

# Amazon CloudWatch를 사용하여 NAT 게이트웨이 모니터링
<a name="vpc-nat-gateway-cloudwatch"></a>

CloudWatch를 이용하여 NAT 게이트웨이를 모니터링하면 NAT 게이트웨이에 대한 정보를 수집하고, 거의 실시간에 가까운 읽기 가능한 지표를 만들 수 있습니다. 이 정보를 사용하여 NAT 게이트웨이를 모니터링하고 문제를 해결할 수 있습니다. 이러한 지표를 통해 NAT 게이트웨이의 상태와 성능을 파악하여 NAT 게이트웨이의 작업을 면밀히 모니터링하고 문제를 신속하게 해결할 수 있습니다.

CloudWatch에서 수집한 NAT 게이트웨이 지표에는 처리된 바이트, 패킷 수, 연결 수, 오류율과 같은 데이터 포인트가 포함됩니다. 이를 통해 NAT 게이트웨이를 통과하는 트래픽을 철저히 파악하고 이상 항목이나 병목 현상을 파악할 수 있습니다. CloudWatch는 1분 간격으로 이 지표 데이터를 제공하여 NAT 게이트웨이 동작에 대한 세부적인 최신 보기를 제공합니다.

또한 CloudWatch는 이 NAT 게이트웨이 지표 데이터를 15개월 동안 장기간 유지하므로 시간 경과에 따른 추세와 패턴을 분석할 수 있습니다. 이 기록 데이터를 사용하여 용량을 계획하고, 성능을 최적화하고, NAT 게이트웨이 사용의 장기적인 변화를 파악할 수 있습니다.

이러한 강력한 모니터링 기능을 활용하기 위해 특정 요구 사항에 맞게 사용자 지정 CloudWatch 대시보드 및 경보를 생성할 수 있습니다. 예를 들어 NAT 게이트웨이의 아웃바운드 데이터 전송이 특정 임곗값을 초과할 때마다 알리도록 설정하여 잠재적인 대역폭 제약을 사전에 해결할 수 있습니다.

요금에 대한 자세한 정보는 [Amazon CloudWatch 요금](https://aws.amazon.com/cloudwatch/pricing/)을 참조하세요.

**Topics**
+ [NAT 게이트웨이 지표 및 차원](metrics-dimensions-nat-gateway.md)
+ [NAT 게이트웨이 CloudWatch 지표 보기](viewing-metrics.md)
+ [NAT 게이트웨이를 모니터링하기 위한 CloudWatch 경보 생성](creating-alarms-nat-gateway.md)

# NAT 게이트웨이 지표 및 차원
<a name="metrics-dimensions-nat-gateway"></a>

NAT 게이트웨이에 사용할 수 있는 측정치는 아래와 같습니다. 설명 열에는 각 지표에 대한 설명과 [단위](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Unit) 및 [통계](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)가 포함됩니다.


