Registros e métricas

Logging

O registro do Cloud NAT permite que você registre erros e conexões NAT. Quando o registro do Cloud NAT está ativado, uma entrada de registro pode ser gerada para cada um dos seguintes cenários:

  • quando uma conexão de rede usando NAT é criada;
  • quando um pacote é descartado porque nenhuma porta estava disponível para NAT.

É possível escolher registrar os dois tipos de evento ou apenas um ou outro.

Os registros criados são enviados para o Cloud Logging.

Especificações

As seguintes especificações se aplicam ao registro do Cloud NAT:

  • O registro do Cloud NAT lida somente com tráfego TCP e UDP.

  • O registro do Cloud NAT registra somente pacotes descartados se eles saem de pacotes TCP e UDP de saída. Ele não registra pacotes de entrada descartados. Por exemplo, se uma resposta de entrada para uma solicitação de saída for descartada por algum motivo, nenhum erro será registrado.

Cada instância de VM só pode gerar um determinado número de entradas de registro por unidade de tempo, proporcional ao número de vCPUs. A VM pode gerar entre 50 e 100 entradas de registro por segundo por vCPU.

  • Esse limite de taxa afeta o número de eventos que podem ser registrados. Mesmo que alguns eventos sejam filtrados, sua ocorrência é contabilizada no número de possíveis entradas de registro. Limitar registros a apenas erros ou apenas conexões de conversão de endereço de rede não aumenta necessariamente o número de entradas de registro visualizadas. Por exemplo, se você optar por registrar somente conexões bem-sucedidas, os períodos de excesso de tentativas de conexão com falha e erros NAT ainda poderão restringir o número de entradas de registro de conexão bem-sucedidas.

  • O registro do Cloud NAT não registra todos os pacotes. Mesmo que o limite de taxa da VM não tenha sido atingido, algumas condições podem fazer com que os eventos sejam omitidos do registro. Você deve confiar na presença de entradas no registro do Cloud NAT para tomar decisões conscientes, mas não deve presumir que a ausência de entradas significa que um evento não aconteceu.

Configurar a geração de registros

Para configurar a geração de registros do Cloud NAT, siga estas etapas.

Ativar a geração de registros

Se a geração de registros estiver ativada, todos os registros coletados serão enviados para o Cloud Logging por padrão. Você pode filtrá-los para que somente determinados registros sejam enviados.

Você também pode especificar esses valores ao criar ou editar um gateway NAT. As instruções a seguir mostram como ativar a geração de registros para um gateway NAT existente.

Console

  1. No Console do Google Cloud, acesse a página do Cloud NAT.

    Acesse o Cloud NAT

  2. Clique no seu gateway NAT.

  3. Clique em Editar.

  4. Clique em Configurações avançadas.

  5. Na seção Registro, selecione uma das seguintes opções:

    • Sem geração de registros: desativa a geração de registros
    • Tradução e erros: envia todos os registros para o Logging
    • Somente tradução: envia um registro somente quando uma conexão é criada. não registra pacotes descartados
    • Somente erros: envia um registro quando um pacote é descartado porque nenhuma porta estava disponível. não registra novas conexões
  6. Clique em Save.

gcloud

Os comandos a seguir ativam o registro de um gateway NAT existente.

Em cada comando, substitua o seguinte:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router

Para registrar erros e eventos de conversão de endereços de rede:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging

Para registrar apenas eventos de conversão de endereços de rede:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=TRANSLATIONS_ONLY

Para registrar somente os erros:

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-logging \
    --log-filter=ERRORS_ONLY

Limpar filtros de registro

Se você tiver um filtro definido, poderá limpá-lo. Limpar um filtro de registro significa que os eventos e erros de conversão de endereços de rede são registrados, desde que o registro esteja ativado.

Console

  1. No Console do Google Cloud, acesse a página do Cloud NAT.

    Acesse o Cloud NAT

  2. Clique no seu gateway NAT.

  3. Clique em Editar.

  4. Clique em Configurações avançadas.

  5. Na seção Logging, selecione Tradução e erros.

  6. Clique em Salvar.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --log-filter=ALL

Substitua:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router
  • --log-filter=ALL define o filtro de registro para aceitar todos os registros.

