Che cos'è la metrica e gli avvisi del gateway NAT di Azure?

  • Articolo

Questo articolo offre una panoramica di tutte le metriche e le funzionalità di diagnostica del gateway NAT. Questo articolo fornisce indicazioni generali su come usare metriche e avvisi per monitorare, gestire e risolvere i problemi relativi alla risorsa del gateway NAT.

Il gateway NAT di Azure offre le funzionalità di diagnostica seguenti:

  • Metriche e avvisi multidimensionali tramite Monitoraggio di Azure. È possibile usare queste metriche per monitorare e gestire il gateway NAT e per facilitare la risoluzione dei problemi.

  • Informazioni dettagliate sulla rete: Informazioni dettagliate su Monitoraggio di Azure offre strumenti visivi per visualizzare, monitorare e facilitare la diagnosi dei problemi con la risorsa del gateway NAT. Le informazioni dettagliate forniscono una mappa topologica dei dashboard delle metriche e della configurazione di Azure.

Diagramma di un gateway NAT che usa tutti gli indirizzi IP per un prefisso IP pubblico. Il gateway NAT indirizza il traffico tra subnet di macchine virtuali e un set di scalabilità di macchine virtuali

Figura: Gateway NAT di Azure per connessioni Internet in uscita

Panoramica delle metriche

Il gateway NAT fornisce le metriche multidimensionali seguenti in Monitoraggio di Azure:

Metrico Descrizione Aggregazione consigliata Dimensioni
Byte Byte elaborati in ingresso e in uscita Sum Direzione (in; Out), Protocollo (6 TCP; 17 UDP)
Pacchetti Pacchetti elaborati in ingresso e in uscita Sum Direzione (in; Out), Protocollo (6 TCP; 17 UDP)
Pacchetti eliminati Pacchetti eliminati dal gateway NAT Sum /
Numero di connessioni SNAT Numero di nuove connessioni SNAT in un determinato intervallo di tempo Sum Connessione ion State (Attempted, Failed), Protocol (6 TCP; 17 UDP)
Totale conteggio Connessione SNAT Numero totale di connessioni SNAT attive Sum Protocollo (6 TCP; 17 UDP)
Disponibilità del percorso dati Disponibilità del percorso dati del gateway NAT. Usato per determinare se gli endpoint del gateway NAT sono disponibili per il flusso del traffico in uscita. Media Disponibilità (0, 100)

Nota

L'aggregazione count non è consigliata per nessuna delle metriche del gateway NAT. L'aggregazione count aggiunge il numero di valori delle metriche e non i valori delle metriche stessi. Usare invece l'aggregazione Sum per ottenere la migliore rappresentazione dei valori dei dati per il conteggio delle connessioni, i byte e le metriche dei pacchetti.

Usare la media per i dati di integrità meglio rappresentati per la metrica di disponibilità del percorso dati.

Per informazioni sui tipi di aggregazione, vedere Tipi di aggregazione.

Dove trovare le metriche del gateway NAT

Le metriche del gateway NAT sono disponibili nelle posizioni seguenti nella portale di Azure.

  • Pagina Metriche in Monitoraggio dalla pagina delle risorse di un gateway NAT.

  • Pagina Informazioni dettagliate in Monitoraggio dalla pagina delle risorse di un gateway NAT.

    Screenshot delle opzioni di informazioni dettagliate e metriche nella panoramica del gateway NAT.

  • Pagina monitoraggio di Azure in Metriche.

    Screenshot della sezione delle metriche di Monitoraggio di Azure.

Per visualizzare una delle metriche per una determinata risorsa gateway NAT:

  1. Selezionare la risorsa gateway NAT da monitorare.

  2. Nel menu a discesa Metrica selezionare una delle metriche fornite.

  3. Nel menu a discesa Aggregazione selezionare l'aggregazione consigliata elencata nella tabella di panoramica delle metriche.

    Screenshot delle metriche configurate nella risorsa gateway NAT.

  4. Per regolare l'intervallo di tempo in cui viene presentata la metrica scelta nel grafico delle metriche o per regolare la frequenza con cui viene misurata la metrica scelta, selezionare l'intervallo temporale nell'angolo superiore destro della pagina delle metriche e apportare le modifiche.

    Screenshot della configurazione dell'ora delle metriche nella risorsa gateway NAT.

Come usare le metriche del gateway NAT

Le sezioni seguenti illustrano in dettaglio come usare ogni metrica del gateway NAT per monitorare, gestire e risolvere i problemi relativi alla risorsa del gateway NAT.

Byte

La metrica Byte mostra la quantità di dati in uscita attraverso il gateway NAT e la restituzione in ingresso in risposta a una connessione in uscita.

