Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Network Address Translation mit Cloud NAT einrichten und verwalten

Auf dieser Seite erfahren Sie, wie Sie die Netzwerkadressübersetzung mit Cloud NAT konfigurieren und verwalten. Lesen Sie vor der Einrichtung von Cloud NAT die Cloud NAT-Übersicht.

Beschränkungen

  • Wenn Sie die manuelle NAT-IP-Adresszuweisung verwenden und die IP-Adressen ändern, die für Cloud NAT verwendet werden, werden alle Verbindungen mit den alten IP-Adressen sofort geschlossen. Wie Sie das vermeiden, erfahren Sie unter Externe mit NAT verknüpfte IP-Adressen per Drain beenden.

  • Wenn Sie ein Cloud NAT-Gateway mit statischer Portzuweisung konfigurieren und die Mindestanzahl an Ports pro VM reduzieren, werden vorhandene NAT-Verbindungen möglicherweise unterbrochen. Weitere Informationen finden Sie unter Ports pro VM reduzieren.

  • Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und weitere Konfigurationsänderungen vornehmen, können bestehende NAT-Verbindungen unterbrochen werden. Wenn sich die Konfiguration ändert, wird die Anzahl der Ports, die derzeit jeder VM zugewiesen sind, vorübergehend auf die konfigurierte Mindestanzahl zurückgesetzt.

  • Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und dann die dynamische Portzuweisung deaktivieren, werden alle VM-Verbindungen beendet, die das NAT-Gateway verwenden.

  • Wenn die endpunktunabhängige Zuordnung aktiviert ist, können Sie keine dynamische Portzuweisung und keine NAT-Regeln konfigurieren.

  • Cloud NAT unterstützt keine IP-Fragmente.

Hinweis

Führen Sie die folgenden Aufgaben aus, bevor Sie Cloud NAT einrichten.

IAM-Berechtigungen abrufen

Die Rolle roles/compute.networkAdmin berechtigt Sie, ein NAT-Gateway in Cloud Router zu erstellen, NAT-IP-Adressen zu reservieren und zuzuweisen sowie Subnetzwerke (Subnetze) anzugeben, deren Traffic eine Netzwerkadressübersetzung vom NAT-Gateway verwenden sollte.

Google Cloud einrichten

Zuvor sollten Sie jedoch die folgenden Elemente in Google Cloud einrichten.

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  4. Installieren und initialisieren Sie Google Cloud CLI.
  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  7. Installieren und initialisieren Sie Google Cloud CLI.

In der Anleitung für das Google Cloud CLI auf dieser Seite wird davon ausgegangen, dass Sie Ihre Projekt-ID festgelegt haben, bevor Sie Befehle verwenden.

  1. Sie können eine Projekt-ID mit dem folgenden Befehl festlegen:

    gcloud config set project PROJECT_ID
    
  2. Sie können auch eine Projekt-ID anzeigen lassen, die bereits festgelegt ist:

    gcloud config list --format='text(core.project)'
    

NAT erstellen

Einfache Konfiguration einrichten

Bei dieser Konfiguration werden automatisch die erforderlichen externen IP-Adressen zugewiesen, um NAT-Dienste für eine Region bereitzustellen. VM-Instanzen ohne externe IP-Adressen in einem Subnetz der Region erhalten Internetzugang über NAT. Diese Konfiguration verwendet eine statische Portzuweisung. Das bedeutet, dass jeder VM die gleiche Anzahl von Ports zugewiesen wird. Diese Konfiguration aktiviert auch das Logging für alle Logtypen.

Wenn Sie die automatische Zuweisung von NAT-IP-Adressen verwenden, reserviert Google Cloud IP-Adressen in Ihrem Projekt automatisch. Diese Adressen werden auf Ihre statischen IP-Adresskontingente im Projekt angerechnet.

Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Die Einstellungen finden Sie unter Endpunktzuordnung festlegen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk für das NAT-Gateway aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erweiterte Konfiguration.

  8. Wählen Sie unter Stackdriver-Logging die Option Übersetzung und Fehler aus. Dadurch werden alle Logs an Cloud Logging gesendet.

  9. Klicken Sie auf Erstellen.

gcloud

  1. Bevor Sie ein Cloud NAT-Gateway einrichten, erstellen Sie zuerst Ihren Cloud Router. Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway einzurichten.

