Partilhar via

O que são métricas e alertas do Azure NAT Gateway?

  • Artigo

Este artigo fornece uma visão geral de todas as métricas e recursos de diagnóstico do gateway NAT. Este artigo fornece orientação geral sobre como usar métricas e alertas para monitorar, gerenciar e solucionar problemas do recurso de gateway NAT.

O Azure NAT Gateway fornece os seguintes recursos de diagnóstico:

  • Métricas e alertas multidimensionais por meio do Azure Monitor. Você pode usar essas métricas para monitorar e gerenciar seu gateway NAT e ajudá-lo na solução de problemas.

  • Network Insights: o Azure Monitor Insights fornece ferramentas visuais para exibir, monitorar e ajudá-lo a diagnosticar problemas com seu recurso de gateway NAT. O Insights fornece um mapa topológico de seus painéis de configuração e métricas do Azure.

Diagrama de um recurso de gateway NAT com máquinas virtuais.

Figura: Azure NAT Gateway para saída para a Internet

Visão geral das métricas

  • Nem todas as colunas podem estar presentes em todas as tabelas.
  • Algumas colunas podem estar além da área de visualização da página. Selecione Expandir tabela para visualizar todas as colunas disponíveis.

Cabeçalhos de tabela

  • Categoria - O grupo ou classificação de métricas.
  • Métrica - O nome para exibição da métrica conforme aparece no portal do Azure.
  • Nome na API REST - O nome da métrica conforme referido na API REST.
  • Unidade - Unidade de medida.
  • Agregação - O tipo de agregação padrão. Valores válidos: Média (Média), Mínima (Mín), Máxima (Máx), Total (Soma), Contagem.
  • Dimensões - Dimensões disponíveis para a métrica.
  • Intervalos de grãos de - tempo em que a métrica é amostrada. Por exemplo, PT1M indica que a métrica é amostrada a cada minuto, PT30M a cada 30 minutos, PT1H a cada hora e assim por diante.
  • DS Export- Se a métrica é exportável para os Logs do Azure Monitor por meio de configurações de diagnóstico. Para obter informações sobre como exportar métricas, consulte Criar configurações de diagnóstico no Azure Monitor.
Métrica Nome na API REST Unit Agregação Dimensões Grãos de tempo DS Exportação
Bytes

Número total de bytes transmitidos dentro do período de tempo		 ByteCount Bytes Total (soma) Protocol, Direction PT1M Não
Disponibilidade do Datapath

Disponibilidade do caminho de dados do gateway NAT		 DatapathAvailability Count Média <nenhum> PT1M Não
Pacotes

Número total de pacotes transmitidos dentro do período de tempo		 PacketCount Count Total (soma) Protocol, Direction PT1M Não
Pacotes descartados

Contagem de pacotes descartados		 PacketDropCount Count Total (soma) <nenhum> PT1M Não
Contagem de conexão SNAT

Total de conexões ativas simultâneas		 SNATConnectionCount Count Total (soma) Protocol, ConnectionState PT1M Não
Contagem total de conexões SNAT

Número total de conexões SNAT ativas		 TotalConnectionCount Count Total (soma) Protocol PT1M Não

Nota

A agregação de contagem não é recomendada para nenhuma das métricas do gateway NAT. A agregação de contagem soma o número de valores métricos e não os valores métricos em si. Em vez disso, use a agregação de soma para obter a melhor representação de valores de dados para contagem de conexão, bytes e métricas de pacotes.

Use a média para os dados de integridade melhor representados para a métrica de disponibilidade do caminho de dados.

Para obter informações sobre tipos de agregação, consulte Tipos de agregação.

Onde encontrar minhas métricas de gateway NAT

As métricas do gateway NAT podem ser encontradas nos seguintes locais no portal do Azure.

  • Página de métricas em Monitoramento da página de recursos de um gateway NAT.

  • Página Insights em Monitoramento da página de recursos de um gateway NAT.

    Captura de tela das opções de insights e métricas na visão geral do gateway NAT.

  • Página Azure Monitor em Métricas.

    Captura de ecrã da secção de métricas do Azure Monitor.

Para visualizar qualquer uma das suas métricas para um determinado recurso de gateway NAT:

  1. Selecione o recurso de gateway NAT que você gostaria de monitorar.

  2. No menu suspenso Métrica, selecione uma das métricas fornecidas.

  3. No menu suspenso Agregação, selecione a agregação recomendada listada na tabela de visão geral de métricas.

    Captura de tela das métricas configuradas no recurso de gateway NAT.

