NATゲートウェイ監視

ネットワークアドレス変換（NAT）ゲートウェイは、プライベートサブネット内のインスタンスが、インターネットへのトラフィックにさらすことなくインターネットにアクセスできるようにします。プライベートリソースからのアウトバウンド接続を、セキュリティを維持しながら開始する手段を提供します。

概要

NATゲートウェイはインターネットへのアウトバウンドトラフィックの重要な経路となるため、監視は非常に重要です。ゲートウェイ自体の可視性がなければ、ダウンストリームで問題が発生する可能性があり、その追跡は困難です。

Site24x7とOCI NAT Gatewayの連携は、エンドtoエンドの監視を提供することで、このギャップを埋めるのに役立ちます。利用パターンを捕捉し、パフォーマンス指標を追跡し、異常をアラートで通知することで、ユーザーや依存システムに影響が出る前に迅速な対応が可能になります。この連携は、更新サーバー、バックエンドジョブ、データ同期サービスなど、安定したアウトバウンドインターネットアクセスに依存する重要なワークロードを管理するチームにとって特に役立ちます。

使用事例

OCIでホストされているヘルスケア分析プラットフォームは、承認されたサードパーティAPIから医療データセットを定期的にダウンロードするために、一連のコンピューティングインスタンスを利用しています。これらのインスタンスはセキュリティ上の理由からパブリックIPアドレスなしで設定されており、アウトバウンドアクセスにはNATゲートウェイを使用しています。

ある日、データ同期ジョブが断続的に失敗するようになりました。Site24x7は、NATゲートウェイからの送信トラフィックの減少とエラー数の増加を検知し、ルート設定の変更によりNATゲートウェイがソフトリミットに達したことを検出しました。

この洞察に基づき、運用チームはルート設定を修正し、トラフィックフローを復旧させました。Site24x7の監視がなければ、チームは問題を特定するために、複数のコンポーネントのログを手動で調査しなければならなかったでしょう。Site24x7はゲートウェイメトリクスを継続的に追跡し、トラフィックの閾値とエラー数に基づいてアラートを設定することで、同様の障害を回避し、時間的制約のある分析のための信頼性の高いデータ配信を実現します。

Site24x7のNATゲートウェイ統合のメリット

NATゲートウェイをSite24x7と統合すると、次のメリットが得られます。

• 一元化された可視性：コンピューティングインスタンス、VCN、ルートテーブルなどの他のOCIリソースとともにNATゲートウェイメトリックを追跡します。
• プロアクティブなアラート：しきい値を設定し、しきい値違反時に即座にアラートを受信することで、潜在的な問題に迅速に対応できます。
• パフォーマンスの追跡：時間の経過に伴う入出力バイト数やアクティブな接続などの主要な指標を表示して、使用状況の傾向を把握します。
• トラブルシューティングのサポート：履歴データを使用して、接続の問題が発生した時と場所を特定します。

設定と構成

• Site24x7は、Site24x7のテナンシユーザーを使用し、テナンシへのアクセスを利用してリソースを監視します。Site24x7アカウントにログインし、セキュリティに影響を与えることなくSite24x7がリソースにアクセスできるようにするためのポリシーを作成してください。
• OCI監視の統合ページで、ディスカバリーするサービスリストからNATゲートウェイを選択します。

ポリシーと権限

関連付けられているOCIポリシーに次のステートメントがあることを確認します。

• 「NATゲートウェイを読む」

ポーリング頻度

Site24x7は、設定されたポーリング頻度（1分に1回から1日に1回）に従って OCIサービスレベルAPIをクエリし、NATゲートウェイ監視からメトリックを収集します。

