En utilisant AWS re:Post, vous acceptez les Conditions d’utilisation
AWS re:Postre:Post

Comment puis-je utiliser les métriques Amazon CloudWatch pour identifier les problèmes de largeur de la passerelle NAT ?

Lecture de 5 minute(s)
0

Ma passerelle NAT ne reçoit pas la largeur que j'attends et je souhaite identifier les problèmes de largeur à l'aide des métriques Amazon CloudWatch.

Brève description

Pour identifier la source des problèmes de bande passante avec votre passerelle NAT, suivre ses étapes :

  • Évaluer le débit réseau pour le trafic de votre passerelle NAT et le nombre d'octets par seconde pour vos instances Amazon Elastic Compute Cloud (Amazon EC2).
  • Passez en revue les métriques CloudWatch relatives à la passerelle NAT qui présente des problèmes.
  • Vérifiez toutes les instances situées derrière la passerelle NAT et vérifiez leurs métriques CloudWatch.
  • Comparez les résultats entre les tests d’évaluation et les métriques CloudWatch.

Solution

Évaluer le débit du réseau

1.    Configurez un environnement de test pour évaluer le débit de votre réseau entre les instances Linux Amazon EC2 dans le même cloud privé virtuel (VPC).

2.    Évaluer le trafic (octets par seconde) qu'une instance peut gérer.

3.    Répétez ces étapes pour les différents types d’instances que vous exécutez derrière la passerelle NAT. Pour identifier les types d’instances, consultez la section Vérifier les instances situées derrière la passerelle NAT ci-dessous.

Consultez les métriques CloudWatch pour détecter les problèmes liés au débit ou à la bande passante de la passerelle NAT

1.    Ouvrez la console CloudWatch.

2.    Dans le volet de navigation, sous Métriques, recherchez la passerelle NAT.

3.    Sélectionnez la passerelle NAT, puis choisissez la métrique PacketsDropCount. Remarque : Une passerelle NAT saine a toujours une valeur de zéro. Une valeur différente de zéro indique un problème transitoire en cours avec la passerelle NAT. Si la valeur n'est pas zéro, consultez le tableau de bord AWS Health. S'il n'y a aucune notification sur le tableau de bord AWS Personal Health, ouvrez un dossier auprès d'AWS Support.

4.    Sélectionnez la passerelle NAT, puis confirmez que la valeur de zéro est attribuée à la métrique ErrorPortAllocation**.
Remarque** : Une valeur supérieure à zéro indique que trop de connexions simultanées vers la même destination sont ouvertes via la passerelle NAT.

5.    Sélectionnez BytesOutToDestination, BytesOutToSource, BytesInFromDestination et BytesInFromSource. Remarque : La bande passante est calculée comme suit [(BytesOutToDestination + BytesOutToSource + BytesInFromDestination + BytesInFromSource) * 8/ Période en secondes].

Si vous avez besoin de plus de 100 Gbit/s de rafales de bande passante, répartissez les ressources entre plusieurs sous-réseaux et créez plusieurs passerelles NAT. Pour des performances optimales, créez vos instances EC2 sur des sous-réseaux privés situés dans la même zone de disponibilité que votre passerelle NAT.

Vérifiez les instances situées derrière la passerelle NAT

1.    Ouvrez la console Amazon VPC.

2.    Dans le volet de navigation, sous Tables de routage, sélectionnez les tables de routage dont les itinéraires pointent vers la passerelle NAT.

3.    Sélectionnez la vue Association de sous-réseaux et notez tous les ID de sous-réseau.

4.    Ouvrez la console Amazon EC2.

5.    Dans le volet de navigation, sous les instances, choisissez l'icône des paramètres pour afficher ou masquer les colonnes.

6.    Sélectionnez l'ID de sous-réseau et le type d’instances.

7.    Notez les ID de toutes les instances lancées dans les sous-réseaux indiqués à l'étape 3.

Vérifiez les métriques CloudWatch pour toutes les instances situées derrière la passerelle NAT

1.    Ouvrez la console Amazon CloudWatch.

2.    Dans le volet de navigation, sous Métriques, choisissez EC2.

3.    Sélectionnez les ID de toutes les instances situées derrière la passerelle NAT qui ont été notés précédemment.

4.    Dans la colonne Nom de la métrique, sélectionnez NetworkIn/NetworkOut et CPUUtilization sur toutes les instances au cours de la période où vous avez rencontré des problèmes de bande passante.

5.    Vérifiez qu'il n'y a pas de pics de processeur ou d'augmentation anormale du trafic en même temps que le problème de bande passante.

6.     Activez les journaux de flux au niveau du sous-réseau pour examiner le trafic passant par la passerelle NAT. Pour plus des renseignements sur l'activation des journaux de flux, consultez la section Enregistrement du trafic IP à l'aide des journaux de flux VPC.

Comparez les résultats

Vérifiez si la somme des mesures de débit réseau de toutes les instances situées derrière la passerelle NAT est supérieure à 100 Gbit/s. Dans ce cas, votre bande passante sur la passerelle NAT reflète une valeur supérieure à 100 Gbit/s. Si votre bande passante sur la passerelle NAT est supérieure à 100 Gbit/s, il est recommandé de répartir votre trafic sur plusieurs passerelles NAT.

Si la somme des mesures de débit est inférieure à 100 Gbit/s par rafales, la bande passante de la passerelle NAT reflète une valeur inférieure à 100 Gbit/s. Si votre bande passante sur la passerelle NAT est inférieure à 100 Gbit/s, la passerelle NAT peut gérer suffisamment le trafic qui la traverse.

Informations connexes

Comment configurer une passerelle NAT pour un sous-réseau privé dans Amazon VPC ?

Passerelles NAT

Pourquoi mon instance Amazon EC2 d'un sous-réseau privé ne peut-elle pas se connecter à Internet via une passerelle NAT ?

Comparez les passerelles NAT et les instances NAT

Sujets
Gestion et gouvernance
Balises
Amazon CloudWatch
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois
Aucun commentaire

Contenus pertinents