍可能限制連線成功記錄項目的數量。
Cloud NAT 記錄不會記錄每個封包。即使 VM 的速率未達到門檻,某些情況仍可能導致事件從記錄中省略。您應根據 Cloud NAT 記錄中的項目做出明智決策,但不得假設沒有項目就表示沒有發生事件。
設定記錄功能
如要設定 Cloud NAT 記錄,請按照下列步驟操作。
啟用記錄功能
記錄功能啟用後,所有收集到的記錄檔依預設都會傳送至 Cloud Logging。您可以先行篩選,讓系統只傳送特定的記錄檔。
此外,您也能在建立或編輯 NAT 閘道時指定這些值。以下說明如何為現有網路位址轉譯 (NAT) 閘道啟用記錄功能。
控制台
前往 Cloud de Confiance 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
點選「Edit」(編輯)。
按一下 [Advanced configurations] (進階設定)。
在「記錄」部分,選取下列其中一個選項:
- 未啟用記錄功能:停用記錄功能
- 轉譯和錯誤:將所有記錄傳送至 Logging
- 僅限翻譯:只會在建立連線時傳送記錄,不會記錄捨棄的封包
- 僅限錯誤:封包因沒有可用通訊埠而遭到捨棄時,系統會傳送記錄,但不會記錄新連線
按一下 [儲存]。
gcloud
使用 gcloud compute routers nats update 指令。
下列指令會為現有 NAT 閘道啟用記錄功能。
在每個指令中,請替換下列項目:
NAT_GATEWAY:NAT 閘道名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
如要記錄網路位址轉譯事件和錯誤,請按照下列步驟操作:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging
如要只記錄網路位址轉譯事件,請按照下列步驟操作:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=TRANSLATIONS_ONLY
如要只記錄錯誤:
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--enable-logging \
--log-filter=ERRORS_ONLY
清除記錄篩選器
如果已設定篩選器,可以清除篩選器。清除記錄篩選器後,只要啟用記錄功能,系統就會記錄網路位址轉譯事件和錯誤。
控制台
前往 Cloud de Confiance 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
點選「Edit」(編輯)。
按一下 [Advanced configurations] (進階設定)。
在「記錄」部分,選取「轉譯和錯誤」。
按一下 [儲存]。
gcloud
使用 gcloud compute routers nats update 指令。下列指令中的 --log-filter=ALL 旗標會將記錄篩選器設為接受所有記錄。
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--log-filter=ALL
更改下列內容:
NAT_GATEWAY:NAT 閘道名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
停用記錄
如要停用記錄功能,請按照下列步驟操作:
控制台
前往 Cloud de Confiance 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
點選「Edit」(編輯)。
按一下 [Advanced configurations] (進階設定)。
在「記錄」部分,選取「不記錄」。
按一下 [儲存]。
gcloud
使用 gcloud compute routers nats update 指令。
gcloud compute routers nats update NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION \
--no-enable-logging
更改下列內容:
NAT_GATEWAY:NAT 閘道名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
判斷記錄狀態
如要判斷記錄狀態,請執行下列操作:
控制台
前往 Cloud de Confiance 控制台的「Cloud NAT」頁面。
按一下 NAT 閘道。
點選「Edit」(編輯)。
按一下 [Advanced configurations] (進階設定)。
檢查「記錄」部分中的選取項目。
gcloud
gcloud compute routers nats describe NAT_GATEWAY \
--router=ROUTER_NAME \
--region=REGION
更改下列內容:
NAT_GATEWAY:NAT 閘道名稱ROUTER_NAME:代管 NAT 閘道的 Cloud Router 名稱REGION:Cloud Router 的區域
查看記錄
如要查看 NAT 記錄,請按照下列步驟操作:
控制台
前往 Cloud de Confiance 控制台的「Logs Explorer」頁面。
- 如要查看所有 NAT 記錄,請在「記錄名稱」選單中選取「Cloud NAT 閘道」。
- 如要只查看一個區域的記錄,請在「記錄檔名稱」選單中選取「Cloud NAT 閘道」,然後將游標向右滑動,選取一個區域。
- 如要只查看某個閘道的記錄,請在「記錄檔名稱」選單中選取「Cloud NAT 閘道」,然後將游標向右滑動,選取所需區域。再次向右滑動游標,選取單一閘道。
或者,在查詢編輯器中輸入下列運算式:
resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"
gcloud
gcloud logging read 'resource.type=nat_gateway' \
--limit=10 \
