Come posso utilizzare le metriche di CloudWatch per identificare i problemi di larghezza di banda di un gateway NAT?

4 minuti di lettura

Il mio gateway NAT non riceve la larghezza di banda prevista. Desidero utilizzare le metriche di Amazon CloudWatch per identificare i problemi di larghezza di banda.

Risoluzione

Esegui una valutazione comparativa del throughput di rete

Completa i seguenti passaggi:

Configura un ambiente di test per eseguire una valutazione comparativa del throughput di rete tra istanze Amazon Elastic Compute Cloud (Amazon EC2) Linux nello stesso Amazon Virtual Private Cloud (Amazon VPC).
Esegui una valutazione comparativa del traffico che un'istanza Amazon EC2 è in grado di gestire.
Ripeti i passaggi precedenti per i diversi tipi di istanze EC2 in esecuzione dietro il gateway NAT. Per identificare i tipi di istanze, consulta la sezione Verifica le istanze dietro il gateway NAT in questo articolo.

Controlla le metriche di CloudWatch per individuare eventuali problemi di throughput o di larghezza di banda del gateway NAT

Completa i seguenti passaggi:

Apri la console CloudWatch.
Nel pannello di navigazione seleziona Metriche.
Seleziona il gateway NAT e controlla se è presente un valore maggiore di zero per la metrica PacketsDropCount.
Seleziona il gateway NAT, quindi controlla se è presente un valore maggiore di zero per la metrica ErrorPortAllocation.
Seleziona BytesOutToDestination, BytesOutToSource, BytesInFromDestination e BytesInFromSource.
Scegli PeakPacketsPerSecond.<br id=hardline_break/> Nota: controlla la statistica maximum per determinare la velocità media dei pacchetti ogni 10 secondi per 60 secondi.

Un gateway NAT integro ha un valore pari a zero. Se il valore è maggiore di zero, è presente un problema transitorio con il gateway NAT. Controlla sulla Dashboard AWS Health le notifiche relative al gateway NAT. Se non sono presenti notifiche, invia una richiesta di assistenza al Supporto AWS.

Per calcolare la larghezza di banda media su un intervallo di 1 minuto, utilizza una delle seguenti formule. Le seguenti formule forniscono la larghezza di banda media per un periodo di tempo, ma non la visualizzazione reale al secondo della larghezza di banda. A seconda dei modelli di utilizzo, la larghezza di banda al secondo potrebbe presentare picchi massimi e minimi. Il gateway NAT scala in base alle fluttuazioni del traffico.

[( BytesOutToDestination + BytesOutToSource) * 8 / Periodo di tempo in secondi]

[( BytesInFromDestination + BytesInFromSource) * 8 / Periodo di tempo in secondi]

Nota: per picchi di larghezza di banda superiori a 100 Gbps, distribuisci le risorse su più sottoreti e crea più gateway NAT. Per ottenere prestazioni ottimali, crea le istanze su sottoreti private nella stessa zona di disponibilità del gateway NAT.

Verifica le istanze dietro il gateway NAT

Completa i seguenti passaggi:

Apri la console Amazon VPC.
Nel pannello di navigazione, alla voce Tabelle di routing, seleziona le tabelle che puntano verso il gateway NAT.
Seleziona la vista Subnet association (Associazione sottoreti) e annota gli ID di tutte le sottoreti.
Apri la console Amazon EC2.
Nel pannello di navigazione, alla voce Istanze, scegli l'icona Impostazioni per visualizzare le colonne Mostra e Nascondi.
Seleziona ID sottorete e Tipo di istanza.
Identifica gli ID di tutte le istanze in esecuzione nelle sottoreti associate.

Verifica le metriche di CloudWatch per tutte le istanze dietro il gateway NAT

Completa i seguenti passaggi:

Apri la console CloudWatch.
Nel pannello di navigazione, alla voce Metriche, scegli EC2.
Seleziona gli ID di tutte le istanze dietro il gateway NAT.
Nella colonna Nome della metrica, seleziona le metriche NetworkIn, NetworkOut e CPUUtilization per tutte le istanze interessate durante il periodo in cui hai avuto problemi di larghezza di banda.<br id=hardline_break/> Nota: per istruzioni sulla verifica dell'utilizzo del traffico, consulta Ottenimento di statistiche per una risorsa specifica.
Verifica che non vi siano picchi di CPU o aumenti insoliti del traffico in concomitanza con il problema della larghezza di banda.
Attiva i log di flusso del VPC a livello di sottorete per esaminare il traffico che passa attraverso il gateway NAT.

Confronta i risultati

Verifica se la somma delle metriche del throughput di rete in tutte le istanze dietro il gateway NAT supera 100 Gbps nei picchi. Quando il picco supera 100 Gbps, il gateway NAT ha una larghezza di banda superiore alla quota di 100 Gbps. In questo caso, è consigliabile distribuire il traffico su più gateway NAT.

Informazioni correlate

Come posso configurare un gateway NAT pubblico per accedere a Internet da una sottorete privata in Amazon VPC?

Perché non posso usare NAT per connettere la mia istanza EC2 in una sottorete privata a Internet?

Gateway NAT

Confronto delle istanze NAT e dei gateway NAT

Argomenti: Management & Governance Networking & Content Delivery
Tag: Amazon CloudWatch
Lingua: Italiano

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Come posso risolvere i problemi di connettività quando utilizzo un gateway NAT sul mio Amazon VPC privato?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori di limitazione (della larghezza di banda della rete) in CloudWatch Logs?
AWS UFFICIALEAggiornata 2 anni fa
Come posso aumentare e gestire le quote di limitazione (della larghezza di banda della rete) di Gateway API?
AWS UFFICIALEAggiornata 7 mesi fa
Perché la mia tabella DynamoDB on demand subisce una limitazione (della larghezza di banda della rete)?
AWS UFFICIALEAggiornata 5 mesi fa