Usare questa metrica per:

  • Visualizzare la quantità di dati elaborati tramite il gateway NAT per connettersi in uscita o restituire in ingresso.

Per visualizzare la quantità di dati che passano attraverso il gateway NAT:

  1. Selezionare la risorsa gateway NAT da monitorare.

  2. Nel menu a discesa Metrica selezionare la metrica Byte.

  3. Nel menu a discesa Aggregazione selezionare Somma.

  4. Selezionare Aggiungi filtro.

  5. Nel menu a discesa Proprietà selezionare Direzione (Out | In).

  6. Nel menu a discesa Valori selezionare Out, In o entrambi.

  7. Per visualizzare i dati elaborati in ingresso o in uscita come singole righe nel grafico delle metriche, selezionare Applica suddivisione.

  8. Nel menu a discesa Valori selezionare Direzione (Out | In).

Pacchetti

La metrica pacchetti mostra il numero di pacchetti di dati che passano attraverso il gateway NAT.

Usare questa metrica per:

  • Verificare che il traffico passi in uscita o restituisca il gateway NAT in ingresso.

  • Visualizzare la quantità di traffico in uscita attraverso il gateway NAT o la restituzione in ingresso.

Per visualizzare il numero di pacchetti inviati in una o entrambe le direzioni tramite il gateway NAT, seguire la stessa procedura descritta nella sezione Byte .

Pacchetti eliminati

La metrica dei pacchetti eliminati mostra il numero di pacchetti di dati eliminati dal gateway NAT quando il traffico passa in uscita o restituisce la risposta in ingresso a una connessione in uscita.

Usare questa metrica per:

  • Controllare se i periodi di pacchetti eliminati coincidono con i periodi di connessioni SNAT non riuscite con la metrica SNAT Connessione ion Count.

  • Determinare se si verifica un modello di connessioni in uscita non riuscite o esaurimento delle porte SNAT.

Possibili motivi per i pacchetti eliminati:

  • Un errore di connettività in uscita può causare l'eliminazione dei pacchetti. Connessione l'errore può verificarsi per vari motivi. Vedere la guida alla risoluzione dei problemi di connettività del gateway NAT per facilitare la diagnosi.

Numero di connessioni SNAT

La metrica SNAT connection count (Conteggio connessioni SNAT) mostra il numero di nuove connessioni SNAT entro un intervallo di tempo specificato. Questa metrica può essere filtrata in base agli stati di connessione Tentati e Non riusciti . Un volume di connessione non riuscito maggiore di zero può indicare l'esaurimento delle porte SNAT.

Usare questa metrica per:

  • Valutare l'integrità delle connessioni in uscita.

  • Assistenza per diagnosticare se il gateway NAT riscontra l'esaurimento delle porte SNAT.

  • Determinare se si verifica un modello di connessioni in uscita non riuscite.

Per visualizzare lo stato di connessione delle connessioni:

  1. Selezionare la risorsa gateway NAT da monitorare.

  2. Nel menu a discesa Metrica selezionare la metrica SNAT Connessione ion Count.

  3. Nel menu a discesa Aggregazione selezionare Somma.

  4. Selezionare Aggiungi filtro.

  5. Nel menu a discesa Proprietà selezionare Connessione stato.

  6. Nel menu a discesa Valori selezionare Tentativo, Non riuscito o entrambi.

  7. Per visualizzare le connessioni tentate e non riuscite come singole righe nel grafico delle metriche, selezionare Applica suddivisione.

  8. Nel menu a discesa Valori selezionare Connessione stato.

    Screenshot della configurazione delle metriche.

Numero di connessioni SNAT totali

La metrica Totale conteggio connessioni SNAT mostra il numero totale di connessioni SNAT attive che passano attraverso il gateway NAT.

È possibile usare questa metrica per:

  • Valutare il volume di connessioni che passano attraverso il gateway NAT.

  • Determinare se si sta per avvicinare il limite di connessione del gateway NAT.

  • Consente di valutare se si verifica un modello di connessioni in uscita non riuscite.

Possibili motivi per le connessioni non riuscite:

  • Un modello di connessioni non riuscite può verificarsi per diversi motivi. Vedere la guida alla risoluzione dei problemi di connettività del gateway NAT per facilitare la diagnosi.

Nota

Quando il gateway NAT è collegato a una subnet e a un indirizzo IP pubblico, la piattaforma Azure verifica che il gateway NAT sia integro eseguendo i controlli di integrità. Questi controlli di integrità vengono visualizzati nelle metriche SNAT Connessione ion Count del gateway NAT. La quantità di connessioni correlate al controllo dell'integrità può variare in quanto il servizio di controllo integrità è ottimizzato, ma è trascurabile e non influisce sulla capacità del gateway NAT di connettersi in uscita.