Desative a geração de registros

Para desativar a geração de registros, faça o seguinte:

Console

  1. No Console do Google Cloud, acesse a página do Cloud NAT.

    Acesse o Cloud NAT

  2. Clique no seu gateway NAT.

  3. Clique em Editar.

  4. Clique em Configurações avançadas.

  5. Na seção Geração de registros, selecione Sem geração de registros.

  6. Clique em Salvar.

gcloud

gcloud compute routers nats update NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION \
    --no-enable-logging

Substitua:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router

Determinar o status da geração de registros

Para determinar o status da geração de registros, faça o seguinte:

Console

  1. No Console do Google Cloud, acesse a página do Cloud NAT.

    Acesse o Cloud NAT

  2. Clique no seu gateway NAT.

  3. Clique em Editar.

  4. Clique em Configurações avançadas.

  5. Inspecione as seleções na seção Logging.

gcloud

gcloud compute routers nats describe NAT_GATEWAY \
    --router=ROUTER_NAME \
    --region=REGION

Substitua:

  • NAT_GATEWAY: O nome do gateway NAT.
  • ROUTER_NAME: o nome do Cloud Router que hospeda o gateway NAT.
  • REGION: a região do Cloud Router

Ver registros

Para visualizar os registros NAT, faça o seguinte:

Console

  1. No console do Google Cloud, acesse a página do Explorador de registros.

    Acessar o Explorador de registros

    • Para ver todos os registros NAT, no menu Nome do registro, selecione Gateway NAT do Cloud.
    • Para ver os registros de apenas uma região, no menu Nome do registro, selecione Gateway Cloud NAT e deslize o cursor para a direita para selecionar uma região.
    • Para ver registros de apenas um gateway, no menu Nome do registro, selecione Gateway Cloud NAT, deslize o cursor para a direita para selecionar uma região e deslize o cursor para a direita novamente para selecionar um único gateway.

Como alternativa, insira a seguinte expressão no editor de consultas:

resource.type="nat_gateway"
logName="projects/{#project_id}/logs/compute.googleapis.com%2Fnat_flows"

gcloud

gcloud logging read 'resource.type=nat_gateway' \
    --limit=10 \
    --format=json

Em que:

  • resource.type=nat_gateway limita a saída aos seus gateways NAT.
  • --limit=10: limita a saída a 10 entradas; insira um valor diferente para ver mais ou menos entradas ou omita-o totalmente para ver uma rolagem contínua de registros.
  • --format=json exibe a saída no formato JSON.

Para mais opções, consulte Como ler entradas de registro

É possível configurar a exportação de métricas com base em registros para registros de recursos.

O que é registrado

As entradas de registro do Cloud NAT contêm informações úteis para monitorar e depurar seu tráfego NAT. As entradas de registro contêm:

  • Informações gerais exibidas na maioria dos registros do Google Cloud, como gravidade, ID do projeto, número do projeto e carimbo de data/hora;
  • Informações específicas relacionadas ao Cloud NAT. Alguns campos de registro contêm entradas que são campos múltiplos. Essas entradas e descrições de campo são mostradas nas tabelas a seguir.

Campos de registro

Campo Valor Significado
connection object(NatIpConnection) 7 tuplas descrevendo o endereço e a porta da VM de origem, o endereço IP e a porta de origem NAT, o endereço IP e a porta de destino e o protocolo de endereço IP dessa conexão.
allocation_status enum Indica se essa conexão foi alocada ou descartada. Um de OK ou DROPPED.
gateway_identifiers object(NatGateway) A configuração do gateway NAT usada pela conexão.
endpoint object(InstanceDetails) Detalhes da instância de VM. Em uma configuração de VPC compartilhada, project_id corresponde ao projeto de serviço.
vpc object(VpcDetails) Detalhes da rede da nuvem privada virtual (VPC). Em uma configuração de VPC compartilhada, project_id corresponde ao ID do projeto host.
destination object(DestinationDetails) Detalhes do destino da conexão.

Formato de campo NatIpConnection

Campo Tipo Descrição
src_ip string Endereço IP de origem
src_port int32 Porta de origem
nat_ip string Endereço IP NAT
nat_port int32 Porta atribuída NAT
dest_ip string Endereço IP de destino
dest_port int32 Porta de destino
protocol int32 Número do protocolo IANA

Formato de campo NatGateway

Campo Tipo Descrição
gateway_name string Nome do gateway NAT
router_name string Cloud Router associado ao gateway NAT
region string Região do Cloud Router

Formato do campo InstanceDetails

Campo Tipo Descrição
project_id string Código do projeto que contém a VM
vm_name string Nome da instância da VM
region string Região da VM
zone string Zona da VM

