Netzwerkadressübersetzung mit Cloud NAT einrichten
Auf dieser Seite erfahren Sie, wie Sie Cloud NAT konfigurieren. Lesen Sie vor der Einrichtung von Cloud NAT die Cloud NAT-Übersicht.
Beschränkungen
Wenn Sie die manuelle NAT-IP-Adresszuweisung verwenden und die IP-Adressen ändern, die für Cloud NAT verwendet werden, werden alle Verbindungen mit den alten IP-Adressen sofort geschlossen. Wie Sie das vermeiden, erfahren Sie unter Externe mit NAT verknüpfte IP-Adressen per Drain beenden.
Wenn Sie ein Cloud NAT-Gateway mit statischer Portzuweisung konfigurieren und die Mindestanzahl an Ports pro VM reduzieren, werden vorhandene NAT-Verbindungen möglicherweise unterbrochen. Weitere Informationen finden Sie unter Ports pro VM reduzieren.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und weitere Konfigurationsänderungen vornehmen, können bestehende NAT-Verbindungen unterbrochen werden. Wenn sich die Konfiguration ändert, wird die Anzahl der Ports, die derzeit jeder VM zugewiesen sind, vorübergehend auf die konfigurierte Mindestanzahl zurückgesetzt.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und dann die dynamische Portzuweisung deaktivieren, werden alle VM-Verbindungen beendet, die das NAT-Gateway verwenden.
Wenn die endpunktunabhängige Zuordnung aktiviert ist, können Sie keine dynamische Portzuweisung und keine NAT-Regeln konfigurieren.
Hinweis
Führen Sie die folgenden Aufgaben aus, bevor Sie Cloud NAT einrichten.
IAM-Berechtigungen abrufen
Die Rolle roles/compute.networkAdmin berechtigt Sie, ein NAT-Gateway in Cloud Router zu erstellen, NAT-IP-Adressen zu reservieren und zuzuweisen sowie Subnetzwerke (Subnetze) anzugeben, deren Traffic eine Netzwerkadressübersetzung vom NAT-Gateway verwenden sollte.
Google Cloud einrichten
Zuvor sollten Sie jedoch die folgenden Elemente in Google Cloud einrichten.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
In der Anleitung für das Google Cloud CLI auf dieser Seite wird davon ausgegangen, dass Sie Ihre Projekt-ID festgelegt haben, bevor Sie Befehle verwenden.
Sie können eine Projekt-ID mit dem folgenden Befehl festlegen:
gcloud config set project PROJECT_ID
Sie können auch eine Projekt-ID anzeigen lassen, die bereits festgelegt ist:
gcloud config list --format='text(core.project)'
NAT erstellen
Einfache Konfiguration einrichten
Bei dieser Konfiguration werden automatisch die erforderlichen externen IP-Adressen zugewiesen, um NAT-Dienste für eine Region bereitzustellen. VM-Instanzen ohne externe IP-Adressen in einem Subnetz der Region erhalten Internetzugang über NAT. Diese Konfiguration verwendet eine statische Portzuweisung. Das bedeutet, dass jeder VM die gleiche Anzahl von Ports zugewiesen wird. Diese Konfiguration aktiviert auch das Logging für alle Logtypen.
Wenn Sie die automatische Zuweisung von NAT-IP-Adressen verwenden, reserviert Google Cloud IP-Adressen in Ihrem Projekt automatisch. Diese Adressen werden auf Ihre statischen IP-Adresskontingente im Projekt angerechnet.
Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Die Einstellungen finden Sie unter Endpunktzuordnung festlegen.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Geben Sie unter Name des Gateways einen Namen ein.
Wählen Sie ein VPC-Netzwerk für das NAT-Gateway aus.
Legen Sie die Region für das NAT-Gateway fest.
Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.
Klicken Sie auf Erweiterte Konfiguration.
Wählen Sie unter Stackdriver-Logging die Option Übersetzung und Fehler aus. Dadurch werden alle Logs an Cloud Logging gesendet.
Klicken Sie auf Erstellen.
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-logging
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.
Terraform
Sie können ein Terraform-Modul verwenden, um einen Cloud Router mit einem NAT-Gateway zu erstellen.
