如何使用 CloudWatch 指標來識別 NAT 閘道頻寬問題？

2 分的閱讀內容

我的 NAT 閘道未收到我預期的頻寬。我想使用 Amazon CloudWatch 指標來識別頻寬問題。

解決方法

請完成以下步驟：

設定測試環境，以針對位於同一個 Amazon Virtual Private Cloud (Amazon VPC) 中 Amazon Elastic Compute Cloud (Amazon EC2) Linux 執行個體之間的網路輸送量進行基準測試。
針對 Amazon EC2 執行個體可處理的流量進行基準測試。
針對在 NAT 閘道後端執行的不同 EC2 執行個體類型，重複前述步驟。若要識別執行個體類型，請參閱本文章中的檢查 NAT 閘道後端的執行個體章節。

請完成以下步驟：

開啟 CloudWatch console (CloudWatch 主控台)。
在導覽窗格中，選擇 Metrics (指標)。
選取 NAT 閘道，然後檢查 PacketsDropCount 指標的值是否大於零。
選取 NAT 閘道，然後檢查 ErrorPortAllocation 指標的值是否大於零。
選取 BytesOutToDestination、BytesOutToSource、BytesInFromDestination 以及 BytesInFromSource。
選擇 PeakPacketsPerSecond。<br id=hardline_break/> **注意：**檢查 maximum (最大值) 統計資料，以判斷每 10 秒在 60 秒內的平均封包速率。

運作狀態正常的 NAT 閘道值為零。如果該值大於零，則表示 NAT 閘道目前存在暫時性問題。檢查 AWS Health 儀表板是否有與 NAT 閘道相關的通知。如果沒有通知，請向 AWS Support 開啟個案。

若要計算 1 分鐘間隔內的平均頻寬，請使用以下其中一個公式。以下公式可得出一段時間內的平均頻寬，但不會提供每秒頻寬的即時檢視。根據您的使用模式，每秒頻寬可能會有高峰與低谷。您的 NAT 閘道會根據流量波動進行擴展。

[( BytesOutToDestination + BytesOutToSource) * 8 / 以秒為單位的時間週期]

[( BytesInFromDestination+ BytesInFromSource) * 8 / 以秒為單位的時間週期]

**注意：**對於超過 100 Gbps 的高載頻寬，請將資源分散到多個子網路並建立多個 NAT 閘道。為了獲得最佳效能，請在與您的 NAT 閘道相同的可用區域內，跨私有子網路建立您的執行個體。

請完成以下步驟：

開啟 Amazon VPC console (Amazon VPC 主控台)。
在導覽窗格中的 Route tables (路由表) 下，選取指向 NAT 閘道的路由表。
選取 Subnet association (子網路繫結) 檢視，並記下所有子網路 ID。
開啟 Amazon EC2 console (Amazon EC2 主控台)。
在導覽窗格中的 Instances (執行個體) 下，選擇 Settings (設定) 圖示，以檢視 Show (顯示) 與 Hide (隱藏) 欄位。
選取 Subnet ID (子網路 ID) 與 Instance type (執行個體類型)。
識別在相關聯子網路中執行的所有執行個體 ID。

請完成以下步驟：

開啟 CloudWatch console (CloudWatch 主控台)。
在導覽窗格中的 Metrics (指標) 下，選擇 EC2。
選取 NAT 閘道後端所有執行個體的 ID。
在 Metric name (指標名稱) 欄位下，為在您遇到頻寬問題期間受影響的所有執行個體，選取 NetworkIn、NetworkOut 以及 CPUUtilization 指標。<br id=hardline_break/> **注意：**如需如何檢查流量使用情況的說明，請參閱獲取特定資源的統計資料。
確認在發生頻寬問題的同時，沒有出現 CPU 高峰或異常的流量增加。
在子網路層級啟動 VPC 流程日誌，以檢閱通過 NAT 閘道的流量。

檢查 NAT 閘道後端所有執行個體的網路輸送量總和指標，確認其在高載時是否超過 100 Gbps。當高載超過 100 Gbps 時，您的 NAT 閘道頻寬就會超過 100 Gbps 配額。在這種情況下，最佳實務是將您的流量分散到多個 NAT 閘道。