Slide 21
Slide 21 text
© DMM.com
AWS NAT GatewayでErrorPortAllocation
21
それでも会員基盤APIでエラーが出ていると検知しており、調べてみると
AWS NatGatewayの制限事項に該当していました。その日は
対処策が無く(思いつかず)、ピークタイムが終わるまで見届けました。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway.html
NAT ゲートウェイは送信先別に最大 55,000 の同時接続をサポートできます。この制限は、単一の送信先に 1 秒あたり約 900 の接続 (1 分あたり約 55,000 の接続) を作成する場合にも適用されます。送信先 IP アドレス、送信先ポート、またはプロト
コル (TCP/UDP/ICMP) が変更された場合は、追加の 55,000 の接続を作成できます。
55,000 を超える接続の場合は、ポートの割り当てエラーによる接続エラーの可能性が高くなります。これらのエラーは、NAT ゲートウェイの
ErrorPortAllocation CloudWatch メトリクスを表示することでモニタリングできます。詳細については、
「Amazon CloudWatch を使用した NAT ゲートウェイのモニタリング
」を参照してください。
翌日会員基盤API側のIPアドレスを増やす形で制限事項に該当しないように変更しました。
2時間ぐらいでやってくれた担当の方に心から感謝しました。