# NAT 网关指标与维度
<a name="metrics-dimensions-nat-gateway"></a>

以下指标可用于 NAT 网关。描述列包括每个指标的描述以及[单位](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Unit)和[统计数据](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)。


| 指标 | 描述 | 
| --- | --- | 
| ActiveConnectionCount | 通过 NAT 网关激活的并发 TCP 连接的总数。<br />零值表示未通过 NAT 网关激活任何连接。<br />单位：计数<br />Statistics：最有用的统计工具是 `Max`。 | 
| BytesInFromDestination | NAT 网关从目标接收的字节的数量。<br />如果 `BytesOutToSource` 的值小于 `BytesInFromDestination` 的值，则表示 NAT 网关处理期间可能存在数据丢失，或存在被 NAT 网关主动阻止的流量。<br />单位：字节<br />Statistics：最有用的统计工具是 `Sum`。 | 
| BytesInFromSource | NAT 网关从 VPC 中的客户端接收的字节的数量。<br />如果 `BytesOutToDestination` 的值小于 `BytesInFromSource` 的值，则 NAT 网关处理期间可能有数据丢失。<br />单位：字节<br />Statistics：最有用的统计工具是 `Sum`。 | 
| BytesOutToDestination | 通过 NAT 网关发送到目标的字节的数量。<br />大于零的值指示有流量从 NAT 网关后面的客户端流向 Internet。如果 `BytesOutToDestination` 的值小于 `BytesInFromSource` 的值，则 NAT 网关处理期间可能有数据丢失。<br />单位：字节<br />Statistics：最有用的统计工具是 `Sum`。 | 
| BytesOutToSource | 通过 NAT 网关发送到 VPC 中客户端的字节的数量。<br />大于零的值指示有流量从 Internet 流向 NAT 网关后面的客户端。如果 `BytesOutToSource` 的值小于 `BytesInFromDestination` 的值，则表示 NAT 网关处理期间可能存在数据丢失，或存在被 NAT 网关主动阻止的流量。<br />单位：字节<br />Statistics：最有用的统计工具是 `Sum`。 | 
| ConnectionAttemptCount | 通过 NAT 网关尝试的连接次数。这仅包括初始 SYN。在某些情况下，由于 SYN 重新传输，`ConnectionAttemptCount` 可能低于 `ConnectionEstablishedCount`。<br />如果 `ConnectionEstablishedCount` 的值小于 `ConnectionAttemptCount` 的值，则表示 NAT 网关后面的客户端已尝试为无响应的连接建立新连接。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| ConnectionEstablishedCount | 通过 NAT 网关建立的连接的数量。这包括 SYN 和 SYN 重新传输。<br />如果 `ConnectionEstablishedCount` 的值小于 `ConnectionAttemptCount` 的值，则表示 NAT 网关后面的客户端已尝试为无响应的连接建立新连接。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| ErrorPortAllocation | NAT 网关无法分配源端口的次数。<br />大于零的值表示通过 NAT 网关打开的并发连接太多。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| IdleTimeoutCount | 从活动状态转换为空闲状态的连接的数量。如果活动连接未正常关闭并且前 350 秒内无活动，活动连接将转换为空闲状态。<br />大于零的值指示存在已变为空闲状态的连接。如果 `IdleTimeoutCount` 的值增加，则可能指示 NAT 网关后面的客户端正在重复使用过期连接。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| PacketsDropCount | NAT 网关丢弃的数据包的数量。<br /> 要计算丢弃的数据包数量占数据包总流量的百分比，请使用以下公式：`PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100`。如果该值超过 NAT 网关上总流量的 0.01%，则 Amazon VPC 服务可能存在问题。使用 [Amazon 服务运行状况控制面板](https://status.amazonaws.cn/)来确定可能导致 NAT 网关丢包的服务问题。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| PacketsInFromDestination | NAT 网关从目标接收的数据包的数量。<br />如果 `PacketsOutToSource` 的值小于 `PacketsInFromDestination` 的值，则表示 NAT 网关处理期间可能存在数据丢失，或存在被 NAT 网关主动阻止的流量。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| PacketsInFromSource | NAT 网关从 VPC 中的客户端接收的数据包的数量。<br />如果 `PacketsOutToDestination` 的值小于 `PacketsInFromSource` 的值，则 NAT 网关处理期间可能有数据丢失。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| PacketsOutToDestination | 通过 NAT 网关发送到目标的数据包的数量。<br />大于零的值指示有流量从 NAT 网关后面的客户端流向 Internet。如果 `PacketsOutToDestination` 的值小于 `PacketsInFromSource` 的值，则 NAT 网关处理期间可能有数据丢失。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| PacketsOutToSource | 通过 NAT 网关发送到 VPC 中客户端的数据包的数量。<br />大于零的值指示有流量从 Internet 流向 NAT 网关后面的客户端。如果 `PacketsOutToSource` 的值小于 `PacketsInFromDestination` 的值，则表示 NAT 网关处理期间可能存在数据丢失，或存在被 NAT 网关主动阻止的流量。<br />单位：计数<br />Statistics：最有用的统计工具是 `Sum`。 | 
| PeakBytesPerSecond | 该指标报告给定分钟内每秒的 10 秒字节最高平均值。<br />单位：计数<br />Statistics：最有用的统计工具是 `Maximum`。 | 
| PeakPacketsPerSecond | 此指标每 10 秒计算一次平均数据包速率（每秒处理的数据包），持续 60 秒，然后报告六个速率中的最大值（最高平均数据包速率）。<br />单位：计数<br />Statistics：最有用的统计工具是 `Maximum`。 | 

要筛选指标数据，请使用以下维度。


| 维度 | 描述 | 
| --- | --- | 
| NatGatewayId | 按 NAT 网关 ID 筛选指标数据。 |