サポートされているメトリック

NATゲートウェイ監視でサポートされているメトリックは次の通りです。

メトリック名	説明	統計	単位
OCIリソースからNATゲートウェイへのバイト数	Oracle Cloud Infrastructure（OCI）リソースからNATゲートウェイに送信されたバイト数です。	和	バイト
NATゲートウェイからOCIリソースへのバイト数	NATゲートウェイからOCIリソースに送信されたバイト数です。	和	バイト
OCIリソースからNATゲートウェイへのパケット数	OCIリソースからNATゲートウェイに送信されたパケットの数です。	和	カウント
NATゲートウェイからOCIリソースへのパケット数	NATゲートウェイからOCIリソースに送信されたパケットの数です。	和	カウント
OCIリソースからNATゲートウェイへのパケットドロップ数	OCIリソースからNATゲートウェイへのパケットのうち、NATゲートウェイによってドロップされたパケットの数です。	和	カウント
NATゲートウェイ経由で確立された接続数	NATゲートウェイ経由で確立された接続の数です。	和	カウント
遠端で閉じられたNATゲートウェイ経由の接続数	インターネットホストによって閉じられたNATゲートウェイ経由の接続の数です。	和	カウント
アイドルタイムアウトのためNATゲートウェイによって閉じられた接続数	アイドルタイムアウトのためにNATゲートウェイによって閉じられた接続の数です。	和	カウント
合計バイト数	NATゲートウェイによって処理された合計バイト数（送受信両方）を表す集計メトリックです。	和	バイト
合計パケット数	NATゲートウェイによって処理されたすべてのパケット（送受信両方）の合計数です。	和	カウント
総ドロップ数	すべてのカテゴリ（ポート、スロットル、その他の要因を除く）におけるパケットドロップの合計です。これは、NATゲートウェイの全体的なパケットロスと潜在的なパフォーマンス問題を示す重要な健全性指標です。	和	カウント
ドロップ率	処理されたパケット総数に対するドロップされたパケットの割合（パーセンテージ）です。これは、NATゲートウェイの健全性と効率性を示す重要なパフォーマンス指標です。1～2%を超える値は、通常、注意が必要なインフラストラクチャの問題を示しています。	平均	割合

しきい値の設定

NATゲートウェイ監視のしきい値設定手順

1. Site24x7アカウントにログインし、［管理］→［設定プロファイル］配下の［しきい値と可用性］に移動します。
2. 右上の［しきい値プロファイルの追加▼］ドロップダウンメニューより、［しきい値プロファイル］をクリックします。
3. ［監視タイプ］ドロップダウンメニューより［NATゲートウェイ］を選択し、［表示名］フィールドに適切な名前を入力します。
4. サポートされているメトリックは［しきい値の設定］セクションに表示されます。上記のすべてのメトリックに対してしきい値を設定できます。
5. ［保存］をクリックします。

ライセンス

• 各NATゲートウェイ監視は1つのベーシック監視ライセンスを使用します。

NATゲートウェイデータの表示

NATゲートウェイ環境を監視するには、Site24x7アカウントにログインし、［クラウド］→［OCI］→［NATゲートウェイ］に移動します。

監視データ

NATゲートウェイ監視の監視データを以下に示します。

サマリー

［サマリー］タブには、イベントのタイムラインとメトリックの包括的な概要が表示され、NATゲートウェイ監視のパフォーマンスを明らかにする洞察に富んだグラフが表示されます。

設定

［設定］タブには、NAT IP、作成時刻、 状態、その他の構成の詳細など、NATゲートウェイ監視の重要な詳細がまとめられています。

予測

［予測］タブには、過去の時系列データに基づいて、パフォーマンス指標（リソース使用状況の測定）の将来のポイントを示す予測チャートが表示されます。15日間の過去データを使用して、今後7日間の指標の使用状況を予測します。

障害

［障害］タブには、停止の開始時刻、終了時刻、期間、およびコメント（ある場合）の詳細が表示されます。

インベントリ

［インベントリ］タブでは、リソース名、リージョン、監視のライセンスカテゴリなどの詳細情報を取得できます。しきい値と可用性プロファイル、通知プロファイルはユーザーごとに設定でき、このタブで確認できます。

ログレポート

［ログレポート］タブには、NATゲートウェイ監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。

アラートログ

［アラートログ］タブには、NATゲートウェイ監視に関連して発生したすべてのアラートが時系列で表示されます。アラート履歴と重大度を追跡することで、問題を評価し、しきい値設定を検証できます。