Vad är Mått och aviseringar för Azure NAT Gateway?

Den här artikeln innehåller en översikt över alla NAT Gateway-mått och diagnostikfunktioner. Den här artikeln innehåller allmän vägledning om hur du använder mått och aviseringar för att övervaka, hantera och felsöka din NAT-gatewayresurs.

Azure NAT Gateway tillhandahåller följande diagnostikfunktioner:

  • Flerdimensionella mått och aviseringar via Azure Monitor. Du kan använda dessa mått för att övervaka och hantera din NAT-gateway och för att hjälpa dig att felsöka problem.

  • Network Insights: Med Azure Monitor Insights får du visuella verktyg för att visa, övervaka och hjälpa dig att diagnostisera problem med din NAT-gatewayresurs. Insikter ger dig en topologisk karta över azure-konfigurations- och måttinstrumentpanelerna.

Diagram över en NAT-gateway använder alla IP-adresser för ett offentligt IP-prefix. NAT-gatewayen dirigerar trafik mellan undernät för virtuella datorer och en VM-skalningsuppsättning

Bild: Azure NAT Gateway för utgående trafik till Internet

Översikt över mått

NAT-gateway tillhandahåller följande flerdimensionella mått i Azure Monitor:

Mätvärde Beskrivning Rekommenderad aggregering Dimensioner
Byte Byte som bearbetas inkommande och utgående Sum Riktning (in; Ut), Protokoll (6 TCP; 17 UDP)
Paket Paket som bearbetas inkommande och utgående Sum Riktning (in; Ut), Protokoll (6 TCP; 17 UDP)
Borttagna paket Paket som släppts av NAT-gatewayen Sum /
Antal SNAT-anslutningar Antal nya SNAT-anslutningar under ett angivet tidsintervall Sum Anslut ion state (Attempted, Failed), Protocol (6 TCP; 17 UDP)
Totalt antal SNAT-Anslut Totalt antal aktiva SNAT-anslutningar Sum Protokoll (6 TCP; 17 UDP)
Datapath-tillgänglighet Tillgänglighet för NAT-gatewayens datasökväg. Används för att avgöra om NAT-gatewayens slutpunkter är tillgängliga för utgående trafikflöde. Gmsn Tillgänglighet (0, 100)

Kommentar

Antalsaggregering rekommenderas inte för något av NAT-gatewaymåtten. Count aggregation summerar antalet måttvärden och inte själva måttvärdena. Använd sumaggregering i stället för att få den bästa representationen av datavärden för anslutningsantal, byte och paketmått.

Använd medelvärde för bäst representerade hälsodata för datapath-tillgänglighetsmåttet.

Information om sammansättningstyper finns i aggregeringstyper.

Var hittar du mina NAT Gateway-mått

NAT-gatewaymått finns på följande platser i Azure-portalen.

  • Sidan Mått under Övervakning från en NAT-gateways resurssida.

  • Sidan Insikter under Övervakning från en NAT-gateways resurssida.

    Skärmbild av alternativen för insikter och mått i översikten över NAT-gatewayen.

  • Sidan Azure Monitor under Mått.

    Skärmbild av måttavsnittet i Azure Monitor.

Så här visar du något av dina mått för en viss NAT-gatewayresurs:

  1. Välj den NAT-gatewayresurs som du vill övervaka.

  2. I listrutan Mått väljer du ett av de angivna måtten.

  3. I den nedrullningsbara menyn Aggregation väljer du den rekommenderade aggregering som visas i översiktstabellen för mått.

    Skärmbild av måtten som konfigurerats i NAT-gatewayresursen.

  4. Om du vill justera tidsramen för det valda måttet som visas i måttdiagrammet eller justera hur ofta det valda måttet mäts väljer du fönstret Tid i det övre högra hörnet på måttsidan och gör dina justeringar.

    Skärmbild av konfigurationen av tidskonfigurationen för mått i NAT-gatewayresursen.

Så här använder du NAT Gateway-mått

I följande avsnitt beskrivs hur du använder varje NAT-gatewaymått för att övervaka, hantera och felsöka din NAT-gatewayresurs.

Byte

Måttet Bytes visar mängden data som går utgående via NAT-gatewayen och returnerar inkommande som svar på en utgående anslutning.

Använd det här måttet för att:

  • Visa mängden data som bearbetas via NAT-gatewayen för att ansluta utgående eller returnera inkommande.

