Diese Seite wurde von der Cloud Translation API übersetzt.

Network Address Translation mit öffentlicher NAT einrichten und verwalten

Auf dieser Seite erfahren Sie, wie Sie die Netzwerkadressübersetzung (NAT) mit Public NAT einrichten und verwalten. Lesen Sie vor der Einrichtung von Public NAT die Public NAT-Übersicht.

Beschränkungen

Wenn Sie die Netzwerkebene der automatisch zugewiesenen IP-Adressen für ein Cloud NAT-Gateway ändern, werden alle Verbindungen mit den alten IP-Adressen sofort geschlossen.
Wenn Sie die manuelle NAT-IP-Adresszuweisung verwenden und die IP-Adressen ändern, die für Cloud NAT verwendet werden, werden alle Verbindungen mit den alten IP-Adressen sofort geschlossen. Wie Sie das vermeiden, erfahren Sie unter Externe mit NAT verknüpfte IP-Adressen per Drain beenden.
Wenn Sie ein Cloud NAT-Gateway mit statischer Portzuweisung konfigurieren und die Mindestanzahl an Ports pro VM-Instanz reduzieren, werden vorhandene NAT-Verbindungen möglicherweise unterbrochen. Weitere Informationen finden Sie unter Ports pro VM reduzieren.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und weitere Konfigurationsänderungen vornehmen, können bestehende NAT-Verbindungen unterbrochen werden. Wenn sich die Konfiguration ändert, wird die Anzahl der Ports, die derzeit jeder VM zugewiesen sind, vorübergehend auf die konfigurierte Mindestanzahl zurückgesetzt. Weitere Informationen finden Sie unter Ports pro VM reduzieren.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und dann die dynamische Portzuweisung deaktivieren, werden alle VM-Verbindungen beendet, die das NAT-Gateway verwenden. Weitere Informationen finden Sie unter Methode zur Zuweisung von Switch-Ports.
Wenn die endpunktunabhängige Zuordnung aktiviert ist, können Sie keine dynamische Portzuweisung und keine NAT-Regeln konfigurieren.
Cloud NAT unterstützt keine IP-Fragmente.
Eine Cloud NAT-Konfiguration ist mit einem VPC-Netzwerk (Virtual Private Cloud) verknüpft. Die Konfiguration gilt also für alle Ressourcen, die zu den Subnetzen dieses Netzwerks gehören. Sie können keine bestimmten VMs auswählen, die von einem Cloud NAT-Gateway bereitgestellt werden sollen.
Cloud NAT unterstützt die Übersetzung von IPv6 in IPv4 (Vorabversion) für Compute Engine-VM-Instanzen. Wenn Sie diese Option mit der Google Cloud CLI konfigurieren oder verwalten möchten, müssen Sie die Betaversion der gcloud compute routers nats-Befehle – gcloud beta compute routers nats – für beide der folgenden Aktionen verwenden:
- Cloud NAT-Gateway erstellen und verwalten, das IPv6 in IPv4 umwandelt
- Cloud NAT-Gateway erstellen und verwalten, das denselben Cloud Router wie das Gateway verwendet, das IPv6 in IPv4 umwandelt
Verwenden Sie den Befehl gcloud beta compute routers update, um den Cloud Router selbst zu aktualisieren.
Wenn Sie sowohl die Übersetzung von IPv4 nach IPv4 als auch die von IPv6 nach IPv4 für ein Dual-Stack-Subnetz in Cloud NAT konfigurieren möchten, müssen Sie für beide Übersetzungstypen denselben Cloud Router verwenden.
Cloud NAT unterstützt die Übersetzung von IPv6 in IPv4 (Vorabversion) nur für die folgenden VM-Instanzen:
- Alle VM-Instanzen der zweiten Generation oder älter
- M3-VM-Instanzen
Weitere Informationen finden Sie unter Compute Engine-Terminologie.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie Public NAT einrichten.

IAM-Berechtigungen abrufen

Die Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) umfasst die Berechtigungen, die Sie zum Konfigurieren von Public NAT benötigen.

Umgebung vorbereiten

Konfigurieren Sie die folgenden Ressourcen in Google Cloud, je nachdem, ob Sie die Google Cloud Console oder die gcloud CLI zum Einrichten von Public NAT verwenden möchten.

Console

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

gcloud

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

DNS64 konfigurieren

Für Compute Engine-VM-Instanzen unterstützt Public NAT die Übersetzung von IPv6 nach IPv4 oder NAT64. Sie müssen DNS64 konfigurieren, wenn Sie NAT64 verwenden möchten. Folgen Sie der Anleitung unter DNS64 konfigurieren, um DNS64 in Cloud DNS zu konfigurieren.

Public NAT konfigurieren

Sie konfigurieren Public NAT, indem Sie ein Cloud NAT-Gateway im Quell-VPC-Netzwerk erstellen. Jedes Gateway ist einem einzelnen VPC-Netzwerk, einer Region und einem Cloud Router zugeordnet. Beim Erstellen eines Cloud NAT-Gateways können Sie die folgenden Einstellungen konfigurieren.

