(AWS) NAT Gatewayの監視方法について

NATGWの監視方法について

• NATGWのモニタリング項目
  • https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway-cloudwatch.html
    • BytesOutToSource の値(単位: Byte)が BytesInFromDestination の値より少ない場合、NAT ゲートウェイの処理中、またはトラフィックが NAT ゲートウェイによりアクティブにブロックされている間に、データ損失が発生する可能性があり
      • Metric Math を使用する
      • メトリクスの数式に基づく CloudWatch アラームの作成
    • PacketsOutToDestination の値(単位: 個)が PacketsInFromSource の値よりも小さい場合、NAT ゲートウェイの処理中にデータ損失が発生する可能性があります。
    • PacketsDropCount
      • NAT ゲートウェイによって破棄されたパケットの数。値が 0 より大きい場合は、NAT ゲートウェイで進行中の一時的な問題を示している可能性があります。この値が NAT ゲートウェイ上の総トラフィックの 0.01% を超える場合は、AWS service health dashboard をチェックしましょう。