--format=json
其中:
resource.type=nat_gateway:將輸出內容限制為 NAT 閘道--limit=10:將輸出內容限制為 10 個項目;您可以輸入其他值來查看更多或更少的項目,也可以完全省略此值,查看連續捲動的記錄--format=json:以 JSON 格式顯示輸出內容
如需更多選項,請參閱「讀取記錄檔項目」。
記錄內容
Cloud NAT 記錄項目包含的資訊適合用於監控 NAT 流量及對流量進行偵錯。記錄項目包含下列資訊類型:
- 多數 Cloud de Confiance by S3NS 記錄檔所示的一般資訊,如嚴重性、專案 ID、專案編號和時間戳記。
- 與 Cloud NAT 相關的特定資訊。部分記錄欄位包含多個欄位。下表列出這些項目和欄位說明。
記錄檔欄位
| 欄位 | 值 | 意義 |
|---|---|---|
connection |
object(NatIpConnection) | 7 個元組,說明來源 VM 的 IP 位址和通訊埠、NAT 來源 IP 位址和通訊埠、目的地 IP 位址和通訊埠,以及這個連線的 IP 位址通訊協定。 |
allocation_status |
列舉 | 指出這個連線是否已成功分配或捨棄。請選擇 OK 或 DROPPED。 |
gateway_identifiers |
object(NatGateway) | 連線使用的 NAT 閘道設定。 |
endpoint |
object(InstanceDetails) | VM 執行個體詳細資料。在 Shared VPC 設定中,project_id 對應至服務專案。 |
vpc |
object(VpcDetails) | 虛擬私有雲 (VPC) 網路詳細資料。在 Shared VPC 設定中,project_id 會對應至主專案。 |
destination |
object(DestinationDetails) | 連線目的地的詳細資料。 |
NatIpConnection 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
src_ip |
字串 | 來源 IP 位址 |
src_port |
int32 | 來源通訊埠 |
nat_ip |
字串 | NAT IP 位址 |
nat_port |
int32 | NAT 指派的通訊埠 |
dest_ip |
字串 | 目的地 IP 位址1 |
dest_port |
int32 | 目的地通訊埠 |
protocol |
int32 | IANA 通訊協定號碼 |
1
如果是 NAT64,這個欄位會填入目的地內嵌 IPv4 的 IPv6 位址。
NatGateway 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
gateway_name |
字串 | NAT 閘道名稱 |
router_name |
字串 | 與 NAT 閘道相關聯的 Cloud Router |
region |
字串 | Cloud Router 的區域 |
InstanceDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
project_id |
字串 | 針對 VM 所在的專案列出 ID |
vm_name |
字串 | VM 的執行個體名稱 |
region |
字串 | VM 地區 |
zone |
字串 | VM 區域 |
VpcDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
project_id |
字串 | 針對網路所在的專案列出 ID |
vpc_name |
字串 | VM 運作時所在的網路 |
subnetwork_name |
字串 | VM 運作時所在的子網路 |
DestinationDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
geo_location |
object(GeographicDetails) | 如果連線目的地在虛擬私有雲之外,這個欄位會填入可用的地點中繼資料。 Cloud de Confiance |
instance |
object(InstanceDetails) | 如果連線目的地與來源位於同一個專案,這個欄位會填入 VM 執行個體詳細資料。 |
vpc |
object(VpcDetails) | 如果連線目的地與來源位於同一個專案,這個欄位會填入目的地虛擬私有雲網路的詳細資料。如果目的地是跨專案虛擬私有雲網路,這個欄位會顯示空白。 |
GeographicDetails 欄位格式
| 欄位 | 類型 | 說明 |
|---|---|---|
continent |
字串 | 外部端點的大陸 |
country |
字串 | 外部端點所在的國家/地區 |
region |
字串 | 外部端點所在的地區 |
city |
字串 | 外部端點所在的城市 |
asn |
字串 | 這個端點所屬外部網路的自治系統編號 (ASN)。 |
範例
範例 1:從Shared VPC網路中的 VM 執行個體,連往法國外部伺服器的 NAT TCP 連線記錄。
{
insertId: "1the8juf6vab1t"
jsonPayload: {
allocation_status: "OK"
connection: {
dest_ip : "198.51.100.142"
dest_port: 80
nat_ip: "203.0.113.17"
nat_port: 34889
protocol: "tcp"
src_ip: "10.0.0.1"
src_port: 45047
}
destination: {
geo_location: {
city: "Bordeaux"
continent: "Europe"
country: "France"
region: "Nouvelle-Aquitaine"
}
}
endpoint: {
project_id: "service-project-1"