Einstellung	Unterstützte Optionen	Beschreibung
Endpunkttyp der Quelle	VM-Instanzen, GKE-Knoten, serverlose Endpunkte Verwaltete Proxy-Load Balancer	Standardmäßig stellt Public NAT NAT-Dienste für VM-Instanzen, GKE-Knoten und serverlosen Traffic bereit. Führen Sie die Schritte im folgenden Abschnitt aus, um ein Cloud NAT-Gateway für diese Ressourcen zu erstellen. Wenn Sie ein Cloud NAT-Gateway für eine regionale Internet-Endpunktgruppe (Network Edge Group, NEG) erstellen möchten, finden Sie unter „Cloud NAT-Gateway einrichten“ folgende Informationen: Regionaler externer Application Load Balancer Regionaler interner Application Load Balancer Regionaler externer Proxy-Network-Load-Balancer Regionaler interner Proxy-Network Load Balancer Hinweis:Public NAT unterstützt die Übersetzung von IPv6 in IPv4 (Vorabversion) für Compute Engine-VM-Instanzen. Bei GKE-Knoten, serverlosem Traffic und regionalen Internet-NEGs wird mit Public NAT nur IPv4-Traffic übersetzt. Eine vollständige Liste der Google Cloud von Cloud NAT unterstützten Ressourcen finden Sie unter Cloud NAT-Übersicht.
Quell-IP-Version	IPv4-Subnetzbereiche IPv6-Subnetzbereiche IPv4- und IPv6-Subnetzbereiche	Public NAT unterstützt die Übersetzung von IPv4 nach IPv4 (Standard) und von IPv6 nach IPv4 (Vorabversion). Wenn Sie NAT64 konfigurieren möchten, müssen Sie auch DNS64 konfigurieren. Wenn Sie IPv4-Subnetzbereiche konfigurieren, können reine IPv4-VM-Instanzen und Dual-Stack-VM-Instanzen (über ihre IPv4-Adressen) in reinen IPv4- und Dual-Stack-Subnetzen mit IPv4-Zielen im Internet kommunizieren. Wenn Sie IPv6-Subnetzbereiche konfigurieren (Vorabversion), können reine IPv6-VM-Instanzen in reinen IPv6- und Dual-Stack-Subnetzen mit IPv4-Zielen im Internet kommunizieren. Wenn Sie IPv4- und IPv6-Subnetzbereiche konfigurieren (Vorabversion), gilt Folgendes: Reine IPv4-VM-Instanzen und Dual-Stack-VM-Instanzen (über ihre IPv4-Adressen) können mit IPv4-Zielen im Internet kommunizieren. Dual-Stack-VM-Instanzen können nicht über ihre IPv6-Adressen mit IPv4-Zielen im Internet kommunizieren. Reine IPv6-VM-Instanzen können mit IPv4-Zielen im Internet kommunizieren.
Quellsubnetze	Für IPv4-Traffic: Primäre und sekundäre Bereiche für alle Subnetze Primäre Bereiche für alle Subnetze Benutzerdefiniert Für IPv4-Traffic: Alle Subnetze Benutzerdefiniert	Public NAT unterstützt die folgenden Subnetzbereiche in der Region für das von Ihnen angegebene VPC-Netzwerk: Für IPv4-Traffic: primäre und sekundäre Bereiche. Sie können einschränken, welche Subnetze und Subnetzbereiche NAT verwenden können. Für IPv6-Traffic: interne und externe Bereiche. Sie können einschränken, welche Subnetze NAT verwenden können.
Zuweisung von IP-Adressen	Automatisch (empfohlen) Manuell	Bei Public NAT wird standardmäßig die automatische NAT-IP-Adresszuweisung verwendet. Bei dieser Konfiguration werden automatisch die erforderlichen externen IP-Adressen zugewiesen, um NAT-Dienste für eine Region bereitzustellen. VM-Instanzen ohne externe IP-Adressen in einem Subnetz der Region erhalten Internetzugang über NAT. Wenn Sie die automatische Zuweisung von NAT-IP-Adressen verwenden,reserviert Google Cloud IP-Adressen in Ihrem Projekt. Diese Adressen werden auf Ihre statischen IP-Adresskontingente im Projekt angerechnet. Sie können einem Cloud NAT-Gateway manuell NAT-IP-Adressen zuweisen. Wenn Sie die manuelle Zuordnung auswählen, müssen Sie genügend IP-Adressen zuweisen, um verworfene Pakete zu vermeiden. Weitere Informationen finden Sie unter Öffentliche NAT-IP-Adressen.
Netzwerkstufe	Premium Standard	Bei Public NAT können Sie die Netzwerkdienststufen angeben, von denen das Cloud NAT-Gateway externe IP-Adressen zuweist. Standardmäßig ist die Netzwerkstufe auf die aktuelle Stufe auf Projektebene festgelegt. Wenn Sie ein Cloud NAT-Gateway mit automatischer NAT-IP-Adresszuweisung erstellen, können Sie NAT-IP-Adressen entweder von der Premium- oder der Standardstufe zuweisen. Wenn Sie ein Cloud NAT-Gateway mit manueller NAT-IP-Adresszuweisung erstellen, können Sie NAT-IP-Adressen entweder von der Premium- oder der Standardstufe oder von beiden manuell zuweisen, wenn bestimmte Bedingungen erfüllt sind.
Erweiterte Konfigurationen	Dynamische Portzuweisung Endpunktunabhängige Zuordnung Logging NAT-Zeitlimits	Bei Public NAT wird standardmäßig eine statische Portzuweisung verwendet. Das bedeutet, dass jeder VM die gleiche Anzahl von Ports zugewiesen wird. Sie können die dynamische Portzuweisung entweder mit automatischer oder manueller NAT-IP-Adresszuweisung konfigurieren. Mit der dynamischen Portzuweisung kann das Cloud NAT-Gateway jeder VM je nach Nutzung eine andere Anzahl von Ports zuweisen. Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet. Das Logging ist standardmäßig deaktiviert. Informationen zu NAT-Zeitüberschreitungen und ihren Standardwerten finden Sie unter NAT-Zeitüberschreitungen.

