Azure環境でSNATポート枯渇を見つけるメトリックの見方
ASCII.jp / 2022年9月22日 11時0分
本記事はFIXERが提供する「cloud.config Tech Blog」に掲載された「SNATポート枯渇を見つけるメトリックの見方」を再編集したものです。
9月頭から筋トレ4ヵ月目に突入した多田です。マックとかラーメンとか唐突に食べたくなって結果ダーティバルク気味になってます。
はじめに
ここではLoad Balancer、Azure Firewall、NAT GatewayのSNATポートについて簡単に記載していきます。
Load Blancer
Load Blancerで第一に見る箇所としてSNAT Connection Countというメトリックがあります。
このメトリックは使用されたSNATポートの数を見ることができるのですが、フィルターの設定を少し弄ると失敗したSNAT接続の数を確認することが可能です。FailedのカウントがもしあればSNATポート枯渇が起きている可能性があります。
![](https://ascii.jp/img/2022/09/21/3422553/x/3cbaeb194c6bfb5a.png)
次に見るメトリックとしてAllocated SNAT PortsとUsed SNAT Portsがあります。
Allocated SNAT Portsはバックエンドインスタンスに割り当たっているSNATポートの数で、Used SNAT Portsはバックエンドインスタンスが実際に使用しているSNATポートの数を示しています。
Used SNAT Portsの数がAllocated SNAT Portsの数に対して少なければ大丈夫ですが、これが同等の値になってくるとポートの枯渇が発生する可能性があります。
![](https://ascii.jp/img/2022/09/21/3422554/x/20e1ef6146df3721.png)
Azure Firewall
Azure FirewallではFirewall health stateとSNAT port utilizationの2つのメトリックを確認します。
Firewall health stateは正常性が100%であれば正常を示しています。正常性が99%以下の場合はSNATポートの枯渇が起きている可能性を示しています。
SNAT port utilization はファイアウォールによって使用されているSNATポートの割合です。Azure FirewallにパブリックIPを割り当てるほど使用可能なSNATポートの数も増える形となります。
![](https://ascii.jp/img/2022/09/21/3422555/x/1780f664f6ebaa18.png)
![](https://ascii.jp/img/2022/09/21/3422556/x/81cb3af69d5afb35.png)
NAT Gateway
NAT GatewayはDropped packetsとTotal SNAT connection countとSNAT Connection Countの3つのメトリックを確認します。
NAT Gatewayは最大16個までパブリックIPを割り当てることが可能で、パブリックIPひとつにつき6万4512個のSNATポートが提供され、最大103万2192個のSNATポートをNAT Gatewayは持つことが可能となります。したがって、Total SNAT connection countの値と割り当たっているパブリックIPの数から、後どのくらいのSNATポートが使用可能か確認できます。
![](https://ascii.jp/img/2022/09/21/3422557/x/22f592d733c156df.png)
Dropped packetsはSNAT Connection Countとお互いのメトリックを比較し、パケットがドロップした期間と失敗したSNAT接続の期間が一致するかどうかを確認します。一致した場合はポート枯渇が起きている可能性があるらしいです。
![](https://ascii.jp/img/2022/09/21/3422558/x/a9169c591e311fa1.png)
最後に
まだまだ分からない点が多いので善処します。
多田 祐一朗/FIXER 名古屋事業所所属のエンジニア。基盤インフラ経験が少しある。
[転載元] SNATポート枯渇を見つけるメトリックの見方
この記事に関連するニュース
-
GaiXer、観音寺市役所が運用する公式LINEにて活用開始
PR TIMES / 2024年6月26日 18時15分
-
Windows Subsystem for Linuxガイド 第37回 WSL2でDockerを使う その3「ネットワーク接続Dockerデスクトップ編」
マイナビニュース / 2024年6月25日 16時17分
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
『Excelによるネットワーク管理』というテーマのウェビナーを開催
PR TIMES / 2024年6月6日 10時45分
-
GaiXerが外務省の「生成AI活用のための環境構築及び運用」案件で採用
PR TIMES / 2024年6月5日 18時40分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2様子見していたあのゲーム、今こそ買い時かも!特選Steamサマーセール「過去最安」編【Steamサマーセール2024年夏】
Game*Spark / 2024年6月30日 16時0分
-
3Windows 11、更新プログラム(KB5039302)により繰り返し再起動する問題発生
マイナビニュース / 2024年6月30日 17時16分
-
4なんだこれ……! “近未来すぎる砂時計”が話題に 「こういうのたまらん」
ねとらぼ / 2024年6月30日 12時0分
-
5「呪う気か」 ハードオフでジャンク品を発見→“まさかの販売風景”に恐怖 「買う猛者がいるのだろうか」
ねとらぼ / 2024年6月30日 9時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)