Formato do campo VpcDetails

Campo Tipo Descrição
project_id string ID do projeto que contém a rede
vpc_name string Rede em que a VM está operando
subnetwork_name string Sub-rede em que a VM está operando

Formato de campo DestinationDetails

Campo Tipo Descrição
geo_location object(GeographicDetails) Se o destino da conexão for externo ao Google Cloud, esse campo será preenchido com os metadados de local disponíveis.
instance object(InstanceDetails) Se o destino da conexão for uma instância no mesmo projeto da origem, esse campo será preenchido com os detalhes da instância da VM.
vpc object(VpcDetails) Se o destino da conexão estiver no mesmo projeto que o fonte, esse campo é preenchido com o detalhes da rede VPC de destino. Se o destino for um entre projetos, esse campo ficará em branco.

Formato do campo GeographicDetails

Campo Tipo Descrição
continent string Continente para endpoints externos
country string País para endpoints externos
region string Região para endpoints externos
city string Cidade para endpoints externos
asn string O número de sistema autônomo (ASN, na sigla em inglês) da rede externa a que este endpoint pertence.

Exemplos

Exemplo 1: registro de conexão TCP com NAT de uma instância de VM em uma rede VPC compartilhada direcionada para um servidor externo na França.

{
insertId: "1the8juf6vab1t"
jsonPayload: {
       connection: {
            Src_ip: "10.0.0.1"
            Src_port: 45047
            Nat_ip: "203.0.113.17"
            Nat_port: 34889
            dest_ip : "198.51.100.142"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "OK"
       Gateway_identifiers: {
             Gateway_name: "my-nat-1"
             router_name: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Geo_location: {
                   Continent: "Europe"
                   Country: "France"
                   Region: "Nouvelle-Aquitaine"
                   City: "Bordeaux"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:08.123456789Z"
resource: {
      labels: {
            region: "europe-west1-d"
            project_id: "host-project"
            router_id: "987654321123456"
            gateway_name: "my-nat-1"
      }
      type: "nat_gateway"
}
labels: {
      nat.googleapis.com/instance_name: "vm-1"
      nat.googleapis.com/instance_zone: "europe-west1-b"
      nat.googleapis.com/nat_ip: "203.0.113.17"
      nat.googleapis.com/network_name: "network-1"
      nat.googleapis.com/router_name: "my-router-1"
      nat.googleapis.com/subnetwork_name: "subnetwork-1"
}
timestamp: "2018-06-28T10:46:00.602240572Z"
}

Exemplo 2: registro de um pacote descartado porque não havia portas disponíveis. O envio da VM estava tentando alcançar o endereço IP externo de outra VM no mesmo projeto.

{
insertId: "1the8juf6vab1l"
jsonPayload: {
       connection: {
            Src_ip: "10.0.128.1"
            Src_port: 45047
            dest_ip : "192.0.2.87"
            Dest_port: 80
            Protocol: "tcp"
       }
       allocation_status: "DROPPED"
       Gateway_identifiers: {
             Gateway_name: "my-nat-2"
             Cloud_router: "my-router-1"
             Region: "europe-west1"
       }
       Endpoint: {
             Project_id: "service-project-1"
             Vm_name: "vm-1"
             Region: "europe-west1"
             Zone: "europe-west1-b"
       }
       Vpc: {
             Project_id: "host-project"
             Vpc_name: "network-1"
             Subnetwork_name: "subnetwork-1"
       }
       Destination: {
             Instance: {
                   Project_id: "service-project-1"
                   Vm_name: "vm-2"
                   Region: "asia-east1"
                   Zone: "asia-east1-b"
             }
       }
}
logName: "projects/host-project/logs/compute.googleapis.com%2Fnat_flows"
receiveTimestamp: "2018-06-28T10:46:09.123456789Z"
resource: {
       labels: {
              region: "europe-west1-d"
              project_id: "host-project"
              router_id: "987654321123456"
              gateway_name: "my-nat-2"
       }
       type: "nat_gateway"
}
timestamp: "2018-06-28T10:46:01.602240572Z"
}

Preços da geração de registros do Cloud NAT

Consulte Preços da geração de registros.

Monitorar

O Cloud NAT apresenta as principais métricas do Cloud Monitoring que fornecem informações sobre o uso de gateways NAT na sua frota.

As métricas são enviadas automaticamente para o Cloud Monitoring. Lá, você pode criar painéis personalizados, configurar alertas e consultar as métricas.