Das resultierende NAT-Gateway verwendet die folgenden Standardwerte:
enable_endpoint_independent_mapping = true icmp_idle_timeout_sec = 30 min_ports_per_vm = 0 nat_ip_allocate_option = "AUTO_ONLY" source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES" tcp_established_idle_timeout_sec = 1200 tcp_transitory_idle_timeout_sec = 30 udp_idle_timeout_sec = 30 log_config { enable = true filter = "ALL" }
IP-Adressen für NAT angeben
Sie können einem NAT-Gateway manuell NAT-IP-Adressen zuweisen. Wenn Sie die manuelle Zuordnung auswählen, müssen Sie genügend IP-Adressen zuweisen, um verworfene Pakete zu vermeiden. Weitere Informationen finden Sie unter NAT-IP-Adressen.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Geben Sie unter Name des Gateways einen Namen ein.
Wählen Sie ein VPC-Netzwerk aus.
Legen Sie die Region für das NAT-Gateway fest.
Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.
Legen Sie unter NAT-IP-Adressen den Wert Manuell fest.
Wählen Sie eine statische reservierte externe IP-Adresse aus, die für NAT verwendet werden soll, oder erstellen sie eine.
Wenn Sie zusätzliche IP-Adressen angeben möchten, klicken Sie auf IP-Adresse hinzufügen und wählen Sie dann eine zusätzliche statische reservierte externe IP-Adresse aus, oder erstellen Sie eine.
Klicken Sie auf Erstellen.
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --nat-all-subnet-ip-ranges \ --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.IP_ADDRESS1
ist eine statische reservierte externe IP-Adresse für NAT.IP_ADDRESS2
ist eine weitere statische reservierte externe IP-Adresse für NAT.
NAT mit dynamischer Portzuweisung einrichten
Diese Konfiguration verwendet die dynamische Portzuweisung mit automatischer NAT-IP-Adresszuweisung. Sie können die dynamische Portzuweisung auch mit manueller NAT-IP-Adresszuweisung konfigurieren.
Mit der dynamischen Portzuweisung kann das NAT-Gateway jeder VM je nach Nutzung eine andere Anzahl von Ports zuweisen.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Geben Sie unter Name des Gateways einen Namen ein.
Wählen Sie ein VPC-Netzwerk aus.
Legen Sie die Region für das NAT-Gateway fest.
Wählen Sie einen Cloud Router aus oder klicken Sie auf Neuen Router erstellen, um einen neuen Router zu erstellen.
Klicken Sie auf Erweiterte Konfiguration.
Wählen Sie Dynamische Portzuweisung aktivieren aus.
Wählen Sie die Mindestanzahl an Ports pro VM-Instanz aus. Der Standardwert ist 32.
Wählen Sie die maximale Anzahl an Ports pro VM-Instanz aus. Der Standardwert ist 65.536.
Klicken Sie auf Erstellen.
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
Dabei gilt:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.NAT_ROUTER
: Der Name Ihres Cloud Routers.MIN_PORTS
: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, mussMIN_PORTS
Potenz von2
sein und kann zwischen32
und32768
liegen. Standardwert ist32
.MAX_PORTS
: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen.MAX_PORTS
muss eine Potenz von2
sein und kann zwischen64
und65536
liegen.MAX_PORTS
muss größer alsMIN_PORTS
sein. Die Standardeinstellung ist65536
.
Subnetzbereiche für NAT angeben
Standardmäßig funktioniert NAT für alle primären und sekundären IP-Bereiche für alle Subnetze in der Region für das angegebene VPC-Netzwerk. Sie können einschränken, welche primären und sekundären Subnetzbereiche NAT verwenden können.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Geben Sie unter Name des Gateways einen Namen ein.
Wählen Sie ein VPC-Netzwerk aus.
Legen Sie die Region für das NAT-Gateway fest.
Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.
Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.
Wählen Sie ein Subnetz aus.
Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.
Klicken Sie auf OK.
Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.
Klicken Sie auf Erstellen.
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-custom-subnet-ip-ranges=SUBNETS
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.SUBNETS
ist eine durch Kommas getrennte Liste von Subnetzen.
Für NAT eine Mindestanzahl von Standardports pro VM angeben
Sie können die Anzahl der Ports konfigurieren, die ein Cloud NAT-Gateway für jede VM reserviert. Weitere Informationen finden Sie unter Ports und Verbindungen.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Geben Sie unter Name des Gateways einen Namen ein.
Wählen Sie ein VPC-Netzwerk aus.
Legen Sie die Region für das NAT-Gateway fest.
Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.
Klicken Sie auf Erweiterte Konfigurationen.
Legen Sie für Mindestanzahl von Ports pro VM-Instanz einen anderen Wert fest.
Klicken Sie auf Erstellen.
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --min-ports-per-vm=128
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.
Unterschiedliche Zeitlimits für NAT angeben
Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Geben Sie unter Name des Gateways einen Namen ein.
