Vad är Mått och aviseringar för Azure NAT Gateway?

Den här artikeln innehåller en översikt över alla NAT Gateway-mått och diagnostikfunktioner. Den här artikeln innehåller allmän vägledning om hur du använder mått och aviseringar för att övervaka, hantera och felsöka din NAT-gatewayresurs.

Azure NAT Gateway tillhandahåller följande diagnostikfunktioner:

• Flerdimensionella mått och aviseringar via Azure Monitor. Du kan använda dessa mått för att övervaka och hantera din NAT-gateway och för att hjälpa dig att felsöka problem.

• Network Insights: Med Azure Monitor Insights får du visuella verktyg för att visa, övervaka och hjälpa dig att diagnostisera problem med din NAT-gatewayresurs. Insikter ger dig en topologisk karta över azure-konfigurations- och måttinstrumentpanelerna.

Bild: Azure NAT Gateway för utgående trafik till Internet

Översikt över mått

• Alla kolumner kanske inte finns i varje tabell.
• Vissa kolumner kan ligga utanför sidans visningsområde. Välj Expandera tabell för att visa alla tillgängliga kolumner.

Tabellrubriker

• Kategori – måttgruppen eller klassificeringen.
• Mått – Måttets visningsnamn som det visas i Azure Portal.
• Namn i REST API – måttnamnet som anges i REST-API:et.
• Enhet – måttenhet.
• Sammansättning – standardaggregeringstypen. Giltiga värden: Genomsnitt (genomsnitt), Minimum (Min), Maximum (Max), Total (Sum), Count.
• Dimensionsdimensioner - som är tillgängliga för måttet.
• Tidsintervall - Intervall där måttet samplas. Indikerar till exempel PT1M att måttet samplas varje minut, PT30M var 30:e minut, PT1H varje timme och så vidare.
• DS-export – Om måttet kan exporteras till Azure Monitor-loggar via diagnostikinställningar. Information om hur du exporterar mått finns i Skapa diagnostikinställningar i Azure Monitor.

Mått	Namn i REST API	Enhet	Aggregering	Dimensioner	Tidsintervall	DS-export
Byte Totalt antal byte som överförs inom en tidsperiod	ByteCount	Byte	Totalt (summa)	Protocol, Direction	PT1M	Nej
Datapath-tillgänglighet TILLGÄNGLIGHET för NAT Gateway-datasökväg	DatapathAvailability	Antal	Genomsnitt	<ingen>	PT1M	Nej
Paket Totalt antal paket som överförs inom tidsperioden	PacketCount	Antal	Totalt (summa)	Protocol, Direction	PT1M	Nej
Borttagna paket Antal borttagna paket	PacketDropCount	Antal	Totalt (summa)	<ingen>	PT1M	Nej
Antal SNAT-anslutningar Totalt antal samtidiga aktiva anslutningar	SNATConnectionCount	Antal	Totalt (summa)	Protocol, ConnectionState	PT1M	Nej
Totalt antal SNAT-anslutningar Totalt antal aktiva SNAT-anslutningar	TotalConnectionCount	Antal	Totalt (summa)	Protocol	PT1M	Nej

Kommentar

Antalsaggregering rekommenderas inte för något av NAT-gatewaymåtten. Count aggregation summerar antalet måttvärden och inte själva måttvärdena. Använd sumaggregering i stället för att få den bästa representationen av datavärden för anslutningsantal, byte och paketmått.

Använd medelvärde för bäst representerade hälsodata för datapath-tillgänglighetsmåttet.

Information om sammansättningstyper finns i aggregeringstyper.

Var hittar du mina NAT Gateway-mått

NAT-gatewaymått finns på följande platser i Azure Portal.

• Sidan Mått under Övervakning från en NAT-gateways resurssida.

• Sidan Insikter under Övervakning från en NAT-gateways resurssida.

  

• Sidan Azure Monitor under Mått.

  

Så här visar du något av dina mått för en viss NAT-gatewayresurs:

1. Välj den NAT-gatewayresurs som du vill övervaka.

2. I listrutan Mått väljer du ett av de angivna måtten.

3. I den nedrullningsbara menyn Aggregation väljer du den rekommenderade aggregering som visas i översiktstabellen för mått.

   

4. Om du vill justera tidsramen för det valda måttet som visas i måttdiagrammet eller justera hur ofta det valda måttet mäts väljer du fönstret Tid i det övre högra hörnet på måttsidan och gör dina justeringar.

   

Så här använder du NAT Gateway-mått

I följande avsnitt beskrivs hur du använder varje NAT-gatewaymått för att övervaka, hantera och felsöka din NAT-gatewayresurs.