Veja a seguir os papéis necessários de gerenciamento de identidade e acesso (IAM, na sigla em inglês):

  • Para usuários de VPC compartilhada com VMs e gateways NAT definidos em projetos diferentes, o acesso às métricas no nível da VM exige o papelroles/monitoring.viewer do IAM para o projeto de cada VM.

  • Para o recurso de gateway NAT, o acesso às métricas de gateway requer a função de IAM roles/monitoring.viewer para o projeto que contém o gateway.

Ver painéis predefinidos

O Cloud NAT fornece um conjunto de painéis predefinidos que exibem atividades em todo o gateway, como:

  • Conexões abertas
  • Dados de saída processados por NAT (taxa)
  • Dados de entrada processados por NAT (taxa)
  • Uso da porta
  • Erros de alocação de NAT
  • Taxa de pacotes enviados descartada
  • Taxa de pacotes recebidos descartada

Para visualizar os painéis predefinidos na página de detalhes de um gateway específico, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página do Cloud NAT.

    Acesse o Cloud NAT

  2. Clique em um gateway existente.

  3. Clique na guia Monitoramento.

  4. Role para baixo e veja todos os painéis. É possível alterar a visualização de 1 hora para 30 dias usando o controle na parte superior da página. Passe o cursor sobre um ponto no gráfico para ver detalhes sobre esse momento específico.

Definir painéis personalizados

Para criar um painel personalizado e ver métricas de instâncias de VM ou métricas de gateway NAT, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página  Painéis:

    Ir para Painéis

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoramento.

  2. Clique em Criar painel.
  3. Opcional: atualize o título do painel com um nome descritivo.
  4. Clique em Adicionar widget e selecione Métrica.
  5. Expanda o menu Métrica, digite Cloud NAT Gateway ou VM Instance na barra de filtros e use os submenus para selecionar um tipo de recurso e uma métrica específicos:
    1. No menu Recursos ativos, selecione Gateway do Cloud NAT ou Instância de VM.
    2. No menu Categorias de métrica ativas, selecione Nat.
    3. No menu Métricas ativas, selecione a métrica que você quer visualizar.
    4. Clique em Aplicar.
  6. Combinar série temporal:
    • Para exibir todas as séries temporais, no elemento Agregação, verifique se o primeiro menu está definido como Não agregado e o segundo como Nenhum.
    • Para combinar séries temporais, no elemento Agregação, use o primeiro menu para selecionar uma função e o segundo para selecionar os rótulos. Se o segundo menu estiver definido como Nenhum, o gráfico vai mostrar uma série temporal.

      Por exemplo, para exibir o valor médio da série temporal após o agrupamento por zona, defina o primeiro menu como Média e o segundo como zona.

    Para informações sobre como combinar séries temporais, consulte Escolher como exibir dados em gráficos.

  7. Para cada outro widget que você quer adicionar ao painel, clique em Adicionar widget, preencha a caixa de diálogo e selecione Aplicar.

    Para mais informações sobre como adicionar widgets, consulte as seguintes páginas:

Definir políticas de alertas

Para criar uma política de alertas baseada em métricas, siga estas etapas:

Console

É possível criar políticas de alertas para monitorar os valores das métricas e ser notificado quando elas violarem uma condição.

  1. No console do Google Cloud, acesse a página  Alertas:

    Acessar Alertas

    Se você usar a barra de pesquisa para encontrar essa página, selecione o resultado com o subtítulo Monitoring.

  2. Se você não tiver criado seus canais de notificação e quiser receber uma notificação, clique em Editar canais de notificação e adicione-os. Volte para a página Alertas depois de adicionar seus canais.
  3. Na página Alertas, clique em Criar política.
  4. Para selecionar a métrica, expanda o menu Selecionar uma métrica e faça isto:
    1. Para limitar o menu a entradas relevantes, insira Cloud NAT gateway ou VM Instance na barra de filtro. Se não houver resultados depois de filtrar o menu, desative a opção Mostrar somente recursos e métricas ativos.
    2. Em Tipo de recurso, selecione Gateway do Cloud NAT ou Instância de VM.
    3. Selecione uma Categoria de métrica e uma Métrica, depois selecione Aplicar.
  5. Clique em Next.
  6. As configurações da página Configurar acionador de alertas determinam quando o alerta é acionado. Selecione um tipo de condição e, se necessário, especifique um limite. Para mais informações, consulte Criar políticas de alertas de limite de métrica.
  7. Clique em Próxima.
  8. Opcional: para adicionar notificações à sua política de alertas, clique em Canais de notificação. Na caixa de diálogo, selecione um ou mais canais de notificação no menu e clique em OK.
  9. Opcional: Atualize a Duração do fechamento automático do incidente. Este campo determina quando o Monitoring fecha incidentes na ausência de dados de métrica.
  10. Opcional: clique em Documentação e adicione as informações que quer incluir em uma mensagem de notificação.
  11. Clique em Nome e digite um nome para a política de alertas.
  12. Clique em Criar política.
Saiba mais em Políticas de alertas.

