Azure Virtual Network NAT のメトリックとアラート

この記事では、すべての NAT ゲートウェイ メトリックと診断機能の概要を示します。 この記事では、メトリックとアラートを使用して NAT ゲートウェイ リソースの監視、管理、トラブルシューティングを行う方法に関する一般的なガイダンスを提供します。

Azure Virtual Network NAT ゲートウェイにより、次の診断機能が提供されます。

  • Azure Monitor を介した多次元メトリックおよびアラート。 これらのメトリックを使用して、NAT ゲートウェイを監視および管理し、問題のトラブルシューティングに役立てることができます。

  • Network Insights: Azure Monitor Insights には、NAT ゲートウェイ リソースに関する問題を表示および監視し、診断に役立つビジュアル ツールが用意されています。 Insights により、Azure の設定とメトリック ダッシュボードのトポロジ マップが提供されます。

Diagram of a NAT gateway that consumes all IP addresses for a public IP prefix. The NAT gateway directs traffic to and from two subnets of VMs and a virtual machine scale set.

図:インターネットへのアウトバウンド接続のための Virtual Network NAT

メトリックの概要

NAT ゲートウェイ リソースは、Azure Monitor の次の多次元メトリックを提供します。

メトリック 説明 推奨される集計 Dimensions
バイト 受信および送信で処理されたバイト数 SUM 方向 (In、Out)、プロトコル (6 TCP、17 UDP)
パケット 受信および送信で処理されたパケット数 SUM 方向 (In、Out)、プロトコル (6 TCP、17 UDP)
Dropped packets (ドロップされたパケット数) NAT ゲートウェイによってドロップされたパケット数 SUM /
SNAT Connection Count (SNAT 接続数) 特定の時間間隔における新しい SNAT 接続の数 SUM 接続状態、プロトコル (6 TCP、17 UDP)
Total SNAT connection count (SNAT 接続数の合計) アクティブな SNAT 接続の合計数 (~ NAT ゲートウェイで現在使用されている SNAT ポート) SUM プロトコル (6 TCP、17 UDP)
データ パスの可用性 (プレビュー) NAT ゲートウェイのデータ パスの可用性。 NAT ゲートウェイ エンドポイントを送信トラフィック フローに使用できるかどうかを判断するために使用します。 Avg 可用性 (0、100)

NAT ゲートウェイ メトリックがある場所

NAT ゲートウェイ メトリックは、Azure portal 内の次の場所にあります。

  • NAT ゲートウェイのリソース ページの [監視] の下にある [メトリック] ページ。

  • NAT ゲートウェイのリソース ページの [監視] の下にある [Insights] ページ。

    Screenshot of the insights and metrics options in NAT gateway overview.

  • Azure Monitor ページの [メトリック] の下。

    Screenshot of the metrics section of Azure Monitor.

特定の NAT ゲートウェイ リソースのメトリックのいずれかを表示するには:

  1. 監視する NAT ゲートウェイ リソースを選択します。

  2. [メトリック] ドロップダウン メニューで、指定されたメトリックのいずれかを選択します。

  3. [集計] ドロップダウン メニューで、メトリックの概要の表に一覧表示されている推奨される集計を選択します。

    Screenshot of the metrics setup configuration in NAT gateway resource.

  4. 選択したメトリックがメトリック グラフに表示される期間を調整したり、選択したメトリックを測定する頻度を調整したりするには、メトリック ページの右上隅にある時間枠を選択して調整します。

    Screenshot of the metrics time setup configuration in NAT gateway resource.

NAT ゲートウェイ メトリックを使用する方法

バイト

[バイト] メトリックは、NAT ゲートウェイ経由で送信され、送信接続に応答して受信を返すデータの量を示します。

このメトリックは次の測定に使用します。

  • NAT ゲートウェイを介して処理されるデータの量を評価し、送信接続するか受信を返す。

NAT ゲートウェイ経由で送信接続するときに一方向または両方向に送信されたデータの量を表示するには:

