NAT 게이트웨이가 예상한 대역폭을 수신하지 못합니다. Amazon CloudWatch 메트릭스로 대역폭 문제를 확인하려고 합니다.
간략한 설명
NAT 게이트웨이의 대역폭 문제의 원인을 확인하려면 다음 단계를 따르세요.
- NAT 게이트웨이 트래픽의 네트워킹 처리량과 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 초당 바이트 수를 벤치마킹합니다.
- 문제가 있는 NAT 게이트웨이에 대한 CloudWatch 메트릭스를 검토하세요.
- NAT 게이트웨이 뒤에 있는 모든 인스턴스를 확인하고 CloudWatch 메트릭스를 확인하세요.
- 벤치마킹 테스트와 CloudWatch 메트릭스 간의 결과를 비교합니다.
해결 방법
네트워킹 처리량의 벤치마킹
1. 테스트 환경을 설정하여 Virtual Private Cloud(VPC) 에 있는 Amazon EC2 Linux 인스턴스 간의 네트워크 처리량을 벤치마킹합니다.
2. 인스턴스가 처리할 수 있는 트래픽(초당 바이트 수)을 벤치마킹합니다.
3. NAT 게이트웨이에서 실행 중인 여러 인스턴스 유형에 대해 이 단계를 반복합니다. 인스턴스 유형을 식별하려면 아래의 NAT 게이트웨이 뒤에 있는 인스턴스 확인 섹션을 참조하세요.
처리량 또는 NAT 게이트웨이 대역폭과 관련된 문제에 대해 CloudWatch 메트릭스 검토
1. CloudWatch 콘솔을 엽니다.
2. 탐색 창의 메트릭스에서 NAT 게이트웨이를 검색합니다.
3. NAT 게이트웨이를 선택한 다음 PacketsDropCount 메트릭스를 선택합니다. 참고: 정상 NAT 게이트웨이의 값은 항상 0입니다. 0이 아닌 값은 NAT 게이트웨이에 일시적인 문제가 지속되고 있음을 나타냅니다. 값이 0이 아니면 AWS Health Dashboard를 참조하세요. AWS Personal Health Dashboard에 알림이 없으면 AWS Support에 사례를 개설하세요.
4. NAT 게이트웨이를 선택한 다음 ErrorPortAllocation 메트릭**의 값이 0인지 확인합니다.
참고: 값이 0보다 크면 동일한 수신자에 대한 너무 많은 동시 연결이 NAT 게이트웨이를 통해 열려 있음을 나타냅니다.
5. BytesOutToDestination, BytesOutToSource, BytesInFromDestination 및 BytesInFromSource를 선택합니다. 참고: 대역폭은 [(BytesOutToDestination + BytesOutToSource + BytesInFromDestination + BytesInFromSource) * 8/기간(초)]로 계산합니다.
100Gbps 이상의 대역폭 버스트가 필요하면, 리소스를 여러 서브넷 간에 분할하고 여러 NAT 게이트웨이를 만드세요. 성능을 최적화하려면 NAT 게이트웨이와 동일한 가용성 영역에 있는 사설 서브넷에 EC2 인스턴스를 생성하세요.
NAT 게이트웨이 뒤에 있는 인스턴스 확인
1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창의 경로 테이블에서 NAT 게이트웨이를 가리키는 경로가 있는 경로 테이블을 선택합니다.
3. 서브넷 연결 보기를 선택하고 모든 서브넷 ID를 기록합니다.
4. Amazon EC2 콘솔을 엽니다.
5. 탐색 창의 인스턴스에서 설정 아이콘을 선택하여 표시/숨기기를 확인합니다.
6. 서브넷 ID와 인스턴스 유형을 선택합니다.
7. 3단계에서 언급한 서브넷에서 시작된 모든 인스턴스의 ID를 기록합니다.
NAT 게이트웨이 뒤에 있는 모든 인스턴스에 대한 CloudWatch 메트릭스를 확인합니다.
1. Amazon CloudWatch를 엽니다.
2. 탐색 창의 메트릭스에서 EC2를 선택합니다.
3. 이전에 기록했던 NAT 게이트웨이 뒤에 있는 모든 인스턴스의 ID를 선택합니다.
4. 메트릭 이름 열에서 대역폭 문제가 발생한 시간 동안 모든 인스턴스의 NetworkIn/NetworkOut 및 CPUUtilization을 선택합니다.
5. 대역폭 문제와 동시에 CPU 스파이크 또는 비정상적인 트래픽 증가가 없는지 확인합니다.
6. 서브넷 수준에서 흐름 로그를 활성화하여 NAT 게이트웨이를 통해 흐르는 트래픽을 검토합니다. 흐름 로그 활성화에 대한 자세한 내용은 VPC 흐름 로그를 사용한 IP 트래픽 로깅을 참조하세요.
결과 비교
NAT 게이트웨이 뒤에 있는 모든 인스턴스의 네트워킹 처리량 메트릭스 합계가 100Gbps 버스트 이상인지 확인하세요. 이 경우 NAT 게이트웨이의 대역폭은 100Gbps보다 큰 값을 반영합니다. NAT 게이트웨이의 대역폭이 100Gbps보다 크면 여러 NAT 게이트웨이에서 트래픽을 분할하는 것이 가장 좋습니다.
처리량 메트릭스의 합계가 100Gbps 버스트 미만이면 NAT 게이트웨이의 대역폭은 100Gbps 미만의 값을 반영합니다. NAT 게이트웨이의 대역폭이 100Gbps 미만이면, NAT 게이트웨이는 이를 통해 흐르는 트래픽을 충분히 처리할 수 있습니다.
관련 정보
Amazon VPC에서 사설 서브넷용 NAT 게이트웨이를 설정하려면 어떻게 해야 하나요?
NAT 게이트웨이
NAT 게이트웨이를 사용하여 사설 서브넷의 Amazon EC2 인스턴스를 인터넷에 연결할 수 없는 이유는 무엇인가요?
NAT 게이트웨이 및 NAT 인스턴스 비교