| 지표 | 설명 | 
| --- | --- | 
| ActiveConnectionCount |  NAT 게이트웨이를 통한 동시 활성 TCP 연결의 총 수입니다. 0의 값은 NAT 게이트웨이를 통한 활성 연결이 없음을 나타냅니다. 단위: 개수 통계: 가장 유용한 통계는 `Max`입니다.  | 
| BytesInFromDestination |  NAT 게이트웨이가 대상으로부터 수신한 바이트 수입니다. `BytesOutToSource` 값이 `BytesInFromDestination` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있거나 NAT 게이트웨이가 적극적으로 차단하는 트래픽이 있을 수도 있습니다. 단위: 바이트 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| BytesInFromSource |  NAT 게이트웨이가 VPC 내 클라이언트로부터 수신한 바이트 수입니다. `BytesOutToDestination` 값이 `BytesInFromSource` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있을 수도 있습니다. 단위: 바이트 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| BytesOutToDestination |  NAT 게이트웨이를 통해 대상으로 전송된 바이트 수입니다. 0보다 큰 값은 NAT 게이트웨이 뒤에 있는 클라이언트에서 인터넷으로 가는 트래픽이 있음을 나타냅니다. `BytesOutToDestination` 값이 `BytesInFromSource` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있을 수도 있습니다. 단위: 바이트 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| BytesOutToSource |  NAT 게이트웨이를 통해 VPC 내 클라이언트로 전송된 바이트 수입니다. 0보다 큰 값은 인터넷에서 NAT 게이트웨이 뒤에 있는 클라이언트로 오는 트래픽이 있음을 나타냅니다. `BytesOutToSource` 값이 `BytesInFromDestination` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있거나 NAT 게이트웨이가 적극적으로 차단하는 트래픽이 있을 수도 있습니다. 단위: 바이트 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| ConnectionAttemptCount |  NAT 게이트웨이를 통해 이루어진 연결 시도 횟수. 여기에는 최초 SYN만 포함됩니다. 경우에 따라 `ConnectionAttemptCount`는 SYN 재전송으로 인해 `ConnectionEstablishedCount`보다 낮을 수 있습니다. `ConnectionEstablishedCount` 값이 `ConnectionAttemptCount` 값보다 작은 경우, NAT 게이트웨이 뒤의 클라이언트가 응답이 없는 새 연결을 시도했음을 나타냅니다. 단위: 수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| ConnectionEstablishedCount |  NAT 게이트웨이를 통해 설정된 연결 수. 여기에는 SYN 및 SYN 재전송이 포함됩니다. `ConnectionEstablishedCount` 값이 `ConnectionAttemptCount` 값보다 작은 경우, NAT 게이트웨이 뒤의 클라이언트가 응답이 없는 새 연결을 시도했음을 나타냅니다. 단위: 수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| ErrorPortAllocation |  NAT 게이트웨이가 소스 포트 할당에 실패한 횟수. 0보다 큰 값은 너무 많은 동시 연결이 NAT 게이트웨이를 통해 열려 있음을 나타냅니다. 단위: 개수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| IdleTimeoutCount |  활성 상태가 유휴 상태로 전환된 연결 수입니다. 활성 연결은 적절하게 종료되지 않고 직전 350초 동안 활동이 없는 경우 유휴 상태로 전환됩니다. 0보다 큰 값은 유휴 상태로 이동된 연결이 있었음을 나타냅니다. `IdleTimeoutCount` 값이 증가하는 경우, NAT 게이트웨이 뒤의 클라이언트가 부실 연결을 재사용하고 있음을 나타낼 수도 있습니다. 단위: 수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| PacketsDropCount |  NAT 게이트웨이가 삭제한 패킷 수입니다.  삭제된 패킷 수를 전체 패킷 트래픽의 백분율로 계산하려면 `PacketsDropCount/(PacketsInFromSource+PacketsInFromDestination)*100` 공식을 사용합니다. 이 값이 NAT 게이트웨이의 총 트래픽 중 0.01퍼센트를 초과한다면 Amazon VPC 서비스에 문제가 있는 것일 수 있습니다. NAT 게이트웨이에서 패킷이 삭제되는 원인이 될 수 있는 서비스 관련 문제는 [AWS 서비스 상태 대시보드](https://status.aws.amazon.com/)를 사용하여 식별할 수 있습니다. 단위: 개 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| PacketsInFromDestination |  NAT 게이트웨이가 대상으로부터 수신한 패킷 수입니다. `PacketsOutToSource` 값이 `PacketsInFromDestination` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있거나 NAT 게이트웨이가 적극적으로 차단하는 트래픽이 있을 수도 있습니다. 단위: 수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| PacketsInFromSource |  NAT 게이트웨이가 VPC 내 클라이언트로부터 수신한 패킷 수입니다. `PacketsOutToDestination` 값이 `PacketsInFromSource` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있을 수도 있습니다. 단위: 수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| PacketsOutToDestination |  NAT 게이트웨이를 통해 대상으로 전송된 패킷 수입니다. 0보다 큰 값은 NAT 게이트웨이 뒤에 있는 클라이언트에서 인터넷으로 가는 트래픽이 있음을 나타냅니다. `PacketsOutToDestination` 값이 `PacketsInFromSource` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있을 수도 있습니다. 단위: 수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| PacketsOutToSource |  NAT 게이트웨이를 통해 VPC 내 클라이언트로 전송된 패킷 수입니다. 0보다 큰 값은 인터넷에서 NAT 게이트웨이 뒤에 있는 클라이언트로 오는 트래픽이 있음을 나타냅니다. `PacketsOutToSource` 값이 `PacketsInFromDestination` 값보다 작은 경우, NAT 게이트웨이 처리 중에 데이터 손실이 있거나 NAT 게이트웨이가 적극적으로 차단하는 트래픽이 있을 수도 있습니다. 단위: 수 통계: 가장 유용한 통계는 `Sum`입니다.  | 
| PeakBytesPerSecond |  이 지표는 특정 분당 가장 높은 초당 10초 바이트 평균값을 보고합니다. 단위: 개 통계: 가장 유용한 통계는 `Maximum`입니다.  | 
| PeakPacketsPerSecond |  이 지표는 60초 동안 10초마다 평균 패킷 속도(초당 처리된 패킷 수)를 계산한 다음 최대 6개 속도(가장 높은 평균 패킷 속도)를 보고합니다. 단위: 개 통계: 가장 유용한 통계는 `Maximum`입니다.  | 

지표 데이터를 필터링하려면 다음 차원을 사용하세요.


| 차원 | 설명 | 
| --- | --- | 
| NatGatewayId | NAT 게이트웨이 ID를 기준으로 측정치 데이터를 필터링합니다. | 

# NAT 게이트웨이 CloudWatch 지표 보기
<a name="viewing-metrics"></a>

NAT 게이트웨이 지표는 1분 가격으로 CloudWatch로 전송됩니다. 지표는 먼저 서비스 네임스페이스별로 그룹화된 다음, 각 네임스페이스 내에서 가능한 차원 조합에 따라 그룹화됩니다. NAT 게이트웨이에 대해 다음과 같이 측정치를 볼 수 있습니다.