region: "europe-west1"
vm_name: "vm-1"
zone: "europe-west1-b"
}
gateway_identifiers: {
gateway_name: "my-nat-1"
region: "europe-west1"
router_name: "my-router-1"
}
vpc: {
project_id: "host-project"
subnetwork_name: "subnetwork-1"
vpc_name: "network-1"
}
}
labels: {
nat.googleapis.com/instance_name: "vm-1"
nat.googleapis.com/instance_zone: "europe-west1-b"
nat.googleapis.com/nat_ip: "203.0.113.17"
nat.googleapis.com/network_name: "network-1"
nat.googleapis.com/router_name: "my-router-1"
nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
labels: {
gateway_name: "my-nat-1"
project_id: "host-project"
region: "europe-west1-d"
router_id: "987654321123456"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}
範例 2:記錄因沒有可用通訊埠而遭捨棄的封包。 傳送 VM 嘗試連線至同一專案中另一個 VM 的外部 IP 位址。
{
insertId: "1the8juf6vab1l"
jsonPayload: {
allocation_status: "DROPPED"
connection: {
dest_ip : "192.0.2.87"
dest_port: 80
protocol: "tcp"
src_ip: "10.0.128.1"
src_port: 45047
}
destination: {
instance: {
project_id: "service-project-1"
region: "asia-east1"
vm_name: "vm-2"
zone: "asia-east1-b"
}
}
endpoint: {
project_id: "service-project-1"
region: "europe-west1"
vm_name: "vm-1"
zone: "europe-west1-b"
}
gateway_identifiers: {
cloud_router: "my-router-1"
gateway_name: "my-nat-2"
region: "europe-west1"
}
vpc: {
project_id: "host-project"
subnetwork_name: "subnetwork-1"
vpc_name: "network-1"
}
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
labels: {
gateway_name: "my-nat-2"
project_id: "host-project"
region: "europe-west1-d"
router_id: "987654321123456"
}
type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}
Cloud NAT 記錄定價
請參閱「記錄定價」。
監控
Cloud NAT 會將重要指標公開至 Cloud Monitoring,讓您深入瞭解車隊使用 NAT 閘道的情況。
以下是必要的 Identity and Access Management (IAM) 角色:
如果 Shared VPC 使用者在不同專案中定義 VM 和 NAT 閘道,則必須具備每個 VM 專案的
roles/monitoring.viewerIAM 角色,才能存取 VM 層級指標。如要存取 NAT 閘道資源的閘道指標,您必須具備包含閘道的專案的
roles/monitoring.viewerIAM 角色。
指標回報頻率與保留期
Cloud NAT 指標會每分鐘批次匯出至 Monitoring。監控資料會保留六週。
根據預設,資訊主頁會提供過去一小時的資料分析 (1h)。
如要要求分析其他時間間隔的資料,可以從選單選取預先設定的時間間隔,
或手動輸入所需的時間間隔。例如:3h (3 小時)、4d (4 天) 或 6w (六週)。
VM 執行個體指標
這個表格中的「指標類型」字串必須加上 compute.googleapis.com/ 前置字元。該前置字串已從表格中的項目省略。
| 指標類型 推出階段 顯示名稱 |
|
|---|---|
| 種類、類型、單位 受監控資源 |
說明 標籤 |
nat/allocated_ports
GA
分配的通訊埠 |
|
GAUGE、INT64、{port}gce_instance |
NAT 閘道分配給 VM 的通訊埠數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
nat_ip:
分配給 NAT 閘道的 NAT IP。
|
nat/closed_connections_count
GA
關閉的連線數 |
|
DELTA、INT64、{connection}gce_instance |
透過 NAT 閘道關閉的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_received_packets_count
GA
已接收但遭捨棄的封包數 |
|
DELTA、INT64、{packet}gce_instance |