  1. 監視する NAT ゲートウェイ リソースを選択します。

  2. [メトリック] ドロップダウン メニューで、[バイト] メトリックを選択します。

  3. [集計] ドロップダウン メニューで、[合計] を選択します。

  4. [フィルターの追加] を選択します。

  5. [プロパティ] ドロップダウン メニューで、[方向 (送信 | 受信)] を選択します。

  6. [値] ドロップダウン メニューで、[送信][受信]、またはその両方を選択します。

  7. 受信または送信で処理されたデータをメトリック グラフの個々の行として表示するには、[分割の適用] を選択します。

  8. [値] ドロップダウン メニューで、[方向 (送信 | 受信)] を選択します。

パケット

[パケット] メトリックは、NAT ゲートウェイを介して送信されたデータ パケットの数を示します。

このメトリックを使用して、次のことを行います。

  • トラフィックが NAT ゲートウェイを介して送信されていることを確認し、インターネットに送信するか受信を返す。

  • NAT ゲートウェイ リソースの送信または受信を介して転送されるトラフィックの量を評価する (送信方向のフローに応答する場合)。

NAT ゲートウェイ経由で送信接続するときに一方向または両方向に送信されたパケットの数を表示するには、「バイト」セクションの同じ手順に従います。

Dropped packets (ドロップされたパケット数)

[ドロップされたパケット数] メトリックは、送信接続に応答してトラフィックを送信または受信するときに、NAT ゲートウェイによってドロップされたデータ パケットの数を示します。

このメトリックを使用して、次のことを行います。

  • 特定の NAT ゲートウェイ リソースで SNAT の枯渇が近いか発生している可能性があるかどうかを評価する。 [SNAT 接続数の合計] メトリックで、失敗した SNAT 接続の期間とドロップされたパケットの期間が一致するかどうかを確認します。

  • 送信接続の失敗パターンが発生しているかどうかを評価できるようにする。

ドロップされたパケットが表示される理由:

  • ドロップされたパケット率が高い場合は、送信接続エラーが原因である可能性があります。 接続エラーはさまざまな理由で発生する可能性があります。 詳細な診断に役立つ NAT ゲートウェイのトラブルシューティング ガイドを参照してください。

SNAT 接続数

[SNAT 接続数] メトリックでは、指定された期間内に新たに使用された SNAT ポートの数が示されます。

このメトリックを使用して、次のことを行います。

  • 送信接続の試行の成功および失敗回数を評価する。

  • 送信接続の失敗パターンが発生しているかどうかを評価できるようにする。

試行および失敗した接続の数を表示するには:

  1. 監視する NAT ゲートウェイ リソースを選択します。

  2. [メトリック] ドロップダウン メニューで、[SNAT 接続数] メトリックを選択します。

  3. [集計] ドロップダウン メニューで、[合計] を選択します。

  4. [フィルターの追加] を選択します。

  5. [プロパティ] ドロップダウン メニューで、[接続状態] を選択します。

  6. [値] ドロップダウン メニューで、[試行済み][失敗]、またはその両方を選択します。

  7. 試行および失敗した接続をメトリック グラフの個々の行として表示するには、[分割の適用] を選択します。

  8. [値] ドロップダウン メニューで、[接続状態] を選択します。

    Screenshot of the metrics configuration.

失敗した接続が表示される理由:

  • NAT ゲートウェイ リソースの接続の失敗パターンが表示される場合は、複数の理由が考えられます。 詳細な診断に役立つ NAT ゲートウェイのトラブルシューティング ガイドを参照してください。

Total SNAT connection count (SNAT 接続数の合計)

[SNAT 接続数の合計] メトリックには、一定期間におけるアクティブな SNAT 接続の合計数が示されます。

このメトリックは次の目的に使うことができます。

  • 特定の NAT ゲートウェイ リソースでの SNAT ポートの使用を監視する。

  • 特定の期間にわたって分析し、さらにパブリック IP を追加することで NAT ゲートウェイ接続をさらにスケールアウトする必要があるかどうかについての分析情報を提供する。

  • 特定の NAT ゲートウェイ リソースで SNAT の枯渇が近いか発生している可能性があるかどうかを評価する。

データ パスの可用性 (プレビュー)

[データ パスの可用性] メトリックでは、経時的に NAT ゲートウェイ リソースの状態を測定します。 このメトリックは、インターネットへの送信トラフィックの転送のために NAT ゲートウェイを使用できるかどうかを示します。 このメトリックには、Azure インフラストラクチャの正常性が反映されます。

このメトリックは次の目的に使うことができます。

  • NAT ゲートウェイ リソースの可用性を監視する。

  • NAT ゲートウェイがデプロイされているプラットフォームを調べ、正常かどうかを判断する。

  • イベントが NAT ゲートウェイと基になるデータ プレーンのどちらに関係するかを特定する。

データ パスの可用性が低下する理由は次のとおりです。

  • インフラストラクチャ障害が発生した。

  • NAT ゲートウェイで構成されたサブネットで利用できる正常な VM がない。 詳細については、NAT ゲートウェイのトラブルシューティング ガイドを参照してください。

