Comment puis-je utiliser les métriques CloudWatch pour identifier les problèmes de bande passante de la passerelle NAT ?

Lecture de 4 minute(s)
0

Ma passerelle NAT ne reçoit pas la bande passante escomptée. Je souhaite utiliser les métriques Amazon CloudWatch pour identifier les problèmes de bande passante.

Résolution

Évaluer le débit du réseau

Procédez comme suit :

  1. Configurez un environnement de test pour comparer le débit de votre réseau entre les instances Linux Amazon Elastic Compute Cloud (Amazon EC2) au sein du même Amazon Virtual Private Cloud (Amazon VPC).
  2. Comparez le trafic qu'une instance peut gérer.
  3. Répétez ces étapes pour les différents types d’instances que vous exécutez derrière la passerelle NAT. Pour identifier les types d’instances, consultez la section Vérifier les instances situées derrière la passerelle NAT de cet article.

Consultez les métriques CloudWatch pour détecter les problèmes liés au débit ou à la bande passante de la passerelle NAT

Procédez comme suit :

  1. Ouvrez la console CloudWatch.
  2. Dans le volet de navigation, sélectionnez Métriques.
  3. Sélectionnez la passerelle NAT, puis vérifiez si la valeur de la métrique PacketsDropCount est supérieure à zéro.
  4. Sélectionnez la passerelle NAT, puis vérifiez si la valeur de la métrique ErrorPortAllocation est supérieure à zéro.
  5. Sélectionnez BytesOutToDestination, BytesOutToSource, BytesInFromDestination et BytesInFromSource.
  6. Sélectionnez PeakPacketsPerSecond.
    Remarque : Vérifiez la statistique maximum pour déterminer le débit de paquets moyen toutes les 10 secondes pendant 60 secondes.

Une passerelle NAT saine a toujours une valeur de zéro. Si la valeur est supérieure à zéro, cela signifie qu'un problème transitoire persistant est survenu au niveau de la passerelle NAT. Consultez le tableau de bord AWS Health pour les notifications relatives à la passerelle NAT. En l’absence de notification, ouvrez un dossier auprès d'AWS Support.

Pour calculer la bande passante moyenne sur un intervalle d'une minute, utilisez l'une des formules suivantes. Les formules suivantes donnent la bande passante moyenne sur une période donnée, mais pas la vue réelle par seconde de la bande passante. Selon vos habitudes d'utilisation, la bande passante par seconde peut connaître des variations. Votre passerelle NAT évolue en fonction des fluctuations de votre trafic.

[( BytesOutToDestination + BytesOutToSource) * 8 / Période en secondes].

[( BytesInFromDestination + BytesInFromSource) * 8 / Période en secondes]

Remarque : Pour les rafales de bande passante supérieures à 100 Gbit/s, répartissez les ressources sur plusieurs sous-réseaux et créez plusieurs passerelles NAT. Pour des performances optimales, créez vos instances sur des sous-réseaux privés situés dans la même zone de disponibilité que votre passerelle NAT.

Vérifier les instances situées derrière la passerelle NAT

Procédez comme suit :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, sous Tables de routage, sélectionnez les tables de routage qui pointent vers la passerelle NAT.
  3. Sélectionnez la vue Association de sous-réseaux et notez tous les ID de sous-réseau.
  4. Ouvrez la console Amazon EC2.
  5. Dans le volet de navigation, sous Instances, choisissez l'icône des paramètres pour afficher et masquer les colonnes.
  6. Sélectionnez ID de sous-réseau et Type d’instance.
  7. Identifiez les ID de toutes les instances qui s'exécutent dans les sous-réseaux associés.

Vérifier les métriques CloudWatch pour toutes les instances Amazon EC2 situées derrière la passerelle NAT

Procédez comme suit :

  1. Ouvrez la console Amazon CloudWatch.
  2. Dans le volet de navigation, sous Métriques, choisissez EC2.
  3. Sélectionnez les ID de toutes les instances situées derrière la passerelle NAT.
  4. Dans la colonne Nom de la métrique, sélectionnez les métriques NetworkIn, NetworkOut et CPUUtilization pour toutes les instances qui ont été concernées pendant la période durant laquelle vous avez rencontré des problèmes de bande passante.
    Remarque : Pour obtenir des instructions sur la procédure de vérification de l'utilisation du trafic, consultez la section Obtenir des statistiques pour une ressource spécifique.
  5. Vérifiez l’absence de pics de processeur ou d'une augmentation anormale du trafic en même temps que le problème de bande passante.
  6. Activez les journaux de flux VPC au niveau du sous-réseau pour examiner le trafic qui passe par la passerelle NAT.

Comparez les résultats

Vérifiez si la somme des métriques de débit réseau de toutes les instances situées derrière la passerelle NAT est supérieure à 100 Gbit/s en rafales. Lorsque la rafale dépasse 100 Gbit/s, votre passerelle NAT dispose d'une bande passante supérieure au quota de 100 Gbit/s. Dans ce cas, il est recommandé de répartir votre trafic sur plusieurs passerelles NAT.

Informations connexes

Comment configurer une passerelle NAT pour un sous-réseau privé dans Amazon VPC ?

Passerelles NAT

Pourquoi mon instance Amazon EC2 d'un sous-réseau privé ne peut-elle pas se connecter à Internet via une passerelle NAT ?

Comparez les passerelles NAT et les instances NAT

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 5 mois