Disponibilità del percorso dati

La metrica di disponibilità del percorso dati misura l'integrità della risorsa gateway NAT nel tempo. Questa metrica indica se il gateway NAT è disponibile per indirizzare il traffico in uscita a Internet. Questa metrica è un riflesso dell'integrità dell'infrastruttura di Azure.

È possibile usare questa metrica per:

  • Monitorare la disponibilità del gateway NAT.

  • Esaminare la piattaforma in cui viene distribuito il gateway NAT e determinare se è integro.

  • Isolare se un evento è correlato al gateway NAT o al piano dati sottostante.

I possibili motivi per un calo della disponibilità del percorso dati includono:

Avvisi

Gli avvisi possono essere configurati in Monitoraggio di Azure per tutte le metriche del gateway NAT. Questi avvisi avvisano in modo proattivo quando si trovano condizioni importanti nei dati di monitoraggio. Consentono di identificare e risolvere potenziali problemi con il gateway NAT.

Per altre informazioni sul funzionamento degli avvisi delle metriche, vedere Avvisi delle metriche di Monitoraggio di Azure. Le indicazioni seguenti descrivono come configurare alcuni tipi comuni e consigliati di avvisi per il gateway NAT.

Avvisi per la riduzione della disponibilità del percorso dati

Configurare un avviso sulla disponibilità del percorso dati per rilevare i problemi relativi all'integrità del gateway NAT.

Il materiale sussidiario consigliato consiste nell'avvisare sulla disponibilità del percorso dati del gateway NAT quando scende al di sotto del 90% in un periodo di 15 minuti. Questa configurazione è indicativa di una risorsa gateway NAT in stato danneggiato.

Per configurare un avviso di disponibilità del percorso dati, seguire questa procedura:

  1. Nella pagina della risorsa gateway NAT selezionare Avvisi.

  2. Selezionare Crea regola di avviso.

  3. Nell'elenco dei segnali selezionare Disponibilità percorso dati.

  4. Dal menu a discesa Operatore selezionare Minore di.

  5. Dal menu a discesa Tipo di aggregazione selezionare Media.

  6. Nella casella Valore soglia immettere 90%.

  7. Dal menu a discesa Unità selezionare Conteggio.

  8. Nel menu a discesa Granularità aggregazione (periodo) selezionare 15 minuti.

  9. Creare un'azione per l'avviso specificando un nome, un tipo di notifica e un tipo di azione che viene eseguito quando viene attivato l'avviso.

  10. Prima di distribuire l'azione, testare il gruppo di azioni.

  11. Selezionare Crea per creare la regola di avviso.

Nota

La granularità delle aggregazioni è il periodo di tempo in cui viene misurata la disponibilità del percorso dati per determinare se è stata eliminata al di sotto del valore soglia. L'impostazione della granularità dell'aggregazione su meno di 5 minuti può attivare avvisi falsi positivi che rilevano rumore nel percorso dati.

Avvisi per l'esaurimento delle porte SNAT

Configurare un avviso sulla metrica del conteggio delle connessioni SNAT per notificare gli errori di connessione nel gateway NAT. Un volume di connessione non riuscito maggiore di zero può indicare che è stato raggiunto il limite di connessione nel gateway NAT o che si è raggiunto l'esaurimento delle porte SNAT. Esaminare ulteriormente per determinare la causa radice di questi errori.

Per creare l'avviso, seguire questa procedura:

  1. Nella pagina della risorsa gateway NAT selezionare Avvisi.

  2. Selezionare Crea regola di avviso.

  3. Nell'elenco dei segnali selezionare SNAT Connessione ion Count.From the signal list, select SNAT Connessione ion Count.

  4. Nel menu a discesa Tipo di aggregazione selezionare Totale.

  5. Dal menu a discesa Operatore selezionare Maggiore di.

  6. Dal menu a discesa Unità selezionare Conteggio.

  7. Nella casella Valore soglia immettere 0.

  8. Nella sezione Split by dimensions (Divisione per dimensioni) selezionare Connessione ion State (Stato) in Nome dimensione.

  9. In Valori dimensione selezionare Connessioni non riuscite.

  10. Nella sezione Quando valutare selezionare 1 minuto nel menu a discesa Controlla ogni .

  11. Per il periodo di ricerca, selezionare 5 minuti dalle opzioni del menu a discesa.

  12. Creare un'azione per l'avviso specificando un nome, un tipo di notifica e un tipo di azione che viene eseguito quando viene attivato l'avviso.