警告

アラートは、前述のメトリックごとに Azure Monitor で構成できます。 監視データで重要な状態が見つかったときに、これらのアラートによって事前に通知されます。 これにより、NAT ゲートウェイ リソースに関する潜在的な問題を特定して対処できます。

メトリック アラートの動作の詳細については、「Azure Monitor メトリック アラート」を参照してください。 NAT ゲートウェイ用に一般的な推奨されるアラートの種類をいくつか構成する方法については、以下のガイダンスを参照してください。

SNAT ポートの使用に関するアラート

使用可能な SNAT ポートの制限に近づいている場合は、[SNAT 接続数の合計] メトリックとアラートを使用します。

アラートを作成するには、次の手順を使用します。

  1. NAT ゲートウェイ リソース ページで、[アラート] を選択します。

  2. [アラート ルールの作成] を選択します。

  3. シグナル リストから、[SNAT 接続数の合計] を選択します。

  4. [演算子] ドロップダウン メニューから、[以下] を選択します。

  5. [集計の種類] ドロップダウン メニューから、[合計] を選択します。

  6. [しきい値] ボックスに、アラートが発生する前に [SNAT 接続数の合計] が下回る必要があるパーセンテージ値を入力します。 使用するしきい値を決定するときは、パブリック IP アドレスを使用して NAT ゲートウェイの送信接続をどの程度スケールアウトしたかに注意してください。 詳細については、「NAT ゲートウェイのスケーリング」を参照してください。

  7. [単位] ドロップダウン メニューから、[カウント] を選択します。

  8. [集計粒度 (期間)] ドロップダウン メニューから、SNAT 接続数を測定する期間を選択します。

  9. アラートがトリガーされたときに実行されるアクションの名前、通知の種類、およびアクションの種類を指定して、アラートのアクションを作成します。

  10. アクションをデプロイする前に、アクション グループをテストします。

  11. [作成] を選択してアラート ルールを作成します。

注意

NAT ゲートウェイ リソースで SNAT が枯渇するのはまれなことです。 SNAT が枯渇している場合、NAT ゲートウェイのアイドル タイムアウト タイマーで SNAT ポートが非常に長く保持されている可能性があります。または、追加のパブリック IP を使用してスケーリングする必要がある場合があります。 これらの種類の問題をトラブルシューティングする場合は、NAT ゲートウェイのトラブルシューティング ガイドを参照してください。

ネットワークの分析情報

Azure Monitor Network Insights を使用すると、Azure インフラストラクチャの設定を視覚化し、構成済みのメトリック ダッシュボードから NAT ゲートウェイ リソースのすべてのメトリックを確認できます。 これらのビジュアル ツールは、NAT ゲートウェイ リソースに関する問題の診断とトラブルシューティングに役立ちます。

Azure アーキテクチャ設定のトポロジを表示する

Azure で設定のトポロジ マップを表示するには:

  1. NAT ゲートウェイのリソース ページで、[監視] セクションから [Insights] を選択します。

  2. [Insights] のランディング ページに、NAT ゲートウェイ設定のトポロジ マップが表示されます。 このマップには、ネットワークのさまざまなコンポーネント (サブネット、仮想マシン、パブリック IP アドレス) 間の関係が示されます。

  3. トポロジ マップ内のコンポーネントにマウス ポインターを合わせると、構成情報が表示されます。

    Screenshot of the Insights section of NAT gateway.

ダッシュボードですべての NAT ゲートウェイ メトリックを表示する

メトリック ダッシュボードを使用すると、NAT ゲートウェイ リソースのパフォーマンスと正常性をより深く理解できます。 メトリック ダッシュボードでは、1 ページに NAT ゲートウェイのメトリックがすべて示されます。

  • [メトリック ペインの表示] を選択すると、すべての NAT ゲートウェイ メトリックをダッシュボードに表示できます。

    Screenshot of the show metrics pane.

  • [詳細なメトリックの表示] を選択すると、すべての NAT ゲートウェイ メトリックを全体表示で確認できます。

    Screenshot of the view detailed metrics.

各メトリックの表示内容と、これらのメトリックの分析方法の詳細については、「NAT ゲートウェイ メトリックの使用方法」を参照してください。

次のステップ