  2. Richten Sie das Cloud NAT-Gateway ein:

    gcloud compute routers nats create NAT_CONFIG \
       --router=NAT_ROUTER \
       --region=REGION \
       --auto-allocate-nat-external-ips \
       --nat-all-subnet-ip-ranges \
       --enable-logging
    

    Dabei gilt:

    • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
    • NAT_ROUTER: Der Name Ihres Cloud Routers.
    • REGION: die zu erstellende Region der NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Terraform

Sie können ein Terraform-Modul verwenden, um einen Cloud Router mit einem NAT-Gateway zu erstellen.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 4.0"
  project = var.project_id # Replace this with your project ID in quotes
  name    = "my-cloud-router"
  network = "default"
  region  = "us-central1"

  nats = [{
    name = "my-nat-gateway"
  }]
}

Das resultierende NAT-Gateway verwendet die folgenden Standardwerte:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

IP-Adressen für NAT angeben

Sie können einem NAT-Gateway manuell NAT-IP-Adressen zuweisen. Wenn Sie die manuelle Zuordnung auswählen, müssen Sie genügend IP-Adressen zuweisen, um verworfene Pakete zu vermeiden. Weitere Informationen finden Sie unter NAT-IP-Adressen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Legen Sie unter NAT-IP-Adressen den Wert Manuell fest.

  8. Wählen Sie eine statische reservierte externe IP-Adresse aus, die für NAT verwendet werden soll, oder erstellen sie eine.

  9. Wenn Sie zusätzliche IP-Adressen angeben möchten, klicken Sie auf IP-Adresse hinzufügen und wählen Sie dann eine zusätzliche statische reservierte externe IP-Adresse aus, oder erstellen Sie eine.

  10. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: die zu erstellende Region der NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • IP_ADDRESS1: eine statische reservierte externe IP-Adresse, die für NAT verwendet werden soll.
  • IP_ADDRESS2: eine weitere statische reservierte externe IP-Adresse, die für NAT verwendet werden soll.

NAT mit dynamischer Portzuweisung einrichten

Diese Konfiguration verwendet die dynamische Portzuweisung mit automatischer NAT-IP-Adresszuweisung. Sie können die dynamische Portzuweisung auch mit manueller NAT-IP-Adresszuweisung konfigurieren.

Mit der dynamischen Portzuweisung kann das NAT-Gateway jeder VM je nach Nutzung eine andere Anzahl von Ports zuweisen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router aus oder klicken Sie auf Neuen Router erstellen, um einen neuen Router zu erstellen.

  7. Klicken Sie auf Erweiterte Konfiguration.

  8. Wählen Sie Dynamische Portzuweisung aktivieren aus.

  9. Wählen Sie die Mindestanzahl an Ports pro VM-Instanz aus. Der Standardwert ist 32.

  10. Wählen Sie die maximale Anzahl an Ports pro VM-Instanz aus. Der Standardwert ist 65.536.

  11. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.

  • NAT_ROUTER: Der Name Ihres Cloud Routers.

  • REGION: die zu erstellende Region der NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

  • MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS Potenz von 2 sein und kann zwischen 32 und 32768 liegen. Standardwert ist 32.

  • MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Die Standardeinstellung ist 65536.

Subnetzbereiche für NAT angeben

Standardmäßig funktioniert NAT für alle primären und sekundären IP-Bereiche für alle Subnetze in der Region für das angegebene VPC-Netzwerk. Sie können einschränken, welche primären und sekundären Subnetzbereiche NAT verwenden können.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.

  8. Wählen Sie ein Subnetz aus.

  9. Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.

  10. Klicken Sie auf OK.

  11. Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.

  12. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: die zu erstellende Region der NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • SUBNETS_RANGES_LIST: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel:
    • SUBNET_NAME_1,SUBNET_NAME_2: enthält nur den primären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2
    • SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME Es enthält nicht den primären Bereich von SUBNET_NAME.
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich von SUBNET_NAME_1 und den angegebenen sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME_2

Für NAT eine Mindestanzahl von Standardports pro VM angeben

Sie können die Anzahl der Ports konfigurieren, die ein Cloud NAT-Gateway für jede VM reserviert. Weitere Informationen finden Sie unter Ports und Verbindungen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erweiterte Konfigurationen.

  8. Legen Sie für Mindestanzahl von Ports pro VM-Instanz einen anderen Wert fest.

  9. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --min-ports-per-vm=128

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: die zu erstellende Region der NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Unterschiedliche Zeitlimits für NAT angeben

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erweiterte Konfiguration.

  8. Ändern Sie die Zeitlimits nach Bedarf.