Cloud NAT-Gateway erstellen

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Hinweis :Falls dies das erste Cloud NAT-Gateway ist, das Sie erstellen, klicken Sie auf Erste Schritte. Wenn Sie bereits Gateways haben, wird anstelle von Jetzt starten die Schaltfläche Cloud NAT-Gateway erstellen angezeigt. Google Cloud Wenn Sie ein weiteres Gateway erstellen möchten, klicken Sie auf Cloud NAT-Gateway erstellen.
Geben Sie im Feld Gateway-Name einen Namen für das Gateway ein.
Wählen Sie als NAT-Typ Öffentlich aus.
Konfigurieren Sie im Bereich Cloud Router auswählen Folgendes:
1. Wählen Sie im Feld Netzwerk das VPC-Netzwerk aus, in dem Sie das Gateway erstellen möchten.
2. Legen Sie im Feld Region die Region für das Gateway fest.
3. Wählen Sie im Feld Cloud Router einen Cloud Router in der Region aus oder erstellen Sie einen.
Achten Sie im Bereich Cloud NAT-Zuordnung darauf, dass für Typ des Quellendpunkts die Option VM-Instanzen, GKE-Knoten, serverlos ausgewählt ist.
Konfigurieren Sie die Quellsubnetze, indem Sie eine der folgenden Optionen auswählen:
- Wenn Sie Cloud NAT für alle primären und sekundären IP-Bereiche für alle Subnetze in der Region verwenden möchten, wählen Sie Primäre und sekundäre IP-Bereiche für alle Subnetze aus.
- Wenn Sie Cloud NAT nur für primäre IP-Bereiche verwenden möchten, wählen Sie Primäre IP-Bereiche für alle Subnetze aus.
- Wenn Sie einschränken möchten, welche Subnetz-IP-Bereiche Cloud NAT verwenden können, wählen Sie Benutzerdefiniert aus und führen Sie die folgenden Schritte aus:
  1. Wählen Sie im Bereich Subnetze ein Subnetz aus.
  2. Wählen Sie in der Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten, und klicken Sie auf OK.
  3. Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen und fügen Sie ein weiteres Subnetz hinzu.
Konfigurieren Sie den NAT-IP-Adresszuweisungstyp und die Netzwerkebene, indem Sie eine der folgenden Optionen auswählen:
- So verwenden Sie die automatische NAT-IP-Adresszuweisung:
  1. Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Automatisch (empfohlen) aus.
  2. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
- So verwenden Sie die manuelle NAT-IP-Adresszuweisung:
  1. Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Manuell aus.
  2. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
  3. Wählen Sie eine statische reservierte externe IP-Adresse aus, die für NAT verwendet werden soll, oder erstellen Sie sie.
    