Byte

Måttet Bytes visar mängden data som går utgående via NAT-gatewayen och returnerar inkommande som svar på en utgående anslutning.

Använd det här måttet för att:

• Visa mängden data som bearbetas via NAT-gatewayen för att ansluta utgående eller returnera inkommande.

Så här visar du mängden data som passerar genom NAT-gatewayen:

1. Välj den NAT-gatewayresurs som du vill övervaka.

2. I listrutan Mått väljer du måttet Bytes .

3. I den nedrullningsbara menyn Aggregation väljer du Summa.

4. Välj för att lägga till filter.

5. I listrutan Egenskap väljer du Riktning (Ut | I).

6. I listrutan Värden väljer du Ut, I eller båda.

7. Om du vill se data som bearbetas inkommande eller utgående som egna enskilda rader i måttdiagrammet väljer du Tillämpa delning.

8. I den nedrullningsbara menyn Värden väljer du Riktning (Ut | I).

Paket

Måttet Paket visar hur många datapaket som passerar genom NAT-gatewayen.

Använd det här måttet för att:

• Kontrollera att trafiken passerar utgående trafik eller returnerar inkommande trafik via NAT-gatewayen.

• Visa mängden trafik som går utgående via NAT-gatewayen eller returnerar inkommande trafik.

Om du vill visa antalet paket som skickas i en eller båda riktningarna via NAT-gatewayen följer du samma steg i avsnittet Byte .

Borttagna paket

Måttet Tappade paket visar antalet datapaket som släppts av NAT-gatewayen när trafiken går utgående eller returnerar inkommande som svar på en utgående anslutning.

Använd det här måttet för att:

• Kontrollera om perioder med borttagna paket sammanfaller med perioder med misslyckade SNAT-anslutningar med måttet SNAT-anslutningsantal .

• Hjälp dig att avgöra om du upplever ett mönster av misslyckade utgående anslutningar eller SNAT-portöverbelastning.

Möjliga orsaker till borttagna paket:

• Utgående anslutningsfel kan orsaka att paketen släpps. Anslutningsfel kan inträffa av olika orsaker. Se felsökningsguiden för NAT-gatewayanslutning som hjälper dig att diagnostisera ytterligare.

Antal SNAT-anslutningar

Måttet SNAT-anslutningsantal visar antalet nya SNAT-anslutningar inom en angiven tidsram. Det här måttet kan filtreras efter anslutningstillstånd för försök och misslyckade . En misslyckad anslutningsvolym som är större än noll kan indikera SNAT-portöverbelastning.

Använd det här måttet för att:

• Utvärdera hälsotillståndet för dina utgående anslutningar.

• Hjälp med att diagnostisera om nat-gatewayen upplever SNAT-portöverbelastning.

• Kontrollera om du har ett mönster av misslyckade utgående anslutningar.

Så här visar du anslutningstillståndet för dina anslutningar:

1. Välj den NAT-gatewayresurs som du vill övervaka.

2. I listrutan Mått väljer du måttet SNAT-anslutningsantal .

3. I den nedrullningsbara menyn Aggregation väljer du Summa.

4. Välj för att lägga till filter.

5. I listrutan Egenskap väljer du Anslutningstillstånd.

6. I listrutan Värden väljer du Försök, Misslyckades eller båda.

7. Om du vill se försök och misslyckade anslutningar som egna enskilda rader i måttdiagrammet väljer du Använd delning.

8. I den nedrullningsbara menyn Värden väljer du Anslutningstillstånd.

   

Totalt antal SNAT-anslutningar

Måttet Totalt antal SNAT-anslutningar visar det totala antalet aktiva SNAT-anslutningar som passerar genom NAT-gatewayen.

Du kan använda det här måttet för att:

• Utvärdera volymen av anslutningar som passerar via NAT-gatewayen.

• Kontrollera om du närmar dig anslutningsgränsen för NAT-gatewayen.

• Hjälp med att utvärdera om du upplever ett mönster av misslyckade utgående anslutningar.

Möjliga orsaker till misslyckade anslutningar:

• Ett mönster med misslyckade anslutningar kan inträffa av olika orsaker. Se felsökningsguiden för NAT-gatewayanslutning som hjälper dig att diagnostisera ytterligare.

Kommentar

När NAT-gatewayen är kopplad till ett undernät och en offentlig IP-adress verifierar Azure-plattformen att NAT-gatewayen är felfri genom att utföra hälsokontroller. Dessa hälsokontroller visas i NAT-gatewayens mått för antal SNAT-anslutningar. Mängden hälsokontrollrelaterade anslutningar kan variera i takt med att hälsokontrolltjänsten är optimerad, men är försumbar och påverkar inte NAT-gatewayens möjlighet att ansluta utgående trafik.