Frequência e retenção de relatórios de métricas

As métricas do Cloud NAT são agrupadas e exportadas para o Monitoring a cada um (1) minuto. Os dados de monitoramento são retidos por seis semanas. O painel fornece análise de dados em intervalos padrão de 1H (uma hora), 6H (seis horas), 1D (um dia), 1W (uma semana) e 6W (seis semanas). É possível solicitar manualmente a análise em qualquer intervalo, de 6W a 1 minuto.

Métricas de instância de VM

As strings "tipo de métrica" nesta tabela precisam ser prefixadas com compute.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.

Tipo de métrica Etapa do lançamento
Nome de exibição
Classe, Tipo, Unidade
Recursos monitorados
Descrição
Rótulos
nat/allocated_ports GA
Portas alocadas
GAUGEINT64{port}
gce_instance
Número de portas alocadas para uma VM pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
nat_ip: O IP NAT alocado ao gateway NAT.
nat/closed_connections_count GA
Contagem de conexões fechadas
DELTAINT64{connection}
gce_instance
Contagem de conexões fechadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/dropped_received_packets_count GA
Contagem de pacotes recebidos descartada
DELTAINT64{packet}
gce_instance
Contagem de pacotes recebidos descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/dropped_sent_packets_count GA
Contagem de pacotes enviados descartada
DELTAINT64{packet}
gce_instance
Contagem de pacotes enviados descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
reason: o motivo do descarte do pacote. Os valores possíveis são OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/new_connections_count GA
Contagem de novas conexões
DELTAINT64{connection}
gce_instance
Contagem de novas conexões criadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/open_connections GA
Conexões abertas
GAUGEINT64{connection}
gce_instance
Número de conexões abertas atualmente no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/port_usage GA
Uso da porta
GAUGEINT64{port}
gce_instance
Número máximo de conexões de uma VM para um único endpoint de destino (IP:port). Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/received_bytes_count GA
Contagem de bytes recebidos
DELTAINT64By
gce_instance
Contagem de bytes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/received_packets_count GA
Contagem de pacotes recebidos
DELTAINT64{packet}
gce_instance
Contagem de pacotes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/sent_bytes_count GA
Contagem de bytes enviados
DELTAINT64By
gce_instance
Contagem de bytes enviados (origem-> destino) pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/sent_packets_count GA
Contagem de pacotes enviados
DELTAINT64{packet}
gce_instance
Contagem de pacotes enviados (origem -> destino) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 165 segundos.
nat_project_number: O número do projeto ao qual o gateway NAT pertence.
router_id: O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name: : O nome do gateway NAT.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.

Dimensões de filtro da instância de VM

Chave do rótulo Tipo Descrição
project_id STRING O código do projeto da instância da VM.
instance_id STRING O ID da instância da VM.
zone STRING : a zona da instância da VM;
nat_project_number STRING O número do projeto ao qual o gateway NAT pertence.
router_id STRING O ID do Cloud Router ao qual o gateway NAT pertence.
nat_gateway_name STRING O nome do gateway NAT.
nat_ip STRING O endereço IP NAT alocado ao gateway NAT. Válido para métricas allocated_ports.
ip_protocol STRING O protocolo da conexão. Pode ser TCP, UDP ou ICMP. Válido para todas as métricas, exceto allocated_ports.
reason STRING

O motivo do descarte do pacote. Valores possíveis:

Válido para métricas dropped_sent_packets_count.

Métricas de gateway NAT

As strings "tipo de métrica" nesta tabela precisam ser prefixadas com router.googleapis.com/. Esse prefixo foi omitido das entradas na tabela.