    Hinweis: Sie können nur IP-Adressen auswählen oder erstellen, die der Stufe entsprechen, die Sie im vorherigen Schritt ausgewählt haben.
  4. Optional: Wenn Sie zusätzliche IP-Adressen angeben möchten, klicken Sie auf IP-Adresse hinzufügen und wählen Sie dann eine zusätzliche statische reservierte externe IP-Adresse aus oder erstellen Sie eine.
  5. Optional: Wenn Sie benutzerdefinierte NAT-Regeln erstellen möchten, konfigurieren Sie den Abschnitt Cloud NAT-Regeln. Eine Anleitung finden Sie unter NAT-Regeln erstellen.
Optional: Passen Sie die folgenden Einstellungen im Abschnitt Erweiterte Konfigurationen an:
- Ob das Logging konfiguriert werden soll. Standardmäßig ist Kein Logging ausgewählt.
- Ob die Zuweisung von Ports durch Cloud NAT geändert werden soll. Standardmäßig ist die Option Dynamische Portzuweisung aktivieren deaktiviert. Bei der statischen Portzuweisung ist das Feld Mindestanzahl von Ports pro VM-Instanz auf 64 festgelegt.
  - Wenn Sie die Mindestanzahl von Ports pro VM-Instanz für die statische Portzuweisung aktualisieren möchten, geben Sie einen Wert in das Feld Mindestanzahl von Ports pro VM-Instanz ein. Dieser Wert kann auf 2 bis 57344 festgelegt werden.
  - Wenn Sie die dynamische Portzuweisung konfigurieren möchten, wählen Sie Dynamische Portzuweisung aktivieren und einen Wert für das Feld Mindestanzahl an Ports pro VM-Instanz (Standardwert: 32) und das Feld Maximale Anzahl an Ports pro VM-Instanz (Standardwert: 65536) aus.
- Ob NAT-Zeitlimits für Protokollverbindungen aktualisiert werden sollen. Informationen zu diesen Zeitlimits und ihren Standardwerten finden Sie unter NAT-Zeitlimits.
Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute routers nats create, um ein Cloud NAT-Gateway zu erstellen. Sie können ein Cloud NAT-Gateway mit allen Standardkonfigurationsoptionen erstellen oder die Gateway-Konfiguration anpassen.

Cloud NAT-Gateway mit Standardeinstellungen erstellen
Konfigurationseinstellungen für ein Cloud NAT-Gateway anpassen

Cloud NAT-Gateway mit Standardeinstellungen erstellen

Erstellen Sie einen Cloud Router in der Region, in der Sie das Cloud NAT-Gateway verwenden möchten. Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway zu erstellen.
Erstellen Sie das Cloud NAT-Gateway. Führen Sie dazu je nach IP-Version der Quellsubnetzbereiche, für die Sie NAT konfigurieren, einen der folgenden Befehle aus.