  4. Para ajustar o período de tempo durante o qual a métrica escolhida é apresentada no gráfico de métricas ou para ajustar a frequência com que a métrica escolhida é medida, selecione a janela Tempo no canto superior direito da página de métricas e faça seus ajustes.

    Captura de tela da configuração de configuração de tempo de métricas no recurso de gateway NAT.

Como usar métricas de gateway NAT

As seções a seguir detalham como usar cada métrica de gateway NAT para monitorar, gerenciar e solucionar problemas de seu recurso de gateway NAT.

Bytes

A métrica Bytes mostra a quantidade de dados que saem pelo gateway NAT e retornam em resposta a uma conexão de saída.

Use esta métrica para:

  • Visualize a quantidade de dados que estão sendo processados por meio do gateway NAT para conectar a entrada de saída ou de retorno.

Para visualizar a quantidade de dados que passam pelo gateway NAT:

  1. Selecione o recurso de gateway NAT que você gostaria de monitorar.

  2. No menu suspenso Métrica, selecione a métrica Bytes.

  3. No menu suspenso Agregação, selecione Soma.

  4. Selecione para Adicionar filtro.

  5. No menu suspenso Propriedade, selecione Direção (Saída | Em).

  6. No menu suspenso Valores, selecione Saída, Em ou ambas.

  7. Para ver os dados processados de entrada ou saída como suas próprias linhas individuais no gráfico métrico, selecione Aplicar divisão.

  8. No menu suspenso Valores, selecione Direção (Saída | Em).

Pacotes

A métrica Packets mostra o número de pacotes de dados que passam pelo gateway NAT.

Use esta métrica para:

  • Verifique se o tráfego está passando de saída ou retornando de entrada por meio do gateway NAT.

  • Visualize a quantidade de tráfego de saída através do gateway NAT ou de retorno de entrada.

Para exibir o número de pacotes enviados em uma ou ambas as direções através do gateway NAT, siga as mesmas etapas na seção Bytes .

Pacotes descartados

A métrica Pacotes descartados mostra o número de pacotes de dados descartados pelo gateway NAT quando o tráfego sai ou retorna a entrada em resposta a uma conexão de saída.

Use esta métrica para:

  • Verifique se os períodos de pacotes descartados coincidem com períodos de conexões SNAT com falha com a métrica Contagem de Conexões SNAT.

  • Ajude a determinar se você está enfrentando um padrão de falha nas conexões de saída ou esgotamento da porta SNAT.

Possíveis razões para a queda de pacotes:

  • Falha de conectividade de saída pode fazer com que os pacotes caiam. A falha de conectividade pode acontecer por vários motivos. Consulte o guia de solução de problemas de conectividade do gateway NAT para ajudá-lo a diagnosticar melhor.

Contagem de Ligações SNAT

A métrica Contagem de conexões SNAT mostra o número de novas conexões SNAT dentro de um período de tempo especificado. Essa métrica pode ser filtrada pelos estados de conexão Tentativa e Falha . Um volume de conexão com falha maior que zero pode indicar exaustão da porta SNAT.

Use esta métrica para:

  • Avalie a integridade de suas conexões de saída.

  • Ajude a diagnosticar se o gateway NAT está enfrentando esgotamento da porta SNAT.

  • Determine se você está enfrentando um padrão de conexões de saída com falha.

Para ver o estado da ligação das suas ligações:

  1. Selecione o recurso de gateway NAT que você gostaria de monitorar.

  2. No menu suspenso Métrica, selecione a métrica Contagem de conexões SNAT.

  3. No menu suspenso Agregação, selecione Soma.

  4. Selecione para Adicionar filtro.

  5. No menu suspenso Propriedade, selecione Estado da Conexão.

  6. No menu suspenso Valores, selecione Tentativa, Falha ou ambas.

  7. Para ver as conexões tentadas e com falha como suas próprias linhas individuais no gráfico métrico, selecione Aplicar divisão.

  8. No menu suspenso Valores, selecione Estado da Conexão.

    Captura de tela da configuração de métricas.

Contagem total de conexões SNAT

A métrica Total SNAT Connection Count mostra o número total de conexões SNAT ativas que passam pelo gateway NAT.

Você pode usar essa métrica para:

  • Avalie o volume de conexões que passam pelo gateway NAT.

  • Determine se você está se aproximando do limite de conexão do gateway NAT.

  • Ajude a avaliar se você está enfrentando um padrão de conexões de saída com falha.