Så här visar du mängden data som passerar genom NAT-gatewayen:

  1. Välj den NAT-gatewayresurs som du vill övervaka.

  2. I listrutan Mått väljer du måttet Bytes .

  3. I den nedrullningsbara menyn Aggregation väljer du Summa.

  4. Välj för att lägga till filter.

  5. I listrutan Egenskap väljer du Riktning (Ut | I).

  6. I listrutan Värden väljer du Ut, I eller båda.

  7. Om du vill se data som bearbetas inkommande eller utgående som egna enskilda rader i måttdiagrammet väljer du Tillämpa delning.

  8. I den nedrullningsbara menyn Värden väljer du Riktning (Ut | I).

Paket

Måttet paket visar hur många datapaket som passerar genom NAT-gatewayen.

Använd det här måttet för att:

  • Kontrollera att trafiken passerar utgående trafik eller returnerar inkommande trafik via NAT-gatewayen.

  • Visa mängden trafik som går utgående via NAT-gatewayen eller returnerar inkommande trafik.

Om du vill visa antalet paket som skickas i en eller båda riktningarna via NAT-gatewayen följer du samma steg i avsnittet Byte .

Borttagna paket

Måttet för borttagna paket visar antalet datapaket som släppts av NAT-gatewayen när trafiken går utgående eller returnerar inkommande som svar på en utgående anslutning.

Använd det här måttet för att:

  • Kontrollera om perioder med borttagna paket sammanfaller med perioder med misslyckade SNAT-anslutningar med måttet SNAT Anslut ion Count.

  • Hjälp dig att avgöra om du upplever ett mönster av misslyckade utgående anslutningar eller SNAT-portöverbelastning.

Möjliga orsaker till borttagna paket:

  • Utgående anslutningsfel kan orsaka att paketen släpps. Anslut ivitetsfel kan inträffa av olika orsaker. Se felsökningsguiden för NAT-gatewayanslutning som hjälper dig att diagnostisera ytterligare.

Antal SNAT-anslutningar

Måttet för antal SNAT-anslutningar visar antalet nya SNAT-anslutningar inom en angiven tidsram. Det här måttet kan filtreras efter anslutningstillstånd för försök och misslyckade . En misslyckad anslutningsvolym som är större än noll kan indikera SNAT-portöverbelastning.

Använd det här måttet för att:

  • Utvärdera hälsotillståndet för dina utgående anslutningar.

  • Hjälp med att diagnostisera om nat-gatewayen upplever SNAT-portöverbelastning.

  • Kontrollera om du har ett mönster av misslyckade utgående anslutningar.

Så här visar du anslutningstillståndet för dina anslutningar:

  1. Välj den NAT-gatewayresurs som du vill övervaka.

  2. I listrutan Mått väljer du måttet SNAT Anslut ion Count.

  3. I den nedrullningsbara menyn Aggregation väljer du Summa.

  4. Välj för att lägga till filter.

  5. I listrutan Egenskap väljer du Anslut ionstillstånd.

  6. I listrutan Värden väljer du Försök, Misslyckades eller båda.

  7. Om du vill se försök och misslyckade anslutningar som egna enskilda rader i måttdiagrammet väljer du Använd delning.

  8. I den nedrullningsbara menyn Värden väljer du Anslut ionstillstånd.

    Skärmbild av måttkonfigurationen.

Totalt antal SNAT-anslutningar

Måttet Totalt antal SNAT-anslutningar visar det totala antalet aktiva SNAT-anslutningar som passerar genom NAT-gatewayen.

Du kan använda det här måttet för att:

  • Utvärdera volymen av anslutningar som passerar via NAT-gatewayen.

  • Kontrollera om du närmar dig anslutningsgränsen för NAT-gatewayen.

  • Hjälp med att utvärdera om du upplever ett mönster av misslyckade utgående anslutningar.

Möjliga orsaker till misslyckade anslutningar:

  • Ett mönster med misslyckade anslutningar kan inträffa av olika orsaker. Se felsökningsguiden för NAT-gatewayanslutning som hjälper dig att diagnostisera ytterligare.

Kommentar

När NAT-gatewayen är kopplad till ett undernät och en offentlig IP-adress verifierar Azure-plattformen att NAT-gatewayen är felfri genom att utföra hälsokontroller. Dessa hälsokontroller visas i NAT-gatewayens mått för SNAT Anslut ion Count. Mängden hälsokontrollrelaterade anslutningar kan variera i takt med att hälsokontrolltjänsten är optimerad, men är försumbar och påverkar inte NAT-gatewayens möjlighet att ansluta utgående trafik.