  13. Prima di distribuire l'azione, testare il gruppo di azioni.

  14. Selezionare Crea per creare la regola di avviso.

Nota

L'esaurimento delle porte SNAT nella risorsa gateway NAT non è comune. Se viene visualizzato l'esaurimento delle porte SNAT, verificare se il timer di timeout di inattività del gateway NAT è impostato su un valore superiore a quello predefinito di 4 minuti. Un timer di timeout di inattività lungo può causare il blocco delle porte SNAT per un periodo di tempo più lungo, che comporta l'esaurimento dell'inventario delle porte SNAT prima. È anche possibile ridimensionare il gateway NAT con indirizzi IP pubblici aggiuntivi per aumentare l'inventario complessivo delle porte SNAT del gateway NAT. Per risolvere questi tipi di problemi, vedere la guida alla risoluzione dei problemi di connettività del gateway NAT.

Avvisi per l'integrità delle risorse del gateway NAT

Azure Integrità risorse fornisce informazioni sullo stato di integrità della risorsa gateway NAT. L'integrità delle risorse del gateway NAT viene valutata misurando la disponibilità del percorso dati dell'endpoint del gateway NAT. È possibile configurare gli avvisi per notificare quando cambia lo stato di integrità della risorsa del gateway NAT. Per altre informazioni sull'integrità delle risorse del gateway NAT e sulla configurazione degli avvisi, vedere:

Informazioni dettagliate rete

Azure Monitor Network Insights consente di visualizzare la configurazione dell'infrastruttura di Azure e di esaminare tutte le metriche per la risorsa gateway NAT da un dashboard delle metriche preconfigurato. Questi strumenti visivi consentono di diagnosticare e risolvere eventuali problemi relativi alla risorsa gateway NAT.

Visualizzare la topologia della configurazione dell'architettura di Azure

Per visualizzare una mappa topologica della configurazione in Azure:

  1. Nella pagina delle risorse del gateway NAT selezionare Informazioni dettagliate nella sezione Monitoraggio .

  2. Nella pagina di destinazione di Insights è presente una mappa della topologia della configurazione del gateway NAT. Questa mappa mostra la relazione tra i diversi componenti della rete (subnet, macchine virtuali, indirizzi IP pubblici).

  3. Passare il puntatore del mouse su qualsiasi componente nella mappa della topologia per visualizzare le informazioni di configurazione.

    Screenshot della sezione Insights del gateway NAT.

Visualizzare tutte le metriche del gateway NAT in un dashboard

Il dashboard delle metriche può essere usato per comprendere meglio le prestazioni e l'integrità della risorsa gateway NAT. Il dashboard delle metriche mostra una visualizzazione di tutte le metriche per il gateway NAT in una singola pagina.

  • Tutte le metriche del gateway NAT possono essere visualizzate in un dashboard quando si seleziona Mostra riquadro metriche.

    Screenshot del riquadro Mostra metriche.

  • È possibile visualizzare una visualizzazione a pagina completa di tutte le metriche del gateway NAT quando si seleziona Visualizza metriche dettagliate.

    Screenshot della visualizzazione delle metriche dettagliate.

Per altre informazioni su ogni metrica che mostra e come analizzare queste metriche, vedere Come usare le metriche del gateway NAT.

Quali tipi di metriche sono disponibili per il gateway NAT?

Il gateway NAT supporta le metriche multidimensionali. È possibile filtrare le metriche multidimensionali in base a dimensioni diverse per ottenere maggiori informazioni sui dati forniti. La metrica del numero di connessioni SNAT consente di filtrare le connessioni in base alle connessioni tentate e non riuscite, consentendo di distinguere tra tipi diversi di connessioni effettuate dal gateway NAT.

Fare riferimento alla colonna dimensioni nella tabella di panoramica delle metriche per vedere quali dimensioni sono disponibili per ogni metrica del gateway NAT.

Come archiviare le metriche del gateway NAT a lungo termine

Tutte le metriche della piattaforma vengono archiviate per 93 giorni. Se è necessario l'accesso a lungo termine ai dati delle metriche del gateway NAT, è possibile recuperare le metriche del gateway NAT usando l'API REST delle metriche. Per altre informazioni su come usare l'API, vedere la procedura dettagliata dell'API REST di monitoraggio di Azure.

Nota

La diagnostica Impostazioni non supporta l'esportazione di metriche multidimensionali in un'altra posizione, ad esempio Archiviazione di Azure e Log Analytics.

Per recuperare le metriche del gateway NAT, usare l'API REST delle metriche.

Come interpretare i grafici delle metriche

Fare riferimento alla risoluzione dei problemi relativi ai grafici delle metriche se si verificano problemi con la creazione, la personalizzazione o l'interpretazione dei grafici in Esplora metriche di Azure.

Passaggi successivi