Possíveis razões para falhas nas conexões:

Nota

Quando o gateway NAT é anexado a uma sub-rede e a um endereço IP público, a plataforma Azure verifica se o gateway NAT está íntegro realizando verificações de integridade. Essas verificações de integridade aparecem nas métricas de Contagem de Conexões SNAT do gateway NAT. A quantidade de conexões relacionadas à verificação de integridade pode variar à medida que o serviço de verificação de integridade é otimizado, mas é insignificante e não afeta a capacidade do gateway NAT de se conectar de saída.

Disponibilidade do Datapath

A métrica de disponibilidade do caminho de dados mede a integridade do recurso de gateway NAT ao longo do tempo. Essa métrica indica se o gateway NAT está disponível para direcionar o tráfego de saída para a Internet. Essa métrica é um reflexo da integridade da infraestrutura do Azure.

Você pode usar essa métrica para:

  • Monitore a disponibilidade do gateway NAT.

  • Investigue a plataforma onde seu gateway NAT está implantado e determine se ele está íntegro.

  • Isole se um evento está relacionado ao gateway NAT ou ao plano de dados subjacente.

Os possíveis motivos para uma queda na disponibilidade do caminho de dados incluem:

Alertas

Os alertas podem ser configurados no Azure Monitor para todas as métricas de gateway NAT. Esses alertas notificam proativamente quando condições importantes são encontradas em seus dados de monitoramento. Eles permitem que você identifique e resolva possíveis problemas com o gateway NAT.

Para obter mais informações sobre como os alertas de métrica funcionam, consulte Azure Monitor Metric Alerts. As diretrizes a seguir descrevem como configurar alguns tipos comuns e recomendados de alertas para seu gateway NAT.

Alertas de degradação da disponibilidade do caminho de dados

Configure um alerta sobre a disponibilidade do caminho de dados para ajudá-lo a detetar problemas com a integridade do gateway NAT.

A orientação recomendada é alertar sobre a disponibilidade do caminho de dados do gateway NAT quando ele cair abaixo de 90% durante um período de 15 minutos. Essa configuração é indicativa de que um recurso de gateway NAT está em um estado degradado.

Para configurar um alerta de disponibilidade de caminho de dados, siga estas etapas:

  1. Na página de recursos do gateway NAT, selecione Alertas.

  2. Selecione Criar regra de alerta.

  3. Na lista de sinal, selecione Disponibilidade do Datapath.

  4. No menu suspenso Operador, selecione Menos que.

  5. No menu suspenso Tipo de agregação, selecione Média.

  6. Na caixa Valor do limite, digite 90%.

  7. No menu suspenso Unidade, selecione Contagem.

  8. No menu suspenso Granularidade de agregação (Período), selecione 15 minutos.

  9. Crie uma Ação para seu alerta fornecendo um nome, tipo de notificação e tipo de ação que é executada quando o alerta é acionado.

  10. Antes de implantar sua ação, teste o grupo de ações.

  11. Selecione Criar para criar a regra de alerta.

Nota

A granularidade da agregação é o período de tempo durante o qual a disponibilidade do caminho de dados é medida para determinar se ficou abaixo do valor limite. Definir a granularidade de agregação para menos de 5 minutos pode disparar alertas falsos positivos que detetam ruído no caminho de dados.

Alertas para exaustão da porta SNAT

Configure um alerta na métrica Contagem de Conexões SNAT para notificá-lo sobre falhas de conexão no gateway NAT. Um volume de conexão com falha maior que zero pode indicar que você atingiu o limite de conexão no gateway NAT ou que atingiu o esgotamento da porta SNAT. Investigue mais para determinar a causa raiz dessas falhas.

Para criar o alerta, use as seguintes etapas:

  1. Na página de recursos do gateway NAT, selecione Alertas.

  2. Selecione Criar regra de alerta.

  3. Na lista de sinal, selecione Contagem de conexão SNAT.

  4. No menu suspenso Tipo de agregação, selecione Total.

  5. No menu suspenso Operador, selecione Maior que.

  6. No menu suspenso Unidade, selecione Contagem.

  7. Na caixa Valor do limite , digite 0.

  8. Na seção Dividir por dimensões, selecione Estado da Conexão em Nome da dimensão.

  9. Em Valores de dimensão, selecione Conexões com falha .

  10. Na seção Quando avaliar, selecione 1 minuto no menu suspenso Verificar cada um.

  11. Para o período de retrospetiva, selecione 5 minutos nas opções do menu suspenso.

  12. Crie uma Ação para seu alerta fornecendo um nome, tipo de notificação e tipo de ação que é executada quando o alerta é acionado.