NAT 閘道捨棄的接收封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_sent_packets_count
GA
已傳送但遭捨棄的封包數 |
|
DELTA、INT64、{packet}gce_instance |
NAT 閘道捨棄的傳送封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
reason:
封包遭捨棄的原因。可能的值包括 OUT_OF_RESOURCES、ENDPOINT_INDEPENDENCE_CONFLICT。
|
nat/new_connections_count
GA
新連線數量 |
|
DELTA、INT64、{connection}gce_instance |
透過 NAT 閘道建立的新連線數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/open_connections
GA
公開的連線 |
|
GAUGE、INT64、{connection}gce_instance |
NAT 閘道上開啟的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/port_usage
GA
通訊埠用量 |
|
GAUGE、INT64、{port}gce_instance |
從 VM 連線至單一目的地端點 (IP:port) 的連線數量上限。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_bytes_count
GA
收到的位元組數 |
|
DELTA、INT64、Bygce_instance |
透過 NAT 閘道接收的位元組數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_packets_count
GA
接收的封包數 |
|
DELTA、INT64、{packet}gce_instance |
透過 NAT 閘道接收的封包數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_bytes_count
GA
傳送的位元組數 |
|
DELTA、INT64、Bygce_instance |
透過 NAT 閘道傳送的位元組數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_packets_count
GA
傳送的封包數 |
|
DELTA、INT64、{packet}gce_instance |
透過 NAT 閘道傳送的封包數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 165 秒無法查看資料。
nat_project_number:
NAT 閘道所屬的專案編號。
router_id:
NAT 閘道所屬的 Cloud Router ID。
nat_gateway_name:
NAT 閘道的名稱。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
VM 執行個體篩選維度
| label_key | 類型 | 說明 |
|---|---|---|
project_id |
STRING | VM 執行個體的專案 ID。 |
instance_id |
STRING | VM 執行個體的 ID。 |
zone |
STRING | VM 執行個體的可用區。 |
nat_project_number |
STRING | NAT 閘道所屬的專案編號。 |
router_id |
STRING | NAT 閘道所屬的 Cloud Router ID。 |
nat_gateway_name |
STRING | NAT 閘道的名稱。 |
nat_ip |
STRING | 指派給 NAT 閘道的 NAT IP 位址。適用於指標
allocated_ports。 |
ip_protocol |
STRING | 連線的通訊協定。可以是 TCP、
UDP 或 ICMP。適用於所有指標,除了
allocated_ports。 |
reason |
STRING | 封包遭到捨棄的原因。可能的值包括:
適用於指標 |
NAT 閘道指標
這個表格中的「指標類型」字串必須加上 router.googleapis.com/ 前置字元。該前置字串已從表格中的項目省略。
| 指標類型 推出階段 顯示名稱 |
|
|---|---|
| 種類、類型、單位 受監控資源 |
說明 標籤 |
nat/allocated_ports
GA
分配的通訊埠 |
|
GAUGE、INT64、{port}nat_gateway |
NAT 閘道分配給所有 VM 的通訊埠數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
nat_ip:
通訊埠的 NAT IP。
|
nat/closed_connections_count
GA
關閉的連線數 |
|
DELTA、INT64、{connection}nat_gateway |
透過 NAT 閘道關閉的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_received_packets_count
GA
已接收但遭捨棄的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
NAT 閘道捨棄的接收封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/dropped_sent_packets_count
GA
已傳送但遭捨棄的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
NAT 閘道捨棄的傳送封包數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
reason:
封包遭捨棄的原因。可能的值包括 OUT_OF_RESOURCES、ENDPOINT_INDEPENDENCE_CONFLICT。