Datapath-tillgänglighet

Datapath-tillgänglighetsmåttet mäter hälsotillståndet för NAT-gatewayresursen över tid. Det här måttet anger om NAT-gatewayen är tillgänglig för att dirigera utgående trafik till Internet. Det här måttet är en återspegling av hälsotillståndet för Azure-infrastrukturen.

Du kan använda det här måttet för att:

• Övervaka tillgängligheten för NAT-gatewayen.

• Undersök plattformen där din NAT-gateway distribueras och ta reda på om den är felfri.

• Isolera om en händelse är relaterad till din NAT-gateway eller till det underliggande dataplanet.

Möjliga orsaker till en minskning av tillgängligheten för datasökvägar är:

• Ett infrastrukturstopp.

• Det finns inte felfria virtuella datorer i nat-gatewayens konfigurerade undernät. Mer information finns i felsökningsguiden för NAT-gatewayanslutning.

Aviseringar

Aviseringar kan konfigureras i Azure Monitor för alla NAT-gatewaymått. Dessa aviseringar meddelar dig proaktivt när viktiga villkor finns i dina övervakningsdata. De gör att du kan identifiera och åtgärda potentiella problem med NAT-gatewayen.

Mer information om hur måttaviseringar fungerar finns i Måttaviseringar för Azure Monitor. Följande vägledning beskriver hur du konfigurerar några vanliga och rekommenderade typer av aviseringar för din NAT-gateway.

Aviseringar för datapath-tillgänglighetsförsämring

Konfigurera en avisering om tillgänglighet för datapath som hjälper dig att identifiera problem med NAT-gatewayens hälsotillstånd.

Den rekommenderade vägledningen är att avisera om TILLGÄNGLIGHETen för NAT-gatewayens datasökväg när den sjunker under 90 % under en 15-minutersperiod. Den här konfigurationen tyder på att en NAT-gatewayresurs är i ett degraderat tillstånd.

Följ dessa steg för att konfigurera en tillgänglighetsavisering för datapath:

1. På resurssidan för NAT-gateway väljer du Aviseringar.

2. Välj Skapa aviseringsregel.

3. I signallistan väljer du Datapath-tillgänglighet.

4. I listrutan Operator väljer du Mindre än.

5. I listrutan Sammansättningstyp väljer du Genomsnitt.

6. I rutan Tröskelvärde anger du 90 %.

7. I den nedrullningsbara menyn Enhet väljer du Antal.

8. I listrutan Sammansättningskornighet (period) väljer du 15 minuter.

9. Skapa en åtgärd för din avisering genom att ange ett namn, en meddelandetyp och en typ av åtgärd som utförs när aviseringen utlöses.

10. Testa åtgärdsgruppen innan du distribuerar åtgärden.

11. Välj Skapa för att skapa aviseringsregeln.

Kommentar

Sammansättningskornighet är den tidsperiod under vilken datasökvägens tillgänglighet mäts för att avgöra om den har sjunkit under tröskelvärdet. Om sammansättningskornigheten anges till mindre än 5 minuter kan det utlösa falska positiva aviseringar som identifierar brus i datasökvägen.

Aviseringar för SNAT-portöverbelastning

Konfigurera en avisering för måttet SNAT-anslutningsantal för att meddela dig om anslutningsfel på din NAT-gateway. En misslyckad anslutningsvolym som är större än noll kan indikera att du har nått anslutningsgränsen för nat-gatewayen eller att du har drabbats av SNAT-portöverbelastning. Undersök ytterligare för att fastställa rotorsaken till dessa fel.

Använd följande steg för att skapa aviseringen:

1. På resurssidan för NAT-gateway väljer du Aviseringar.

2. Välj Skapa aviseringsregel.

3. I signallistan väljer du Antal SNAT-anslutningar.

4. I listrutan Sammansättningstyp väljer du Summa.

5. I listrutan Operator väljer du Större än.

6. I den nedrullningsbara menyn Enhet väljer du Antal.

7. I rutan Tröskelvärde anger du 0.

8. I avsnittet Dela efter dimensioner väljer du Anslutningstillstånd under Dimensionsnamn.

9. Under Dimensionsvärden väljer du Misslyckade anslutningar.

10. I avsnittet När du ska utvärdera väljer du 1 minut under listrutan Kontrollera varje meny.

11. För återställningsperioden väljer du 5 minuter från listrutealternativen.

12. Skapa en åtgärd för din avisering genom att ange ett namn, en meddelandetyp och en typ av åtgärd som utförs när aviseringen utlöses.

