AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Amazon CloudWatch メトリクスを使用して NAT ゲートウェイの帯域幅の問題を特定する方法を教えてください。

所要時間2分
0

使用している NAT ゲートウェイが期待どおりの帯域幅を受信していないので、Amazon CloudWatch メトリクスを使用して帯域幅の問題を特定したい。

簡単な説明

NAT ゲートウェイの帯域幅に関する問題の原因を特定するには、次の手順に従ってください。

  • NAT ゲートウェイトラフィックのネットワークスループットと Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの 1 秒あたりのバイト数をベンチマークします。
  • 問題がある NAT ゲートウェイの CloudWatch メトリクスを確認します。
  • NAT ゲートウェイの背後にあるすべてのインスタンスをチェックし、それらの CloudWatch メトリクスを確認します。
  • ベンチマークテストと CloudWatch メトリクスの結果を比較します。

解決方法

ネットワークスループットのベンチマーク

  1. 同じ仮想プライベートクラウド (VPC) 内の Amazon EC2 Linux インスタンス間のネットワークスループットをベンチマークするテスト環境をセットアップします。

  2. インスタンスが処理できるトラフィック (1 秒あたりのバイト数) をベンチマークします。

  3. NAT ゲートウェイの背後で実行している各インスタンスタイプについて、これらの手順を繰り返します。インスタンスタイプを特定するには、以下の「NAT ゲートウェイの背後にあるインスタンスを確認する」セクションを参照してください。

CloudWatch メトリクスを確認して、スループットや NAT ゲートウェイの帯域幅に関する問題がないか確認する

  1. CloudWatch コンソールを開きます。

  2. ナビゲーションペインの [メトリクス] で NAT ゲートウェイを検索します。

  3. NAT ゲートウェイを選択して PacketsDropCount メトリクスを選択します。: 正常な NAT ゲートウェイの値は常にゼロです。0 以外の値は、NAT ゲートウェイで一時的な問題が継続していることを示します。値がゼロでない場合は、「AWS Health Dashboard」を参照してください。AWS Personal Health Dashboard に通知がない場合は、AWS サポートにケースをオープンしてください。

  4. NAT ゲートウェイを選択し、ErrorPortAllocation メトリクスの値がゼロであることを確認します**。
    注**: 0 より大きい値は、NAT ゲートウェイを介して開かれている同じ宛先への同時接続が多すぎることを示します。

5.    [BytesOutToDestination]、[BytesOutToSource]、[BytesInFromDestination]、[BytesInFromSource] を選択します。: 帯域幅は、[(BytesOutToDestination + BytesOutToSource + BytesInFromDestination + BytesInFromSource) *8 / 期間 (秒単位) で求められます]。

100 Gbps を超える帯域幅バーストが必要な場合は、リソースを複数のサブネットに分割し、複数の NAT ゲートウェイを作成します。最適なパフォーマンスを得るには、NAT ゲートウェイと同じアベイラビリティーゾーンにあるプライベートサブネットに EC2 インスタンスを作成します。

NAT ゲートウェイの背後にあるインスタンスを確認する

  1. Amazon VPC コンソールを開きます。

  2. ナビゲーションペインの [ルートテーブル] で、NAT ゲートウェイを指すルートを含むルートテーブルを選択します。

  3. [サブネットの関連付け] ビューを選択し、すべてのサブネット ID を書き留めます。

  4. Amazon EC2 コンソールを開きます。

  5. ナビゲーションペインの [インスタンス] で、設定アイコンを選択すると [列の表示/非表示] が表示されます。

  6. [サブネット ID] と [インスタンスタイプ] を選択します。

  7. ステップ 3 で書き留めた、サブネットで起動されたすべてのインスタンスの ID を書き留めます。

NAT ゲートウェイの背後にあるすべてのインスタンスの CloudWatch メトリクスを確認する

  1. Amazon CloudWatch コンソールを開きます。

  2. ナビゲーションペインの [メトリクス] で、[EC2] を選択します。

  3. 先に書き留めた NAT ゲートウェイの背後にあるすべてのインスタンスの ID を選択します。

  4. [メトリクス名] 列で、帯域幅の問題が発生した期間のすべてのインスタンスで [NetworkIn/NetworkOut] と [CPUUtilization] を選択します。

  5. 帯域幅の問題と同時に、CPU のスパイクやトラフィックの異常な増加がないことを確認します。

  6. サブネットレベルでフローログを有効にして、NAT ゲートウェイを流れるトラフィックを確認します。フローログを有効にする方法の詳細については、「VPC フローログを使用した IP トラフィックのログ記録」を参照してください。

結果を比較する

NAT ゲートウェイの背後にあるすべてのインスタンスのネットワークスループットメトリクスの合計が 100 Gbps バーストを超えているかどうかを確認します。この場合、NAT ゲートウェイの帯域幅には 100 Gbps を超える値が反映されます。NAT ゲートウェイの帯域幅が 100 Gbps を超える場合は、トラフィックを複数の NAT ゲートウェイに分割するのがベストプラクティスです。

スループットメトリクスの合計が 100 Gbps バースト未満の場合、NAT ゲートウェイの帯域幅には 100 Gbps 未満の値が反映されます。NAT ゲートウェイの帯域幅が 100 Gbps 未満の場合、NAT ゲートウェイは通過するトラフィックを十分に処理できます。

関連情報

Amazon VPC のプライベートサブネットに NAT ゲートウェイを設定する方法を教えてください。

NAT ゲートウェイ

プライベートサブネットの Amazon EC2 インスタンスが NAT ゲートウェイを使用してインターネットに接続できないのはなぜですか?

NAT ゲートウェイと NAT インスタンスの比較

トピック
管理とガバナンス
タグ
Amazon CloudWatch
言語
日本語
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