  13. Antes de implantar sua ação, teste o grupo de ações.

  14. Selecione Criar para criar a regra de alerta.

Nota

O esgotamento da porta SNAT em seu recurso de gateway NAT é incomum. Se você vir exaustão da porta SNAT, verifique se o temporizador de tempo limite ocioso do gateway NAT está definido acima da quantidade padrão de 4 minutos. Uma longa configuração de temporizador de tempo limite ocioso pode fazer com que as portas SNAT também fiquem em espera por mais tempo, o que resulta em esgotar o inventário de portas SNAT mais cedo. Você também pode dimensionar seu gateway NAT com IPs públicos adicionais para aumentar o inventário geral de portas SNAT do gateway NAT. Para solucionar esses tipos de problemas, consulte o guia de solução de problemas de conectividade do gateway NAT.

Alertas para a integridade do recurso do gateway NAT

O Azure Resource Health fornece informações sobre o estado de integridade do seu recurso de gateway NAT. A integridade dos recursos do gateway NAT é avaliada medindo a disponibilidade do caminho de dados do ponto de extremidade do gateway NAT. Você pode configurar alertas para notificá-lo quando o estado de integridade do recurso do gateway NAT for alterado. Para saber mais sobre a integridade dos recursos do gateway NAT e a configuração de alertas, consulte:

Informações da Rede

O Azure Monitor Network Insights permite que você visualize sua configuração de infraestrutura do Azure e revise todas as métricas para seu recurso de gateway NAT a partir de um painel de métricas pré-configurado. Essas ferramentas visuais ajudam você a diagnosticar e solucionar problemas com seu recurso de gateway NAT.

Exibir a topologia de sua configuração de arquitetura do Azure

Para exibir um mapa topológico da sua configuração no Azure:

  1. Na página de recursos do gateway NAT, selecione Insights na seção Monitoramento.

  2. Na página inicial do Insights, há um mapa de topologia da configuração do gateway NAT. Este mapa mostra a relação entre os diferentes componentes da sua rede (sub-redes, máquinas virtuais, endereços IP públicos).

  3. Passe o cursor sobre qualquer componente no mapa de topologia para exibir informações de configuração.

    Captura de tela da seção Insights do gateway NAT.

Exibir todas as métricas do gateway NAT em um painel

O painel de métricas pode ser usado para entender melhor o desempenho e a integridade do seu recurso de gateway NAT. O painel de métricas mostra uma exibição de todas as métricas para gateway NAT em uma única página.

  • Todas as métricas do gateway NAT podem ser visualizadas em um painel ao selecionar Mostrar Painel de Métricas.

    Captura de tela do painel mostrar métricas.

  • Uma visualização de página inteira de todas as métricas do gateway NAT pode ser visualizada ao selecionar Exibir métricas detalhadas.

    Captura de ecrã das métricas detalhadas da vista.

Para obter mais informações sobre o que cada métrica está mostrando e como analisar essas métricas, consulte Como usar métricas de gateway NAT.

FAQ sobre Métricas

Que tipo de métricas estão disponíveis para o gateway NAT?

O gateway NAT suporta métricas multidimensionais. Você pode filtrar as métricas multidimensionais por diferentes dimensões para obter mais informações sobre os dados fornecidos. A métrica SNAT Connection Count permite filtrar as conexões por conexões Tentadas e Falhas, permitindo distinguir entre diferentes tipos de conexões feitas pelo gateway NAT.

Consulte a coluna de dimensões na tabela de visão geral de métricas para ver quais dimensões estão disponíveis para cada métrica de gateway NAT.

Como faço para armazenar métricas de gateway NAT a longo prazo?

Todas as métricas da plataforma são armazenadas por 93 dias. Se você precisar de acesso de longo prazo aos dados de métricas do gateway NAT, as métricas do gateway NAT podem ser recuperadas usando a API REST de métricas. Para obter mais informações sobre como usar a API, consulte o passo a passo da API REST de monitoramento do Azure.

Nota

As Configurações de Diagnóstico não dão suporte à exportação de métricas multidimensionais para outro local, como o Armazenamento do Azure e o Log Analytics.

Para recuperar métricas de gateway NAT, use a API REST de métricas.

Como interpreto gráficos de métricas?

Consulte a solução de problemas de gráficos de métricas se tiver problemas com a criação, personalização ou interpretação de gráficos no explorador de métricas do Azure.

Próximos passos