  9. Klicken Sie auf Erstellen.

gcloud

  • Verwenden Sie diesen Befehl, um ein NAT-Gateway mit benutzerdefinierten Einstellungen für diese Zeitlimits zu erstellen:

    • Zeitlimit bei Inaktivität für UDP-Zuordnung
    • Zeitlimit bei Inaktivität für hergestellte TCP-Verbindung
    • Zeitlimit bei Inaktivität für vorübergehende TCP-Verbindung
    • Zeitlimit für TCP-TIME_WAIT
    • Zeitlimit bei Inaktivität für ICMP-Zuordnung
    gcloud compute routers nats create NAT_CONFIG \
      --router=NAT_ROUTER \
      --region=REGION \
      --auto-allocate-nat-external-ips \
      --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST \
      --udp-idle-timeout=60s \
      --tcp-established-idle-timeout=60s \
      --tcp-transitory-idle-timeout=60s \
      --tcp-time-wait-timeout=60s \
      --icmp-idle-timeout=60s
    

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: die zu erstellende Region der NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • SUBNETS_RANGES_LIST: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel:
    • SUBNET_NAME_1,SUBNET_NAME_2: enthält nur den primären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2
    • SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME Es enthält nicht den primären Bereich von SUBNET_NAME.
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich von SUBNET_NAME_1 und den angegebenen sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME_2

NAT aktualisieren

Subnetze und IP-Adressressourcen ändern, die mit NAT verknüpft sind

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.

  5. Wählen Sie ein Subnetz aus.

  6. Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.

  7. Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.

  8. Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.

  9. Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.

  10. Klicken Sie für Hochverfügbarkeit bei manuellen IP-Adressen auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.

  11. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • IP_ADDRESS2 ist eine manuelle externe IP-Adresse.
  • IP_ADDRESS3 ist eine weitere manuelle externe IP-Adresse.
  • SUBNETS_RANGES_LIST: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel:
    • SUBNET_NAME_1,SUBNET_NAME_2: enthält nur den primären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2
    • SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME Es enthält nicht den primären Bereich von SUBNET_NAME.
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich von SUBNET_NAME_1 und den angegebenen sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME_2

Mit NAT verknüpfte externe IP-Adressen ändern

Sie können die Liste der externen IP-Adressen für ein bestimmtes Gateway ändern. In diesem Fall entfernt Google Cloud die alten Adressen und fügt die neuen Adressen hinzu. Alle bestehenden Verbindungen mit den alten IP-Adressen werden sofort geschlossen. Wenn Sie vorhandene Verbindungen beibehalten und gleichzeitig neue Verbindungen mit diesen IP-Adressen verhindern möchten, lesen Sie die Informationen unter Mit NAT verknüpfte externe IP-Adressen per Drain beenden.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.

  5. Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.

  6. Klicken Sie für Hochverfügbarkeit auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.

  7. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • IP_ADDRESS2: eine manuelle externe IP-Adresse.
  • IP_ADDRESS3: eine andere manuelle externe IP-Adresse.

Mit NAT verknüpfte externe IP-Adressen per Drain beenden

Bevor Sie eine manuell konfigurierte IP-Adresse entfernen, können Sie sie per Drain beenden, damit bestehende Verbindungen nicht unterbrochen werden. Wenn eine IP-Adresse per Drain beendet wurde, können alle bestehenden Verbindungen bis zu ihrem natürlichen Ablauf fortgesetzt werden. Sie können die Logs ansehen, um den Status bestehender Verbindungen zu prüfen.

Unter den per Drain beendeten IP-Adressen werden keine Verbindungen akzeptiert. Die IP-Adresse bleibt jedoch der NAT-Konfiguration zugeordnet.

In einer NAT-Konfiguration muss mindestens eine aktive Adresse vorhanden sein. Sie können also nicht alle IP-Adressen per Drain beenden.

Unter NAT-Status aufrufen können Sie den Status Ihrer NAT-IP-Adressen aufrufen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Legen Sie unter NAT-IP-Adressen den Wert IP-Draining neben der IP-Adresse auf Ein fest.

  5. Klicken Sie auf Speichern.

gcloud

Wenn Sie eine Adresse per Drain beenden möchten, müssen Sie sie mit demselben Befehl aus dem aktiven Pool in den Drain-Pool verschieben. Wenn Sie sie aus dem aktiven Pool entfernen, ohne sie mit einem einzigen Befehl dem Drain-Pool hinzuzufügen, wird die IP-Adresse aus dem Dienst gelöscht und bestehende Verbindungen werden sofort beendet.

Wenn Sie eine IP-Adresse aus dem Drain-Pool in den aktiven Pool verschieben, wird das Draining der IP-Adresse aufgehoben. Wenn Sie eine NAT-IP-Adresse aus beiden Pools entfernen, trennen Sie diese von der NAT-Konfiguration.