13. Testa åtgärdsgruppen innan du distribuerar åtgärden.

14. Välj Skapa för att skapa aviseringsregeln.

Kommentar

SNAT-portöverbelastning på din NAT-gatewayresurs är ovanlig. Om du ser SNAT-portöverbelastning kontrollerar du om TIMER för inaktiv timeout för NAT-gatewayen är högre än standardmängden på 4 minuter. En timerinställning för lång timeout för inaktivitet kan orsaka att SNAT-portar också är i vänteläge längre, vilket resulterar i att SNAT-portinventeringen överbelastas tidigare. Du kan också skala din NAT-gateway med ytterligare offentliga IP-adresser för att öka NAT-gatewayens övergripande SNAT-portinventering. Information om hur du felsöker den här typen av problem finns i felsökningsguiden för NAT-gatewayanslutning.

Aviseringar för NAT-gatewayens resurshälsa

Azure Resource Health innehåller information om hälsotillståndet för din NAT-gatewayresurs. Nat-gatewayens resurshälsa utvärderas genom att datasökvägens tillgänglighet för NAT-gatewayens slutpunkt mäts. Du kan konfigurera aviseringar för att meddela dig när hälsotillståndet för din NAT-gatewayresurs ändras. Mer information om NAT-gatewayens resurshälsa och hur du konfigurerar aviseringar finns i:

• Azure NAT Gateway Resource Health

• HÄLSOaviseringar för NAT Gateway-resurser

• Så här skapar du resource health-aviseringar i Azure Portal

Nätverksinsikter

Med Azure Monitor Network Insights kan du visualisera konfigurationen av Azure-infrastrukturen och granska alla mått för din NAT-gatewayresurs från en förkonfigurerad instrumentpanel för mått. De här visuella verktygen hjälper dig att diagnostisera och felsöka eventuella problem med din NAT-gatewayresurs.

Visa topologin för azure-arkitekturkonfigurationen

Så här visar du en topologisk karta över konfigurationen i Azure:

1. På nat-gatewayens resurssida väljer du Insikter i avsnittet Övervakning .

2. På landningssidan för Insights finns en topologikarta över konfigurationen av NAT-gatewayen. Den här kartan visar relationen mellan de olika komponenterna i nätverket (undernät, virtuella datorer, offentliga IP-adresser).

3. Hovra över valfri komponent i topologikartan för att visa konfigurationsinformation.

   

Visa alla NAT-gatewaymått på en instrumentpanel

Instrumentpanelen för mått kan användas för att bättre förstå prestanda och hälsa för din NAT-gatewayresurs. Instrumentpanelen för mått visar en vy över alla mått för NAT-gateway på en enda sida.

• Alla NAT-gatewaymått kan visas på en instrumentpanel när du väljer Visa måttfönster.

  

• En helsidesvy över alla NAT Gateway-mått kan visas när du väljer Visa detaljerade mått.

  

Mer information om vad varje mått visar dig och hur du analyserar dessa mått finns i Använda NAT Gateway-mått.

Vanliga frågor och svar om mått

Vilken typ av mått är tillgängliga för NAT-gateway?

NAT-gatewayen stöder flerdimensionella mått. Du kan filtrera flerdimensionella mått efter olika dimensioner för att få större insikt i angivna data. Med måttet antal SNAT-anslutningar kan du filtrera anslutningarna efter försök och misslyckade anslutningar, så att du kan skilja mellan olika typer av anslutningar som görs av NAT-gatewayen.

Se dimensionskolumnen i översiktstabellen för mått för att se vilka dimensioner som är tillgängliga för varje NAT-gatewaymått.

Hur gör jag för att lagra NAT Gateway-mått på lång sikt?

Alla plattformsmått lagras i 93 dagar. Om du behöver långsiktig åtkomst till dina NAT Gateway-måttdata kan NAT Gateway-mått hämtas med hjälp av måtten REST API. Mer information om hur du använder API:et finns i genomgången av REST API för Azure-övervakning.

Kommentar

Diagnostikinställningar stöder inte export av flerdimensionella mått till en annan plats, till exempel Azure Storage och Log Analytics.

Om du vill hämta NAT Gateway-mått använder du måttens REST API.

Hur gör jag för att tolka måttdiagram?

Se felsökning av måttdiagram om du stöter på problem med att skapa, anpassa eller tolka diagram i Azure Metrics Explorer.

Nästa steg

• Läs mer om Azure NAT Gateway
• Läs mer om NAT Gateway-resurs
• Läs mer om Azure Monitor
• Lär dig mer om att felsöka NAT-gatewayresurser.
• Läs mer om felsökning av NAT-gatewayanslutning