**CloudWatch 콘솔을 사용하여 지표를 보려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **지표**, **모든 지표**를 선택합니다.

1. **NATGateway** 지표 네임스페이스를 선택합니다.

1. 지표 차원을 선택합니다.

**를 사용하여 지표를 보려면AWS CLI**  
명령 프롬프트에서 다음 명령을 사용하여 NAT 게이트웨이 서비스에 사용 가능한 지표 목록을 확인합니다.

```
aws cloudwatch list-metrics --namespace "AWS/NATGateway"
```

# NAT 게이트웨이를 모니터링하기 위한 CloudWatch 경보 생성
<a name="creating-alarms-nat-gateway"></a>

경보로 인해 상태가 변경되면 Amazon SNS 메시지를 보내는 CloudWatch 경보를 생성할 수 있습니다. 경보는 지정한 기간 동안 단일 지표를 감시합니다. 경보는 기간 수에 대한 주어진 임계값과 지표 값을 비교하여 Amazon SNS 주제에 알림을 보냅니다.

예를 들어 NAT 게이트웨이로 들어오거나 나가는 트래픽의 양을 모니터링하는 경보를 만들 수 있습니다. 아래 경보는 NAT 게이트웨이를 통해 VPC의 클라이언트에서 인터넷으로 가는 아웃바운드 트래픽의 양을 모니터링합니다. 그리고 15분 동안 바이트 수가 임계값인 5,000,000에 도달하면 알림을 보냅니다.

**NAT 게이트웨이를 통한 아웃바운드 트래픽에 대한 경보를 만들려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **경보(Alarms)** **모든 경보(All Alarms)**를 선택합니다.

1. **경보 생성(Create alarm)**을 선택하세요.

1. **지표 선택(Select metric)**을 선택하세요.

1. **NATGateway** 지표 네임스페이스를 선택한 다음 지표 차원을 선택합니다. 지표를 가져오면 NAT 게이트웨이에 대한 **BytesOutToDestination** 지표 옆 확인란을 선택한 다음 **지표 선택**을 선택합니다.

1. 경보를 다음과 같이 구성한 다음 **다음(Next)**을 선택합니다.
   + **통계**(Statistic)에서 **합계**(Sum)를 선택합니다.
   + **기간**에서 **15분**을 선택합니다.
   + **항상**에서 **초과/같음**을 선택하고 임계값으로 `5000000`을 입력합니다.

1. **알림**에서 기존 SNS 주제를 선택하거나 **새 주제 생성**을 선택하여 새로 생성합니다. **Next(다음)**를 선택합니다.

1. 경보의 이름과 설명을 입력하고 **다음**을 선택합니다.

1. 경보 구성을 마쳤으면 **경보 생성**을 선택합니다.

다른 예와 같이, 포트 할당 오류를 모니터링하는 경보를 만들고 이 값이 3회 연속 5분간 0보다 클 경우에 알림을 보낼 수 있습니다.

**경보를 만들어 포트 할당 오류를 모니터링하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **경보(Alarms)** **모든 경보(All Alarms)**를 선택합니다.

1. **경보 생성(Create alarm)**을 선택하세요.

1. **지표 선택(Select metric)**을 선택하세요.

1. **NATGateway** 지표 네임스페이스를 선택한 다음 지표 차원을 선택합니다. 지표를 가져오면 NAT 게이트웨이에 대한 **ErrorPortAllocation** 지표 옆 확인란을 선택한 다음 **지표 선택**을 선택합니다.

1. 경보를 다음과 같이 구성한 다음 **다음(Next)**을 선택합니다.
   + **통계**에서 **최대**를 선택합니다.
   + **기간**에서 **5분**을 선택합니다.
   + **항상**에서 **초과**를 선택하고 임계값으로 0을 입력합니다.
   + **추가 구성**에서 **경보를 생성할 데이터 포인트**에 대해 3을 입력합니다.

1. **알림**에서 기존 SNS 주제를 선택하거나 **새 주제 생성**을 선택하여 새로 생성합니다. **Next(다음)**를 선택합니다.

1. 경보의 이름과 설명을 입력하고 **다음**을 선택합니다.

1. 경보 구성이 완료되면 **경보 생성**을 선택합니다.

자세한 정보는 [Amazon CloudWatch 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)의 *Amazon CloudWatch 경보 사용*을 참조하세요.