Tipo de métrica Etapa do lançamento
Nome de exibição
Classe, Tipo, Unidade
Recursos monitorados
Descrição
Rótulos
nat/allocated_ports GA
Portas alocadas
GAUGEINT64{port}
nat_gateway
Número de portas alocadas para todas as VMs pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
nat_ip: IP NAT das portas.
nat/closed_connections_count GA
Contagem de conexões fechadas
DELTAINT64{connection}
nat_gateway
Contagem de conexões fechadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/dropped_received_packets_count GA
Contagem de pacotes recebidos descartada
DELTAINT64{packet}
nat_gateway
Contagem de pacotes recebidos descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/dropped_sent_packets_count GA
Contagem de pacotes enviados descartada
DELTAINT64{packet}
nat_gateway
Contagem de pacotes enviados descartada pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
reason: o motivo do descarte do pacote. Os valores possíveis são OUT_OF_RESOURCES, ENDPOINT_INDEPENDENCE_CONFLICT.
nat/nat_allocation_failed GA
Falha na alocação de NAT
GAUGEBOOL
nat_gateway
Indica se há uma falha na alocação de IPs NAT para qualquer VM no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 120 segundos.
nat/new_connections_count GA
Contagem de novas conexões
DELTAINT64{connection}
nat_gateway
Contagem de novas conexões criadas no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/open_connections GA
Conexões abertas
GAUGEINT64{connection}
nat_gateway
Número de conexões abertas atualmente no gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/port_usage GA
Uso da porta
GAUGEINT64{port}
nat_gateway
Número máximo de conexões de uma VM para um único endpoint de destino (IP:port). Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/received_bytes_count GA
Contagem de bytes recebidos
DELTAINT64By
nat_gateway
Contagem de bytes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/received_packets_count GA
Contagem de pacotes recebidos
DELTAINT64{packet}
nat_gateway
Contagem de pacotes recebidos (destino -> origem) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/sent_bytes_count GA
Contagem de bytes enviados
DELTAINT64By
nat_gateway
Contagem de bytes enviados (origem-> destino) pelo gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.
nat/sent_packets_count GA
Contagem de pacotes enviados
DELTAINT64{packet}
nat_gateway
Contagem de pacotes enviados (origem -> destino) por meio do gateway NAT. Amostras coletadas a cada 60 segundos. Após a amostragem, os dados não são visíveis por até 225 segundos.
ip_protocol: o protocolo da conexão. Pode ser TCP, UDP ou ICMP.

Dimensões de filtragem de gateway

Chave do rótulo Tipo Descrição
project_id STRING O código do projeto do gateway.
region STRING A região do gateway.
router_id STRING O ID do Cloud Router ao qual o gateway NAT pertence.
gateway_name STRING O nome do gateway NAT.
ip_protocol STRING O protocolo da conexão. Pode ser TCP, UDP, ou ICMP. Válido para todas as métricas, exceto allocated_ports.
nat_ip STRING O endereço IP NAT alocado ao gateway NAT. Válido para métricas allocated_ports.
reason STRING

O motivo do descarte do pacote. Valores possíveis:

Válido para métricas dropped_sent_packets_count.

Consultar métricas usando a API Monitoring

Você pode criar consultas arbitrárias sobre as métricas do Cloud NAT usando a solicitação projects.timeSeries.list da API Monitoring v3.

Exemplo da API

Recebendo portas alocadas de uma VM com 1m de agregados, parâmetros timeSeries.list:

  • name: projects/PROJECT_ID
  • Filtro: resource.type = "gce_instance" AND metric.name="compute.googleapis.com/nat/allocated_ports" AND metric.labels.nat_gateway_name="nat-1-237227-1569344091-5"
  • interval.start_time: 2019-09-24T16:58:53Z
  • interval.end_time: 2019-09-24T16:58:53Z
  • aggregation.alignmentPeriod: 60s
  • aggregation.crossSeriesReducer: REDUCE_SUM
  • aggregation.perSeriesAligner: ALIGN_SUM
"timeSeries": [
    {
      "resource": {
        "labels": {
          "instance_id": "1406292833167995938",
          "project_id": "PROJECT_ID",
          "zone": "us-west1-c"
        },
        "type": "gce_instance"
      },
      "metric": {
        "labels": {
          "nat_ip": "70.32.157.11",
          "nat_gateway_name": "nat-1-237227-1569344091-5",
          "nat_project_number": "PROJECT_NUMBER",
          "router_id": "1380055590921303155"
        },
        "type": "compute.googleapis.com/nat/allocated_ports"
      },
      "metricKind": "GAUGE",
      "points": [
        {
          "interval": {
            "endTime": "2019-09-24T16:58:53.699Z",
            "startTime": "2019-09-24T16:58:53.699Z"
          },
          "value": {
            "int64Value": "64"
          }
        }
      ],
      "valueType": "INT64"
    },

Preços do monitoramento do Cloud NAT

Não há custo para o monitoramento do Cloud NAT.

A seguir