Hinweis: Konfigurieren Sie NAT nur für IPv6-Subnetzbereiche, wenn Sie NAT64 für Compute Engine-VM-Instanzen konfigurieren. Bei GKE-Knoten, serverlosem Traffic und regionalen Internet-NEGs wird mit Public NAT nur IPv4-Traffic übersetzt.
- Cloud NAT für IPv4-Quellsubnetzbereiche in reinen IPv4- und Dual-Stack-Subnetzen konfigurieren:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges
```
  Mit dieser Konfiguration wird NAT für alle IPv4-Subnetzbereiche in der Region aktiviert.
- Cloud NAT für IPv6-Quellsubnetzbereiche in reinen IPv6- und Dual-Stack-Subnetzen konfigurieren (Vorabversion):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges
```
  Mit dieser Konfiguration wird NAT für alle IPv6-Subnetzbereiche in der Region aktiviert.
- Cloud NAT sowohl für IPv4- als auch für IPv6-Quellsubnetzbereiche in reinen IPv4-, Dual-Stack- und reinen IPv6-Subnetzen konfigurieren (Vorabversion):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --nat64-all-v6-subnet-ip-ranges
```
  Mit dieser Konfiguration wird NAT für alle IPv4- und IPv6-Subnetzbereiche in der Region aktiviert.
Ersetzen Sie Folgendes:
- NAT_CONFIG: Ein Name für Ihre NAT-Konfiguration.
- NAT_ROUTER: Der Name des Cloud Routers, den Sie im vorherigen Schritt erstellt haben.
- REGION: die Region, in der Sie das Cloud NAT-Gateway verwenden möchten.

Konfigurationseinstellungen für ein Cloud NAT-Gateway anpassen

Wenn Sie ein Cloud NAT-Gateway erstellen, können Sie die Standardkonfiguration anpassen. Eine vollständige Liste der verfügbaren Flags finden Sie im Hilfeartikel zum gcloud compute routers nats create-Befehl, wenn Sie das Gateway für IPv4-Subnetzbereiche erstellen, und im Hilfeartikel zum gcloud beta compute routers nats create-Befehl, wenn Sie das Gateway für IPv6-Subnetzbereiche oder für IPv4- und IPv6-Subnetzbereiche erstellen (Vorabversion).

Erstellen Sie ein Cloud NAT-Gateway für IPv6-Subnetzbereiche nur, wenn Sie NAT64 für Compute Engine-VM-Instanzen konfigurieren. Bei GKE-Knoten, serverlosem Traffic und regionalen Internet-NEGs übersetzt Public NAT nur IPv4-Traffic.

Erstellen Sie ein Cloud-NAT-Gateway:

Erstellen Sie einen Cloud Router in der Region, in der Sie das Cloud NAT-Gateway verwenden möchten. Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway zu erstellen.
Erstellen Sie das Cloud NAT-Gateway und geben Sie jeden Parameter an, den Sie anpassen möchten.

In den folgenden Beispielen wird gezeigt, wie Sie die Quellsubnetze, den NAT-IP-Adresszuweisungstyp, die Netzwerkebene und den Portzuweisungstyp beim Erstellen eines Cloud NAT-Gateways anpassen. Der Befehl, den Sie in jedem dieser Beispiele ausführen, hängt von der IP-Version der Quellsubnetzbereiche ab, für die Sie das Gateway erstellen.
- Einschränken, welche Quellsubnetze NAT verwenden können: Um ein Cloud NAT-Gateway zu erstellen, das einschränkt, welche Subnetze und Subnetzbereiche NAT verwenden können, führen Sie einen der folgenden Befehle aus:
  - Beschränken Sie, welche IPv4-Quellessubnetzbereiche NAT verwenden können:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES
```
  - Einschränken, welche IPv6-Quellspaltenbereiche NAT verwenden können (Vorabversion):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES
```
  - Sowohl IPv4- als auch IPv6-Quellsubnetzbereiche einschränken (Vorabversion):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES
```
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Ein Name für Ihre NAT-Konfiguration.
  - NAT_ROUTER: der Name des Cloud Routers, den Sie im vorherigen Schritt erstellt haben.
  - REGION: die Region, in der Sie das Cloud NAT-Gateway verwenden möchten.
  - IPV4_SUBNET_RANGES: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel:
    - SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: enthält sowohl den primären als auch alle sekundären Subnetzbereiche von SUBNET_NAME_1 und SUBNET_NAME_2.
    - SUBNET_NAME_1,SUBNET_NAME_2: enthält nur den primären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2.
    - SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME. Es enthält nicht den primären Bereich von SUBNET_NAME.
    - SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich von SUBNET_NAME_1 und den angegebenen sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME_2.
  - IPV6_SUBNET_RANGES: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel: SUBNET_NAME_1,SUBNET_NAME_2.
- Manuelle NAT-IP-Adresszuweisung konfigurieren Führen Sie einen der folgenden Befehle aus, um ein Cloud NAT-Gateway mit manueller NAT-IP‑Adresszuweisung zu erstellen:
  - Für IPv4-Quellsubnetzbereiche:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
  - Für IPv6-Quellsubnetzbereiche (Vorabversion):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
    Wenn Sie das Gateway für IPv4- und IPv6-Subnetzbereiche erstellen, geben Sie in diesem Befehl sowohl das Flag --nat-all-subnet-ip-ranges als auch das Flag --nat64-all-v6-subnet-ip-ranges an.
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Ein Name für Ihre NAT-Konfiguration.
  - NAT_ROUTER: der Name des Cloud Routers, den Sie im vorherigen Schritt erstellt haben.
  - REGION: die Region, in der Sie das Cloud NAT-Gateway verwenden möchten.
  - IP_ADDRESS_1 und IP_ADDRESS_2: die statischen reservierten externen IP-Adressen, die Sie für NAT verwenden möchten. Mit dem Flag --nat-external-ip-pool können Sie eine oder mehrere externe IP-Adressen angeben.
- Geben Sie die Netzwerkebene an. Um die Netzwerkebene anzugeben, von der das Cloud NAT-Gateway externe IP-Adressen zuweist, führen Sie einen der folgenden Befehle aus:
  - Für IPv4-Quellsubnetzbereiche:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER \
    --nat-all-subnet-ip-ranges
```
  - Für IPv6-Quellsubnetzbereiche (Vorabversion):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER \
    --nat64-all-v6-subnet-ip-ranges
```
    Wenn Sie das Gateway für IPv4- und IPv6-Subnetzbereiche erstellen, geben Sie in diesem Befehl sowohl das Flag --nat-all-subnet-ip-ranges als auch das Flag --nat64-all-v6-subnet-ip-ranges an.
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Ein Name für Ihre NAT-Konfiguration.
  - NAT_ROUTER: der Name des Cloud Routers, den Sie im vorherigen Schritt erstellt haben.
  - REGION: die Region, in der Sie das Cloud NAT-Gateway verwenden möchten.
  - AUTO_NETWORK_TIER: Die Netzwerkebene, die bei der automatischen Zuweisung von IP-Adressen für das Cloud NAT-Gateway verwendet werden soll. Die zulässigen Werte sind PREMIUM und STANDARD. Wenn keine Stufe angegeben ist, wird dem Cloud NAT-Gateway die aktuelle Standardstufe auf Projektebene zugeordnet.
    
    Sie können die Netzwerkebene auch mit manueller NAT-IP-Adresszuweisung angeben. Wenn Sie dem Gateway mehrere IP-Adressen zuweisen, müssen alle zugewiesenen IP-Adressen derselben Netzwerkebene angehören.
- Dynamische Portzuweisung konfigurieren Führen Sie einen der folgenden Befehle aus, um ein Cloud NAT-Gateway mit dynamischer Portzuweisung zu erstellen:
  - Für IPv4-Quellsubnetzbereiche:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ] \
    --nat-all-subnet-ip-ranges
```
  - Für IPv6-Quellsubnetzbereiche (Vorabversion):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ] \
    --nat64-all-v6-subnet-ip-ranges
```
    Wenn Sie das Gateway für IPv4- und IPv6-Subnetzbereiche erstellen, geben Sie in diesem Befehl sowohl das Flag --nat-all-subnet-ip-ranges als auch das Flag --nat64-all-v6-subnet-ip-ranges an.
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Ein Name für Ihre NAT-Konfiguration.
  - NAT_ROUTER: der Name des Cloud Routers, den Sie im vorherigen Schritt erstellt haben.
  - REGION: die Region, in der Sie das Cloud NAT-Gateway verwenden möchten.
  - Optional: MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen. Der Standardwert ist 32.
  - Optional: MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Der Standardwert ist 65536.