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Wobei:

  • --nat-external-ip-pool=IP_ADDRESS3 aktualisiert den aktiven Pool, um IP_ADDRESS2 wegzulassen.
  • --nat-external-drain-ip-pool=IP_ADDRESS2 fügt IP_ADDRESS2 zum Drain-Pool hinzu.

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • IP_ADDRESS3: Eine IP-Adresse.
  • IP_ADDRESS2: eine andere IP-Adresse.

Portnutzung ansehen

Prüfen Sie die Portnutzung pro VM, bevor Sie die Mindestportnutzung pro VM ändern. Sie können diese Informationen mithilfe des Messwerts compute.googleapis.com/nat/port_usage abrufen.

Console

  1. Zur Seite „Monitoring”

    Zu Monitoring

  2. Wählen Sie im NavigationsbereichMetrics Explorer aus .

  3. Maximieren Sie das Menü Messwert auswählen und wählen Sie über die Untermenüs den Messwert compute.googleapis.com/nat/port_usage aus:

    • Wählen Sie für Ressource die Option VM-Instanz aus.
    • Wählen Sie für Messwertkategorie die Option Nat aus.
    • Wählen Sie für Messwert die Option Portnutzung aus.
  4. Verwenden Sie das Feld Filter, um Ihr NAT-Gateway auszuwählen.

  5. Wählen Sie im Feld Gruppieren nach die Option instance_id aus.

  6. Setzen Sie das Feld Aggregator auf max.

  7. Legen Sie unter Erweiterte Optionen das Feld Aligner auf max fest.

  8. Wählen Sie im Menü oben rechts 1M aus, um die Nutzung der letzten 30 Tage aufzurufen.

Weitere Informationen zur Verwendung von Metrics Explorer finden Sie unter Messwerte bei Verwendung von Metrics Explorer auswählen.

Mindestanzahl von Ports pro VM auswählen

Die Auswahl einer geeigneten Mindestanzahl von Ports ist wichtig, um die Nutzung von NAT-IP-Adressen zu maximieren.

Bevor Sie die Anzahl der Ports pro VM erhöhen, sollten Sie andere Strategien zur Reduzierung der Portnutzung in Betracht ziehen.

Prüfen Sie zuerst die Portnutzung pro VM in Ihrem Gateway, wenn Sie die Anzahl der Ports pro VM erhöhen müssen. Informationen zum Suchen dieser Daten finden Sie unter Portnutzung ansehen.

Prüfen Sie die maximale Portnutzung in den letzten 30 Tagen oder für einen anderen Zeitraum, der Ihrer Meinung nach für Ihr NAT-Gateway repräsentativ ist.

Führen Sie einen der folgenden Schritte aus:

Mindestanzahl der Standardports ändern, die pro VM mit NAT verknüpft sind

Informationen zum Konfigurieren der Mindestanzahl an Ports pro VM finden Sie unter Mindestanzahl von Ports pro VM auswählen.

Informationen zu den Auswirkungen der Änderung der Mindestportzuordnung finden Sie in den folgenden Abschnitten:

Wenn für Ihr Cloud NAT-Gateway die dynamische Portzuweisung konfiguriert ist, lesen Sie den Abschnitt Mindest- oder Höchstwerte für Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Ändern Sie das Feld Mindestanzahl von Ports pro VM-Instanz.

  6. Klicken Sie auf Speichern.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --min-ports-per-vm=128

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Vorhandenes NAT-Gateway für die Verwendung der dynamischen Portzuweisung aktualisieren

Für die Zuweisung von statischen Ports und dynamischen Ports gelten unterschiedliche Konfigurationsanforderungen.

Bevor Sie die dynamische Portzuweisung auf einem vorhandenen NAT-Gateway aktivieren, prüfen Sie, ob die NAT-Gateway-Konfiguration mit der dynamischen Portzuweisung kompatibel ist. Wenn die Konfiguration nicht kompatibel ist, schlägt die Änderung fehl.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Wählen Sie Dynamische Portzuweisung aktivieren aus.

  6. Passen Sie bei Bedarf die Werte für Mindestanzahl an Ports pro VM-Instanz und maximale Anzahl an Ports pro VM-Instanz an.

  7. Klicken Sie auf Speichern.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen.
  • MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Die Standardeinstellung ist 65536.

Mindestanzahl oder maximale Anzahl von Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist

Nachdem Sie die dynamische Portzuweisung konfiguriert haben, können Sie die minimale oder maximale Anzahl an Ports ändern, die pro VM zugewiesen werden.

