# NAT 网关指标与维度 以下指标可用于 NAT 网关。描述列包括每个指标的描述以及[单位](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Unit)和[统计数据](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)。 | 指标 | 描述 | | --- | --- | | ActiveConnectionCount | 通过 NAT 网关激活的并发 TCP 连接的总数。 零值表示未通过 NAT 网关激活任何连接。 单位:计数 Statistics:最有用的统计工具是 `Max`。 | | BytesInFromDestination | NAT 网关从目标接收的字节的数量。 如果 `BytesOutToSource` 的值小于 `BytesInFromDestination` 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 单位:字节 Statistics:最有用的统计工具是 `Sum`。 | | BytesInFromSource | NAT 网关从 VPC 中的客户端接收的字节的数量。 如果 `BytesOutToDestination` 的值小于 `BytesInFromSource` 的值,则 NAT 网关处理期间可能有数据丢失。 单位:字节 Statistics:最有用的统计工具是 `Sum`。 | | BytesOutToDestination | 通过 NAT 网关发送到目标的字节的数量。 大于零的值指示有流量从 NAT 网关后面的客户端流向 Internet。如果 `BytesOutToDestination` 的值小于 `BytesInFromSource` 的值,则 NAT 网关处理期间可能有数据丢失。 单位:字节 Statistics:最有用的统计工具是 `Sum`。 | | BytesOutToSource | 通过 NAT 网关发送到 VPC 中客户端的字节的数量。 大于零的值指示有流量从 Internet 流向 NAT 网关后面的客户端。如果 `BytesOutToSource` 的值小于 `BytesInFromDestination` 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 单位:字节 Statistics:最有用的统计工具是 `Sum`。 | | ConnectionAttemptCount | 通过 NAT 网关尝试的连接次数。这仅包括初始 SYN。在某些情况下,由于 SYN 重新传输,`ConnectionAttemptCount` 可能低于 `ConnectionEstablishedCount`。 如果 `ConnectionEstablishedCount` 的值小于 `ConnectionAttemptCount` 的值,则表示 NAT 网关后面的客户端已尝试为无响应的连接建立新连接。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | ConnectionEstablishedCount | 通过 NAT 网关建立的连接的数量。这包括 SYN 和 SYN 重新传输。 如果 `ConnectionEstablishedCount` 的值小于 `ConnectionAttemptCount` 的值,则表示 NAT 网关后面的客户端已尝试为无响应的连接建立新连接。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | ErrorPortAllocation | NAT 网关无法分配源端口的次数。 大于零的值表示通过 NAT 网关打开的并发连接太多。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | IdleTimeoutCount | 从活动状态转换为空闲状态的连接的数量。如果活动连接未正常关闭并且前 350 秒内无活动,活动连接将转换为空闲状态。 大于零的值指示存在已变为空闲状态的连接。如果 `IdleTimeoutCount` 的值增加,则可能指示 NAT 网关后面的客户端正在重复使用过期连接。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | PacketsDropCount | NAT 网关丢弃的数据包的数量。 要计算丢弃的数据包数量占数据包总流量的百分比,请使用以下公式:`PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100`。如果该值超过 NAT 网关上总流量的 0.01%,则 Amazon VPC 服务可能存在问题。使用 [Amazon 服务运行状况控制面板](https://status.amazonaws.cn/)来确定可能导致 NAT 网关丢包的服务问题。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | PacketsInFromDestination | NAT 网关从目标接收的数据包的数量。 如果 `PacketsOutToSource` 的值小于 `PacketsInFromDestination` 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | PacketsInFromSource | NAT 网关从 VPC 中的客户端接收的数据包的数量。 如果 `PacketsOutToDestination` 的值小于 `PacketsInFromSource` 的值,则 NAT 网关处理期间可能有数据丢失。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | PacketsOutToDestination | 通过 NAT 网关发送到目标的数据包的数量。 大于零的值指示有流量从 NAT 网关后面的客户端流向 Internet。如果 `PacketsOutToDestination` 的值小于 `PacketsInFromSource` 的值,则 NAT 网关处理期间可能有数据丢失。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | PacketsOutToSource | 通过 NAT 网关发送到 VPC 中客户端的数据包的数量。 大于零的值指示有流量从 Internet 流向 NAT 网关后面的客户端。如果 `PacketsOutToSource` 的值小于 `PacketsInFromDestination` 的值,则表示 NAT 网关处理期间可能存在数据丢失,或存在被 NAT 网关主动阻止的流量。 单位:计数 Statistics:最有用的统计工具是 `Sum`。 | | PeakBytesPerSecond | 该指标报告给定分钟内每秒的 10 秒字节最高平均值。 单位:计数 Statistics:最有用的统计工具是 `Maximum`。 | | PeakPacketsPerSecond | 此指标每 10 秒计算一次平均数据包速率(每秒处理的数据包),持续 60 秒,然后报告六个速率中的最大值(最高平均数据包速率)。 单位:计数 Statistics:最有用的统计工具是 `Maximum`。 | 要筛选指标数据,请使用以下维度。 | 维度 | 描述 | | --- | --- | | NatGatewayId | 按 NAT 网关 ID 筛选指标数据。 |