Terraform

Sie können ein Terraform-Modul verwenden, um einen Cloud Router mit einem NAT-Gateway für IPv4-Traffic zu erstellen.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Das resultierende NAT-Gateway verwendet die folgenden Standardwerte:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Öffentliche NAT-Konfiguration aufrufen

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf den Namen des NAT-Gateways, um NAT-Gatewaydetails, Zuordnungsinformationen und Konfigurationsdetails aufzurufen.
Den NAT-Status können Sie in der Spalte Status für das NAT-Gateway prüfen.

gcloud

Mit den folgenden Befehlen können Sie die NAT-Konfigurationsdetails aufrufen:

Sehen Sie sich die Konfiguration des öffentlichen NAT-Gateways an.
```
gcloud compute routers nats describe NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION
```
Ersetzen Sie Folgendes:
- NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
- ROUTER_NAME: Der Name Ihres Cloud Routers.
- REGION: die Region der zu beschreibenden NAT. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
Sehen Sie sich die Zuordnung der IP-Portbereiche an, die den Schnittstellen jeder VM zugewiesen sind.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
    --region=REGION
```

Rufen Sie den Status des öffentlichen NAT-Gateways auf.

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Externe IP-Adressen aufrufen, die einem Cloud NAT-Gateway zugewiesen sind

Eine Liste der automatisch hinzugefügten NAT-IP-Adressen finden Sie in der Liste der statischen externen IP-Adressen. Diese Adressen werden nicht auf Projektkontingente angerechnet.

Console

Rufen Sie in der Google Cloud Console die Seite IP-Adressen auf und klicken Sie dann auf Externe IP-Adressen.

"IP-Adressen" aufrufen

gcloud

Verwenden Sie den folgenden Befehl, um alle zugewiesenen NAT-IP-Adressen aufzulisten:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Weitere Beispiele finden Sie unter gcloud compute routers get-nat-ip-info.

Öffentliche NAT-Konfiguration aktualisieren

Nachdem Sie Ihr Cloud NAT-Gateway eingerichtet haben, können Sie die Gateway-Konfiguration entsprechend Ihren Anforderungen aktualisieren. In den folgenden Abschnitten werden die Aufgaben aufgeführt, die Sie ausführen können, um Ihr Cloud NAT-Gateway zu aktualisieren.

Subnetze und IP-Adressressourcen aktualisieren, die mit NAT verknüpft sind

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.
Wählen Sie ein Subnetz aus.
Wählen Sie in der Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.
Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.
Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.
Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.
Klicken Sie für Hochverfügbarkeit bei manuellen IP-Adressen auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute routers nats update aus. Wenn Ihr Cloud NAT-Gateway für die Übersetzung von IPv6 in IPv4 konfiguriert ist (Vorabversion), verwenden Sie stattdessen den Befehl gcloud beta compute routers nats update.

Führen Sie zum Aktualisieren der Quellsubnetzbereiche für ein vorhandenes Cloud NAT-Gateway einen der folgenden Befehle aus, je nachdem, welche IP-Version die zu aktualisierenden Subnetzbereiche haben. Mit diesen Befehlen werden auch die mit dem Gateway verknüpften externen IP-Adressen aktualisiert.

Aktualisieren Sie die IPv4-Quellsubnetzbereiche:

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES

IPv6-Quellsubnetzbereiche aktualisieren (Vorabversion):

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Aktualisieren Sie sowohl IPv4- als auch IPv6-Quellsubnetzbereiche (Vorabversion):

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: die Region des NAT-Gateways.
IP_ADDRESS_1 und IP_ADDRESS_2: externe IP-Adressen, die Sie für NAT verwenden möchten. Sie können eine oder mehrere externe IP-Adressen angeben.
IPV4_SUBNET_RANGES: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel:
- SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: enthält sowohl den primären als auch alle sekundären Subnetzbereiche von SUBNET_NAME_1 und SUBNET_NAME_2.
- SUBNET_NAME_1,SUBNET_NAME_2: enthält nur den primären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME. Diese Liste von Subnetznamen enthält nicht den primären Bereich von SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich von SUBNET_NAME_1 und den angegebenen sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME_2.
IPV6_SUBNET_RANGES: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel: SUBNET_NAME_1,SUBNET_NAME_2.