Informationen zum Konfigurieren der Mindestanzahl an Ports pro VM finden Sie unter Mindestanzahl von Ports pro VM auswählen.

Informationen zu den Auswirkungen der Änderung der Mindestportzuordnung finden Sie in den folgenden Abschnitten:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Passen Sie die Felder Mindestanzahl an Ports pro VM-Instanz und maximale Anzahl an Ports pro VM-Instanz an.

  6. Klicken Sie auf Speichern.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen.
  • MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein.

Mit NAT verknüpfte Verbindungszeitlimits ändern

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Bearbeiten Sie die Zeitlimitwerte, die Sie ändern möchten.

  6. Klicken Sie auf Speichern.

gcloud

  • Verwenden Sie diesen Befehl, um dieses Zeitlimit zu ändern:

    • Zeitlimit bei Inaktivität für UDP-Zuordnung
    • Zeitlimit bei Inaktivität für hergestellte TCP-Verbindung
    • Zeitlimit bei Inaktivität für vorübergehende TCP-Verbindung
    • Zeitlimit für TCP-TIME_WAIT
    • Zeitlimit bei Inaktivität für ICMP-Zuordnung

    Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

    gcloud compute routers nats update NAT_CONFIG \
      --router=NAT_ROUTER \
      --region=REGION \
      --udp-idle-timeout=60s \
      --tcp-established-idle-timeout=60s \
      --tcp-transitory-idle-timeout=60s \
      --tcp-time-wait-timeout=60s \
      --icmp-idle-timeout=60s
    

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Mit NAT verknüpfte Verbindungszeitlimits auf Standardwerte zurücksetzen

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Entfernen Sie alle vom Nutzer konfigurierten Werte, die Sie zurücksetzen möchten.

  6. Klicken Sie auf Speichern.

Die entfernten Werte werden auf die Standardwerte zurückgesetzt.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Dabei gilt:

  • NAT_CONFIG: der Name Ihres NAT-Gateways.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Endpunktzuordnung festlegen

Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Es ist standardmäßig deaktiviert. Bestehende Verbindungen werden nicht unterbrochen, wenn die endpunktunabhängige Zuordnung von aktiv auf inaktiv (oder von inaktiv auf aktiv) geschaltet wird.

Aktivieren Sie die endpunktunabhängige Zuordnung nicht, wenn Ihr NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfigurationen.

  5. Klicken Sie auf das Kästchen Endpunktunabhängige Zuordnung aktivieren, um die endpunktunabhängige Zuordnung zu aktivieren. Um die endpunktunabhängige Zuordnung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen.

  6. Klicken Sie auf Speichern.

gcloud

Aktualisierung für ein vorhandenes Gateway

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Logging konfigurieren

Informationen zum Hinzufügen (Aktivieren), Ändern oder Entfernen von Logging für ein vorhandenes Gateway finden Sie unter Logging konfigurieren.

NAT löschen

Dadurch wird eine NAT-Konfiguration von einem Cloud Router entfernt. Der Router selbst wird nicht gelöscht.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie das Kästchen neben der Gatewaykonfiguration an, die Sie löschen möchten.

  3. Klicken Sie im Menü auf Löschen.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
 --router=NAT_ROUTER \
 --region=REGION

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: die Region der zu löschenden NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

NAT-Konfiguration ansehen

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf den Namen des NAT-Gateways, um NAT-Gatewaydetails, Zuordnungsinformationen und Konfigurationsdetails aufzurufen.

  3. Den NAT-Status können Sie in der Spalte Status für das NAT-Gateway prüfen.

gcloud

Mit den folgenden Befehlen können Sie die NAT-Konfigurationsdetails aufrufen:

  • Sehen Sie sich die Cloud NAT-Gateway-Konfiguration an.

    gcloud compute routers nats describe NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION
    

    Dabei gilt:

    • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
    • NAT_ROUTER: Der Name Ihres Cloud Routers.
    • REGION: die zu beschreibende Region der NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
  • Sehen Sie sich die Zuordnung der IP-Portbereiche an, die den Schnittstellen jeder VM zugewiesen sind.

    gcloud compute routers get-nat-mapping-info NAT_ROUTER \
    --region=REGION
    
  • Rufen Sie den Status des Cloud NAT-Gateways auf.

    gcloud compute routers get-status NAT_ROUTER \
    --region=REGION
    

Kontingente und Limits

Informationen zu Kontingenten und Limits finden Sie auf der Seite Kontingente.

Konfigurationsbeispiele

Diese Beispiele zeigen, wie Sie Cloud NAT mit Google Cloud testen:

Nächste Schritte