Tillgänglighet för datasökväg

Datapath-tillgänglighetsmåttet mäter hälsotillståndet för NAT-gatewayresursen över tid. Det här måttet anger om NAT-gatewayen är tillgänglig för att dirigera utgående trafik till Internet. Det här måttet är en återspegling av hälsotillståndet för Azure-infrastrukturen.

Du kan använda det här måttet för att:

  • Övervaka tillgängligheten för NAT-gatewayen.

  • Undersök plattformen där din NAT-gateway distribueras och ta reda på om den är felfri.

  • Isolera om en händelse är relaterad till din NAT-gateway eller till det underliggande dataplanet.

Möjliga orsaker till en minskning av tillgängligheten för datasökvägar är:

  • Ett infrastrukturstopp.

  • Det finns inte felfria virtuella datorer i nat-gatewayens konfigurerade undernät. Mer information finns i felsökningsguiden för NAT-gatewayanslutning.

Aviseringar

Aviseringar kan konfigureras i Azure Monitor för alla NAT-gatewaymått. Dessa aviseringar meddelar dig proaktivt när viktiga villkor finns i dina övervakningsdata. De gör att du kan identifiera och åtgärda potentiella problem med NAT-gatewayen.

Mer information om hur måttaviseringar fungerar finns i Måttaviseringar för Azure Monitor. Följande vägledning beskriver hur du konfigurerar några vanliga och rekommenderade typer av aviseringar för din NAT-gateway.

Aviseringar för datapath-tillgänglighetsförsämring

Konfigurera en avisering om tillgänglighet för datapath som hjälper dig att identifiera problem med NAT-gatewayens hälsotillstånd.

Den rekommenderade vägledningen är att avisera om TILLGÄNGLIGHETen för NAT-gatewayens datasökväg när den sjunker under 90 % under en 15-minutersperiod. Den här konfigurationen tyder på att en NAT-gatewayresurs är i ett degraderat tillstånd.

Följ dessa steg för att konfigurera en tillgänglighetsavisering för datapath:

  1. På resurssidan för NAT-gateway väljer du Aviseringar.

  2. Välj Skapa aviseringsregel.

  3. I signallistan väljer du Datapath-tillgänglighet.

  4. I listrutan Operator väljer du Mindre än.

  5. I listrutan Sammansättningstyp väljer du Genomsnitt.

  6. I rutan Tröskelvärde anger du 90 %.

  7. I den nedrullningsbara menyn Enhet väljer du Antal.

  8. I listrutan Sammansättningskornighet (period) väljer du 15 minuter.

  9. Skapa en åtgärd för din avisering genom att ange ett namn, en meddelandetyp och en typ av åtgärd som utförs när aviseringen utlöses.

  10. Testa åtgärdsgruppen innan du distribuerar åtgärden.

  11. Välj Skapa för att skapa aviseringsregeln.

Kommentar

Sammansättningskornighet är den tidsperiod under vilken datasökvägens tillgänglighet mäts för att avgöra om den har sjunkit under tröskelvärdet. Om sammansättningskornigheten anges till mindre än 5 minuter kan det utlösa falska positiva aviseringar som identifierar brus i datasökvägen.

Aviseringar för SNAT-portöverbelastning

Konfigurera en avisering om måttet för antal SNAT-anslutningar för att meddela dig om anslutningsfel på DIN NAT-gateway. En misslyckad anslutningsvolym som är större än noll kan indikera att du har nått anslutningsgränsen för nat-gatewayen eller att du har drabbats av SNAT-portöverbelastning. Undersök ytterligare för att fastställa rotorsaken till dessa fel.

Använd följande steg för att skapa aviseringen:

  1. På resurssidan för NAT-gateway väljer du Aviseringar.

  2. Välj Skapa aviseringsregel.

  3. I signallistan väljer du SNAT Anslut ion Count.

  4. I listrutan Sammansättningstyp väljer du Summa.

  5. I listrutan Operator väljer du Större än.

  6. I den nedrullningsbara menyn Enhet väljer du Antal.

  7. I rutan Tröskelvärde anger du 0.

  8. I avsnittet Dela efter dimensioner väljer du Anslut ionstillstånd under Dimensionsnamn.

  9. Under Dimensionsvärden väljer du Misslyckade anslutningar.

  10. I avsnittet När du ska utvärdera väljer du 1 minut under listrutan Kontrollera varje meny.

  11. För återställningsperioden väljer du 5 minuter från listrutealternativen.

  12. Skapa en åtgärd för din avisering genom att ange ett namn, en meddelandetyp och en typ av åtgärd som utförs när aviseringen utlöses.