Wenn ein Cloud NAT-Gateway sowohl IPv4- als auch IPv6-Subnetzbereiche bedient, können Sie NAT mit dem Flag --clear-nat-subnet-ip-ranges für IPv4-Subnetzbereiche oder mit dem Flag --clear-nat64-subnet-ip-ranges für IPv6-Subnetzbereiche deaktivieren. Sie können NAT nur für IPv4- oder IPv6-Subnetzbereiche deaktivieren, aber nicht für beide.

Im folgenden Beispiel wird NAT für IPv6-Subnetzbereiche deaktiviert:

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --clear-nat64-subnet-ip-ranges

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: die Region des NAT-Gateways.

Mit NAT verknüpfte Subnetze löschen

Sie können bestimmte Subnetze, die nicht mehr verwendet werden, aus dem Cloud NAT-Gateway entfernen.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Löschen Sie das Subnetz, das Sie aus der NAT-Zuordnung entfernen möchten.

Hinweis: Wenn das gelöschte Subnetz das einzige Subnetz ist, das dem öffentlichen NAT-Gateway zugeordnet ist, werden Sie vom System aufgefordert, ein Subnetz hinzuzufügen. Sie können ein neues Subnetz zuordnen oder in der Liste Quelle die Option Primäre und sekundäre Bereiche für alle Subnetze auswählen.
Klicken Sie auf Speichern.

Mit NAT verknüpfte externe IP-Adressen aktualisieren

Sie können die Liste der externen IP-Adressen für ein bestimmtes Gateway ändern oder von der manuellen zur automatischen IP-Zuweisung wechseln. In diesem Fall entfernt Google Cloud die alten Adressen und fügt die neuen hinzu. Alle bestehenden Verbindungen mit den alten IP-Adressen werden sofort geschlossen. Wenn Sie vorhandene Verbindungen zu diesen IP-Adressen zulassen und gleichzeitig die Verbindung mit neuen IP-Adressen verhindern möchten, lesen Sie die Informationen unter Mit NAT verknüpfte externe IP-Adressen per Drain beenden.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.
Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.
Klicken Sie für Hochverfügbarkeit auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.
Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: Die Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
IP_ADDRESS_1 ist eine manuelle externe IP-Adresse.
IP_ADDRESS_2 ist eine weitere manuelle externe IP-Adresse.

NAT mit externen IP-Adressen aus einer anderen Netzwerkebene aktualisieren

Sie können ein vorhandenes Cloud NAT-Gateway aktualisieren, indem Sie die Netzwerkebene der externen IP-Adressen ändern, die mit dem Gateway verknüpft sind.

NAT aktualisieren, indem die Netzwerkebene der automatisch zugewiesenen externen IP-Adressen geändert wird

Wenn Sie die Netzwerkebene der automatisch zugewiesenen externen IP-Adressen ändern, die mit einem vorhandenen Cloud NAT-Gateway verknüpft sind, entferntGoogle Cloud die zuvor zugewiesenen IP-Adressen und ersetzt sie durch IP-Adressen aus der angegebenen Netzwerkebene. Alle bestehenden Verbindungen mit den zuvor zugewiesenen IP-Adressen werden sofort geschlossen.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf den Namen des Cloud NAT-Gateways, dem automatisch IP-Adressen zugewiesen wurden.
Klicken Sie auf Bearbeiten.
Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: Die Region der zu erstellenden NAT. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
AUTO_NETWORK_TIER: Die Netzwerkebene, die bei der automatischen Zuweisung von IP-Adressen für das Cloud NAT-Gateway verwendet werden soll. Die zulässigen Werte sind PREMIUM und STANDARD. Wenn keine Stufe angegeben ist, wird dem Cloud NAT-Gateway die aktuelle Standardstufe auf Projektebene zugeordnet.

NAT aktualisieren, indem die Netzwerkebene der manuell zugewiesenen IP-Adressen geändert wird

Sie können eine vorhandene NAT aktualisieren, indem Sie externe IP-Adressen aus einer anderen Stufe manuell angeben. Sie können externe IP-Adressen entweder von der Standard- oder der Premium-Stufe oder von beiden zuweisen, wenn bestimmte Bedingungen erfüllt sind. Bevor Sie externe IP-Adressen aus einer anderen Ebene angeben, müssen Sie die vorhandenen IP-Adressen zuerst leerlaufen lassen, damit bestehende Verbindungen fortgesetzt werden und keine neuen Verbindungen zu den vorhandenen IP-Adressen hergestellt werden.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf den Namen des Cloud NAT-Gateways, dem manuell IP-Adressen zugewiesen wurden.
Klicken Sie auf Bearbeiten.
Wenn Sie IP-Adressen aus einer anderen Stufe angeben möchten, als die aktuell ausgewählte, löschen Sie entweder alle vorhandenen IP-Adressen oder aktivieren Sie das Abziehen für alle vorhandenen IP-Adressen.

Sie können die Netzwerkebene nicht ändern, wenn das Draining für eine vorhandene IP-Adresse deaktiviert ist.
Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
Wählen Sie eine externe IP-Adresse aus der Liste der aktiven, verfügbaren IP-Adressen aus.

