Como uso as métricas do CloudWatch para identificar problemas de largura de banda do gateway NAT?

4 minuto de leitura

Meu gateway NAT não recebe a largura de banda que eu espero. Quero usar as métricas do Amazon CloudWatch para identificar problemas de largura de banda.

Resolução

Compare a throughput da rede

Conclua as etapas a seguir:

Configure um ambiente de teste para comparar sua throughput de rede entre instâncias Linux do Amazon Elastic Compute Cloud (Amazon EC2) na mesma Amazon Virtual Private Cloud (Amazon VPC).
Compare o tráfego que uma instância do Amazon EC2 pode gerenciar.
Repita as etapas anteriores nos diferentes tipos de instância do EC2 que estão sendo executados por trás do gateway NAT. Para identificar os tipos de instância, consulte a seção Verifique as instâncias por trás do gateway NAT neste artigo.

Verifique as métricas do CloudWatch para ver se há problemas com a throughput ou a largura de banda do gateway NAT

Conclua as etapas a seguir:

Abra o console do CloudWatch.
No painel de navegação, clique em Métricas.
Selecione o gateway NAT e verifique se há um valor maior que zero na métrica PacketsDropCount.
Selecione o gateway NAT e verifique se há um valor maior que zero na métrica ErrorPortAllocation.
Selecione BytesOutToDestination, BytesOutToSource, BytesInFromDestination e BytesInFromSource.
Clique em PeakPacketsPerSecond.<br id=hardline_break/> Observação: verifique a estatística máxima para saber a taxa média de pacotes a cada 10 segundos por 60 segundos.

Um gateway NAT íntegro tem um valor zero. Se o valor for maior que zero, então há um problema transitório contínuo com o gateway NAT. Verifique o AWS Health Dashboard para ver as notificações relacionadas ao gateway NAT. Se não houver notificações, abra um caso no AWS Support.

Para calcular a largura de banda média em um intervalo de 1 minuto, use uma das seguintes fórmulas. As fórmulas a seguir fornecem a largura de banda média durante um período de tempo, mas não a visão real por segundo da largura de banda. Dependendo dos seus padrões de uso, a largura de banda por segundo pode ter picos e vales. Seu gateway NAT escala de acordo com as flutuações em seu tráfego.

[( BytesOutToDestination + BytesOutToSource) * 8 / Período de tempo em segundos]

[( BytesInFromDestination+ BytesInFromSource) * 8 / Período de tempo em segundos]

Observação: em picos de largura de banda que excedam 100 Gbps, distribua os recursos em várias sub-redes e crie vários gateways NAT. Para obter o desempenho ideal, crie suas instâncias em sub-redes privadas na mesma Zona de disponibilidade do seu gateway NAT.

Verifique as instâncias por trás do gateway NAT

Conclua as etapas a seguir:

Abra o console da Amazon VPC.
No painel de navegação, em Tabelas de rotas, selecione as tabelas de rotas que apontam para o gateway NAT.
Selecione a visualização de Associação de sub-rede e anote todos os IDs de sub-rede.
Abra o console do Amazon EC2.
No painel de navegação, em Instâncias, clique no ícone Configurações para visualizar as colunas Mostrar e Ocultar.
Selecione o ID de sub-rede e o Tipo de instância.
Identifique os IDs de todas as instâncias em execução nas sub-redes associadas.

Verifique as métricas do CloudWatch para todas as instâncias por trás do gateway NAT

Conclua as etapas a seguir:

Abra o console do CloudWatch.
No painel de navegação, em Métricas, clique em EC2.
Selecione os IDs de todas as instâncias por trás do gateway NAT.
Na coluna Nome da métrica, selecione as métricas NetworkIn, NetworkOut e CPUUtilization em todas as instâncias que foram afetadas durante o período em que você teve problemas de largura de banda.<br id=hardline_break/> Observação: para obter instruções sobre como verificar o uso do tráfego, consulte Obter estatísticas para um recurso específico.
Confirme se não há picos de CPU ou aumentos incomuns no tráfego ao mesmo tempo que o problema de largura de banda.
Ative VPC Flow Logs no nível da sub-rede para analisar o tráfego que passa pelo gateway NAT.

Compare os resultados

Verifique se a soma das métricas de throughput de rede em todas as instâncias por trás do gateway NAT excede 100 Gbps em intermitências. Quando a expansão excede 100 Gbps, seu gateway NAT tem uma largura de banda maior que a cota de 100 Gbps. Nesse caso, é uma prática recomendada distribuir seu tráfego em vários gateways NAT.

Informações relacionadas

Como configurar um gateway NAT público para acessar a internet a partir de uma sub-rede privada na Amazon VPC?

Por que não consigo usar o NAT para conectar minha instância do EC2 em uma sub-rede privada à internet?

Gateways NAT

Comparar gateways NAT e instâncias NAT

Tópicos: Management & Governance Networking & Content Delivery
Tags: Amazon CloudWatch
Idioma: Português

AWS OFICIALAtualizada há 6 meses

Sem comentários

Conteúdo relevante

FNAF 6 Mobile Game (Full Game Android) - Problema de latência ao acessar assets a partir de uma instância EC2
mariagone
feita há 5 meses
Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 6 meses
Suporte para diminuir o custo da aws
Ronaldo
feita há 2 meses
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há um ano
Acesso a instância EC2 via HTTP e HTTPS lentos para IPs específicos
Luciano
feita há 10 meses
Como solucionar problemas de conectividade ao usar um gateway NAT em uma Amazon VPC privada?
AWS OFICIALAtualizada há um ano
Como faço para aumentar a largura de banda da minha conexão dedicada no Direct Connect?
AWS OFICIALAtualizada há 5 meses
Por que minha instância do Amazon EC2 excede seus limites de rede quando minha utilização média é baixa?
AWS OFICIALAtualizada há um ano
Como uso o CloudWatch para visualizar as métricas agregadas de desempenho do Amazon EBS para uma instância do EC2?
AWS OFICIALAtualizada há 3 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 9 meses