|
nat/nat_allocation_failed
GA
NAT 分配失敗 |
|
GAUGE、BOOL、nat_gateway |
指出 NAT 閘道中是否有任何 VM 無法分配到 NAT IP。取樣頻率為每 60 秒一次。取樣之後,最多會有 120 秒無法查看資料。 |
nat/new_connections_count
GA
新連線數量 |
|
DELTA、INT64、{connection}nat_gateway |
透過 NAT 閘道建立的新連線數量。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/open_connections
GA
公開的連線 |
|
GAUGE、INT64、{connection}nat_gateway |
NAT 閘道上開啟的連線數。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/port_usage
GA
通訊埠用量 |
|
GAUGE、INT64、{port}nat_gateway |
從 VM 連線至單一目的地端點 (IP:port) 的連線數量上限。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_bytes_count
GA
收到的位元組數 |
|
DELTA、INT64、Bynat_gateway |
透過 NAT 閘道接收的位元組數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/received_packets_count
GA
接收的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
透過 NAT 閘道接收的封包數 (目的地 -> 來源)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_bytes_count
GA
傳送的位元組數 |
|
DELTA、INT64、Bynat_gateway |
透過 NAT 閘道傳送的位元組數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
nat/sent_packets_count
GA
傳送的封包數 |
|
DELTA、INT64、{packet}nat_gateway |
透過 NAT 閘道傳送的封包數 (來源 -> 目的地)。取樣頻率為每 60 秒一次。取樣之後,最多會有 225 秒無法查看資料。
ip_protocol:
連線的通訊協定。可以是 TCP、UDP 或 ICMP。
|
閘道篩選維度
| label_key | 類型 | 說明 |
|---|---|---|
project_id |
STRING | 閘道的專案 ID。 |
region |
STRING | 閘道的區域。 |
router_id |
STRING | NAT 閘道所屬的 Cloud Router ID。 |
gateway_name |
STRING | NAT 閘道的名稱。 |
ip_protocol |
STRING | 連線的通訊協定。可以是 TCP、
UDP 或 ICMP。適用於所有指標,除了
allocated_ports。 |
nat_ip |
STRING | 指派給 NAT 閘道的 NAT IP 位址。適用於指標
allocated_ports。 |
reason |
STRING | 封包遭到捨棄的原因。可能的值包括:
適用於指標 |
使用 Monitoring API 查詢指標
您可以使用 Monitoring API 的 v3 projects.timeSeries.list 要求,針對 Cloud NAT 指標建構任意查詢。
API 範例
取得 VM 的已分配通訊埠,並以 1 分鐘為間隔匯總,timeSeries.list 參數:
- name:projects/PROJECT_ID
- 篩選條件:
resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5" - interval.start_time:
2019-09-24T16:58:53Z - interval.end_time:
2019-09-24T16:58:53Z - aggregation.alignmentPeriod:
60s - aggregation.crossSeriesReducer:
REDUCE_SUM - aggregation.perSeriesAligner:
ALIGN_SUM
"timeSeries": [
{
"resource": {
"labels": {
"instance_id": "1406292833167995938",
"project_id": "PROJECT_ID",
"zone": "us-west1-c"
},
"type": "gce_instance"
},
"metric": {
"labels": {
"nat_ip": "70.32.157.11",
"nat_gateway_name": "nat-1-237227-1569344091-5",
"nat_project_number": "PROJECT_NUMBER",
"router_id": "1380055590921303155"
},
"type": "compute.googleapis.com/nat/allocated_ports"
},
"metricKind": "GAUGE",
"points": [
{
"interval": {
"endTime": "2019-09-24T16:58:53.699Z",
"startTime": "2019-09-24T16:58:53.699Z"
},
"value": {
"int64Value": "64"
}
}
],
"valueType": "INT64"
}
]Cloud NAT 監控定價
Cloud NAT 監控功能不收取費用。