Hinweis: Das Draining ist für eine neu ausgewählte IP-Adresse immer deaktiviert.
Optional: Wenn Sie weitere IP-Adressen hinzufügen möchten, klicken Sie auf IP-Adressen hinzufügen.
Klicken Sie auf Speichern.

gcloud

Wenn Sie ein vorhandenes Gateway aktualisieren möchten, indem Sie die vorhandenen externen IP-Adressen manuell durch neue aus einer anderen Netzwerkebene ersetzen, verwenden Sie das Flag --nat-external-ip-pool des Befehls gcloud compute routers nats update. Wenn Ihr Gateway für die Übersetzung von IPv6 in IPv4 konfiguriert ist (Vorabversion), verwenden Sie stattdessen den Befehl gcloud beta compute routers nats update.

Weitere Informationen zum manuellen Ändern der vorhandenen externen IP-Adressen finden Sie unter Mit NAT verknüpfte externe IP-Adressen aktualisieren.

Mit NAT verknüpfte externe IP-Adressen per Drain beenden

Bevor Sie eine manuell konfigurierte IP-Adresse entfernen, können Sie sie per Drain beenden, damit bestehende Verbindungen nicht unterbrochen werden. Wenn eine IP-Adresse per Drain beendet wurde, können alle bestehenden Verbindungen bis zu ihrem natürlichen Ablauf fortgesetzt werden. Sie können die Logs ansehen, um den Status bestehender Verbindungen zu prüfen.

Unter den per Drain beendeten IP-Adressen werden keine Verbindungen akzeptiert. Die IP-Adresse bleibt jedoch der NAT-Konfiguration zugeordnet.

In einer NAT-Konfiguration muss mindestens eine aktive Adresse vorhanden sein. Sie können also nicht alle IP-Adressen per Drain beenden.

Unter NAT-Status aufrufen können Sie den Status Ihrer NAT-IP-Adressen aufrufen.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Legen Sie unter NAT-IP-Adressen den Wert IP-Draining neben der IP-Adresse auf Ein fest.
Klicken Sie auf Speichern.

gcloud

Wenn Sie eine Adresse per Drain beenden möchten, müssen Sie sie mit demselben Befehl aus dem aktiven Pool in den Drain-Pool verschieben. Wenn Sie sie aus dem aktiven Pool entfernen, ohne sie mit einem einzigen Befehl dem Drain-Pool hinzuzufügen, wird die IP-Adresse aus dem Dienst gelöscht und bestehende Verbindungen werden sofort beendet.

Wenn Sie eine IP-Adresse aus dem Drain-Pool in den aktiven Pool verschieben, wird das Draining der IP-Adresse aufgehoben. Wenn Sie eine NAT-IP-Adresse aus beiden Pools entfernen, trennen Sie diese von der NAT-Konfiguration.

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_2 \
    --nat-external-drain-ip-pool=IP_ADDRESS_1

Hierbei gilt:

--nat-external-ip-pool=IP_ADDRESS_2 aktualisiert den aktiven Pool, um IP_ADDRESS_1 wegzulassen.
--nat-external-drain-ip-pool=IP_ADDRESS_1 fügt IP_ADDRESS_1 zum Drain-Pool hinzu.

Dabei gilt:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: die Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
IP_ADDRESS_2 ist eine IP-Adresse.
IP_ADDRESS_1 ist eine weitere IP-Adresse.

Endpunktzuordnung aktualisieren

Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Diese Option ist standardmäßig deaktiviert. Bestehende Verbindungen werden nicht unterbrochen, wenn die endpunktunabhängige Zuordnung von aktiv auf inaktiv (oder von inaktiv auf aktiv) geschaltet wird.

Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Klicken Sie auf das Kästchen Endpunktunabhängige Zuordnung aktivieren, um die endpunktunabhängige Zuordnung zu aktivieren. Um die endpunktunabhängige Zuordnung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen.
Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: Die Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).

Logging aktualisieren

Informationen zum Hinzufügen, Ändern oder Entfernen von Logging für ein vorhandenes Cloud NAT-Gateway finden Sie unter Logging konfigurieren.

Öffentliche NAT-Konfiguration löschen

Wenn Sie eine Gateway-Konfiguration löschen, wird die NAT-Konfiguration von einem Cloud Router entfernt. Der Router selbst wird nicht gelöscht.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie das Kästchen neben der Gatewaykonfiguration an, die Sie löschen möchten.
Klicken Sie im Dreipunkt-Menü auf Löschen.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Dabei gilt:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
ROUTER_NAME: Der Name Ihres Cloud Routers.
REGION: die Region der zu löschenden NAT. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).

Kontingente und Limits

Informationen zu Kontingenten und Limits finden Sie auf der Seite Kontingente.

Konfigurationsbeispiele

In diesen Beispielen wird gezeigt, wie Sie Cloud NAT mit Google Cloudtesten:

Nächste Schritte

Logging und Monitoring für Cloud NAT konfigurieren.
Häufige Probleme mit NAT-Konfigurationen beheben