AWS VPC NAT 网关可观测最佳实践

AWS VPC NAT 网关介绍

AWS VPC NAT 网关是一种网络地址转换 (NATI) 服务。您可以使用 NAT 网关，以便私有子网中的实例可以连接到 VPC 外部的服务，但外部服务无法启动与这些实例的连接。

• 完全托管服务：由 AWS 负责管理，用户无需自行维护，如安装软件更新或操作系统补丁等，大大减少了管理工作量

• 高带宽：可以纵向扩展到 100Gbps，能够轻松应对高流量场景，满足大规模应用的需求。

• 冗余设计：每个可用区中的 NAT 网关都采用冗余实施，可自动处理故障转移，无需用户干预，从而确保服务的持续可用性。支持多可用区部署，可避免单点故障，进一步提高网络整体的可靠性

监控 VPC NAT 网关的必要性在于网络管理员通常需要了解 NAT 网关的运行状况和性能，从而能够密切监视网关的运行状况并快速排查任何问题。

观测云

观测云是一款专为 IT 工程师打造的全链路可观测产品，它集成了基础设施监控、应用程序性能监控和日志管理，为整个技术栈提供实时可观察性。这款产品能够帮助工程师全面了解端到端的用户体验追踪，了解应用内函数的每一次调用，以及全面监控云时代的基础设施。此外，观测云还具备快速发现系统安全风险的能力，为数字化时代提供安全保障。

采集器配置

1. 登录观测云控制台
   

2. 点击【集成】菜单，选择【云账号管理】

3. 点击【添加云账号】，选择【AWS】，填写界面所需的信息，如之前已配置过云账号信息，则忽略此步骤

4. 点击【测试】，测试成功后点击【保存】，如果测试失败，请检查相关配置信息是否正确，并重新测试

5. 点击【云账号管理】列表上可以看到已添加的云账号，点击相应的云账号，进入详情页

6. 点击云账号详情页的【集成】按钮，在未安装列表下，找到 AWS VPC NAT GATEWAY，点击【安装】按钮，弹出安装界面安装即可，点击【安装】按钮，弹出安装界面安装即可

关键指标

场景视图

登录观测云控制台，点击「场景」 -「新建仪表板」，输入 “AWS VPC NAT GATEWAY”， 选择 “AWS VPC NAT GATEWAY”，点击 “确定” 即可添加视图。

监控器（告警）

VPC_NAT_GATEWAY 丢包百分比过高告警

VPC_NAT_GATEWAY 无法分配源端口告警

总结

AWS VPC NAT 网关提供了一种高效、可靠的网络地址转换方案。观测云通过采集该服务的监控指标，以便网络管理员人员可以全面了解 VPC NAT GATEWAY 服务的运行状态并快速排查任何问题。