  13. Testa åtgärdsgruppen innan du distribuerar åtgärden.

  14. Välj Skapa för att skapa aviseringsregeln.

Kommentar

SNAT-portöverbelastning på din NAT-gatewayresurs är ovanlig. Om du ser SNAT-portöverbelastning kontrollerar du om TIMER för inaktiv timeout för NAT-gatewayen är högre än standardmängden på 4 minuter. En lång timeout-timerse seeting för inaktivitet kan orsaka att SNAT-portar också är i vänteläge längre, vilket resulterar i uttömning av SNAT-portinventeringen tidigare. Du kan också skala din NAT-gateway med ytterligare offentliga IP-adresser för att öka NAT-gatewayens övergripande SNAT-portinventering. Information om hur du felsöker den här typen av problem finns i felsökningsguiden för NAT-gatewayanslutning.

Aviseringar för NAT-gatewayens resurshälsa

Azure Resource Health innehåller information om hälsotillståndet för din NAT-gatewayresurs. Nat-gatewayens resurshälsa utvärderas genom att datasökvägens tillgänglighet för NAT-gatewayens slutpunkt mäts. Du kan konfigurera aviseringar för att meddela dig när hälsotillståndet för din NAT-gatewayresurs ändras. Mer information om NAT-gatewayens resurshälsa och hur du konfigurerar aviseringar finns i:

Nätverksinsikter

Med Azure Monitor Network Insights kan du visualisera konfigurationen av Azure-infrastrukturen och granska alla mått för din NAT-gatewayresurs från en förkonfigurerad instrumentpanel för mått. De här visuella verktygen hjälper dig att diagnostisera och felsöka eventuella problem med din NAT-gatewayresurs.

Visa topologin för azure-arkitekturkonfigurationen

Så här visar du en topologisk karta över konfigurationen i Azure:

  1. På nat-gatewayens resurssida väljer du Insikter i avsnittet Övervakning .

  2. På landningssidan för Insights finns en topologikarta över konfigurationen av NAT-gatewayen. Den här kartan visar relationen mellan de olika komponenterna i nätverket (undernät, virtuella datorer, offentliga IP-adresser).

  3. Hovra över valfri komponent i topologikartan för att visa konfigurationsinformation.

    Skärmbild av avsnittet Insikter i NAT-gatewayen.

Visa alla NAT-gatewaymått på en instrumentpanel

Instrumentpanelen för mått kan användas för att bättre förstå prestanda och hälsa för din NAT-gatewayresurs. Instrumentpanelen för mått visar en vy över alla mått för NAT-gateway på en enda sida.

  • Alla NAT-gatewaymått kan visas på en instrumentpanel när du väljer Visa måttfönster.

    Skärmbild av fönstret Visa mått.

  • En helsidesvy över alla NAT Gateway-mått kan visas när du väljer Visa detaljerade mått.

    Skärmbild av de detaljerade måtten för vyn.

Mer information om vad varje mått visar dig och hur du analyserar dessa mått finns i Använda NAT Gateway-mått.

Vilken typ av mått är tillgängliga för NAT-gateway?

NAT-gatewayen stöder flerdimensionella mått. Du kan filtrera flerdimensionella mått efter olika dimensioner för att få större insikt i angivna data. Med måttet för antal SNAT-anslutningar kan du filtrera anslutningarna efter försök och misslyckade anslutningar, så att du kan skilja mellan olika typer av anslutningar som görs av NAT-gatewayen.

Se dimensionskolumnen i översiktstabellen för mått för att se vilka dimensioner som är tillgängliga för varje NAT-gatewaymått.

Så här lagrar du MÅTT för NAT-gateway på lång sikt

Alla plattformsmått lagras i 93 dagar. Om du behöver långsiktig åtkomst till dina NAT Gateway-måttdata kan NAT Gateway-mått hämtas med hjälp av måtten REST API. Mer information om hur du använder API:et finns i genomgången av REST API för Azure-övervakning.

Kommentar

Diagnostik Inställningar stöder inte export av flerdimensionella mått till en annan plats, till exempel Azure Storage och Log Analytics.

Om du vill hämta NAT Gateway-mått använder du måttens REST API.

Så här tolkar du måttdiagram

Se felsökning av måttdiagram om du stöter på problem med att skapa, anpassa eller tolka diagram i Azure Metrics Explorer.

Nästa steg