Wählen Sie ein VPC-Netzwerk aus.
Legen Sie die Region für das NAT-Gateway fest.
Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.
Klicken Sie auf Erweiterte Konfiguration.
Ändern Sie die Zeitlimits nach Bedarf.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie diesen Befehl, um ein NAT-Gateway mit benutzerdefinierten Einstellungen für diese Zeitlimits zu erstellen:
- Zeitlimit bei Inaktivität für UDP-Zuordnung
- Zeitlimit bei Inaktivität für hergestellte TCP-Verbindung
- Zeitlimit bei Inaktivität für vorübergehende TCP-Verbindung
- Zeitlimit für TCP-TIME_WAIT
- Zeitlimit bei Inaktivität für ICMP-Zuordnung
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-custom-subnet-ip-ranges=SUBNETS \ --udp-idle-timeout=60s \ --tcp-established-idle-timeout=60s \ --tcp-transitory-idle-timeout=60s \ --tcp-time-wait-timeout=60s \ --icmp-idle-timeout=60s
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.SUBNETS
ist eine durch Kommas getrennte Liste von Subnetzen.
NAT aktualisieren
Subnetze und IP-Adressressourcen ändern, die mit NAT verknüpft sind
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.
Wählen Sie ein Subnetz aus.
Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.
Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.
Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.
Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.
Klicken Sie für Hochverfügbarkeit bei manuellen IP-Adressen auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.
Klicken Sie auf Speichern.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \ --nat-custom-subnet-ip-ranges=SUBNETS:range1
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.IP_ADDRESS2
ist eine manuelle externe IP-Adresse.IP_ADDRESS3
ist eine weitere manuelle externe IP-Adresse.SUBNETS
ist eine durch Kommas getrennte Liste von Subnetzen.
Mit NAT verknüpfte externe IP-Adressen ändern
Sie können die Liste der externen IP-Adressen für ein bestimmtes Gateway ändern. In diesem Fall entfernt Google Cloud die alten Adressen und fügt die neuen Adressen hinzu. Alle bestehenden Verbindungen mit den alten IP-Adressen werden sofort geschlossen. Wenn Sie vorhandene Verbindungen beibehalten und gleichzeitig neue Verbindungen mit diesen IP-Adressen verhindern möchten, lesen Sie die Informationen unter Mit NAT verknüpfte externe IP-Adressen per Drain beenden.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.
Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.
Klicken Sie für Hochverfügbarkeit auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.
Klicken Sie auf Speichern.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.IP_ADDRESS2
ist eine manuelle externe IP-Adresse.IP_ADDRESS3
ist eine weitere manuelle externe IP-Adresse.
Mit NAT verknüpfte externe IP-Adressen per Drain beenden
Bevor Sie eine manuell konfigurierte IP-Adresse entfernen, können Sie sie per Drain beenden, damit bestehende Verbindungen nicht unterbrochen werden. Wenn eine IP-Adresse per Drain beendet wurde, können alle bestehenden Verbindungen bis zu ihrem natürlichen Ablauf fortgesetzt werden. Sie können die Logs ansehen, um den Status bestehender Verbindungen zu prüfen.
Unter den per Drain beendeten IP-Adressen werden keine Verbindungen akzeptiert. Die IP-Adresse bleibt jedoch der NAT-Konfiguration zugeordnet.
In einer NAT-Konfiguration muss mindestens eine aktive Adresse vorhanden sein. Sie können also nicht alle IP-Adressen per Drain beenden.
Unter NAT-Status aufrufen können Sie den Status Ihrer NAT-IP-Adressen aufrufen.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Legen Sie unter NAT-IP-Adressen den Wert IP-Draining neben der IP-Adresse auf Ein fest.
Klicken Sie auf Speichern.
gcloud
Wenn Sie eine Adresse per Drain beenden möchten, müssen Sie sie mit demselben Befehl aus dem aktiven Pool in den Drain-Pool verschieben. Wenn Sie sie aus dem aktiven Pool entfernen, ohne sie mit einem einzigen Befehl dem Drain-Pool hinzuzufügen, wird die IP-Adresse aus dem Dienst gelöscht und bestehende Verbindungen werden sofort beendet.
Wenn Sie eine IP-Adresse aus dem Drain-Pool in den aktiven Pool verschieben, wird das Draining der IP-Adresse aufgehoben. Wenn Sie eine NAT-IP-Adresse aus beiden Pools entfernen, trennen Sie diese von der NAT-Konfiguration.
Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --nat-external-ip-pool=IP_ADDRESS3 \ --nat-external-drain-ip-pool=IP_ADDRESS2
Hierbei gilt:
--nat-external-ip-pool=IP_ADDRESS3
aktualisiert den aktiven Pool, umIP_ADDRESS2
wegzulassen.--nat-external-drain-ip-pool=IP_ADDRESS2
fügtIP_ADDRESS2
zum Drain-Pool hinzu.
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.IP_ADDRESS3
ist eine IP-Adresse.IP_ADDRESS2
ist eine weitere IP-Adresse.
Mindestanzahl der Standardports ändern, die pro VM mit NAT verknüpft sind
Informationen zum Ändern der Mindestportzuweisung finden Sie unter Ports pro VM erhöhen und Ports pro VM reduzieren.
Wenn für Ihr Cloud NAT-Gateway die dynamische Portzuweisung konfiguriert ist, lesen Sie den Abschnitt Mindest- oder Höchstwerte für Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfiguration.
Ändern Sie das Feld Mindestanzahl von Ports pro VM-Instanz.
Klicken Sie auf Speichern.
gcloud
Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --min-ports-per-vm=128
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.
Vorhandenes NAT-Gateway für die Verwendung der dynamischen Portzuweisung aktualisieren
Für die Zuweisung von statischen Ports und dynamischen Ports gelten unterschiedliche Konfigurationsanforderungen.
Bevor Sie die dynamische Portzuweisung für ein vorhandenes NAT-Gateway aktivieren, achten Sie darauf, dass die NAT-Gateway-Konfiguration mit der dynamischen Portzuweisung kompatibel ist. Wenn die Konfiguration nicht kompatibel ist, schlägt die Änderung fehl.
Prüfen Sie, ob endpunktunabhängige Zuordnung deaktiviert ist.
Prüfen Sie, ob die Mindestanzahl an Ports pro VM-Einstellung eine Potenz von 2 ist und zwischen 32 und 32.768 liegt.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfiguration.
Wählen Sie Dynamische Portzuweisung aktivieren aus.
Passen Sie bei Bedarf die Werte für Mindestanzahl an Ports pro VM-Instanz und maximale Anzahl an Ports pro VM-Instanz an.
Klicken Sie auf Speichern.
gcloud
Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.MIN_PORTS
: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, mussMIN_PORTS
eine Potenz von2
sein und kann zwischen32
und32768
liegen.MAX_PORTS
: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen.MAX_PORTS
muss eine Potenz von2
sein und kann zwischen64
und65536
liegen.MAX_PORTS
muss größer alsMIN_PORTS
sein. Die Standardeinstellung ist65536
.
Mindestanzahl oder maximale Anzahl von Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist
Nachdem Sie die dynamische Portzuweisung konfiguriert haben, können Sie die minimale oder maximale Anzahl an Ports ändern, die pro VM zugewiesen werden.
Informationen zum Ändern der Mindestportzuweisung finden Sie unter Ports pro VM erhöhen und Ports pro VM reduzieren.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfiguration.
Passen Sie die Felder Mindestanzahl an Ports pro VM-Instanz und maximale Anzahl an Ports pro VM-Instanz an.
Klicken Sie auf Speichern.
gcloud
Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --min-ports-per-vm=MIN_PORTS \ --max-ports-per-vm=MAX_PORTS
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.MIN_PORTS
: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, mussMIN_PORTS
eine Potenz von2
sein und kann zwischen32
und32768
liegen.MAX_PORTS
: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen.MAX_PORTS
muss eine Potenz von2
sein und kann zwischen64
und65536
liegen.MAX_PORTS
muss größer alsMIN_PORTS
sein.
Mit NAT verknüpfte Verbindungszeitlimits ändern
Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfiguration.
Bearbeiten Sie die Zeitlimitwerte, die Sie ändern möchten.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie diesen Befehl, um dieses Zeitlimit zu ändern:
- Zeitlimit bei Inaktivität für UDP-Zuordnung
- Zeitlimit bei Inaktivität für hergestellte TCP-Verbindung
- Zeitlimit bei Inaktivität für vorübergehende TCP-Verbindung
- Zeitlimit für TCP-TIME_WAIT
- Zeitlimit bei Inaktivität für ICMP-Zuordnung
Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --udp-idle-timeout=60s \ --tcp-established-idle-timeout=60s \ --tcp-transitory-idle-timeout=60s \ --tcp-time-wait-timeout=60s \ --icmp-idle-timeout=60s
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.
Mit NAT verknüpfte Verbindungszeitlimits auf Standardwerte zurücksetzen
Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfiguration.
Entfernen Sie alle vom Nutzer konfigurierten Werte, die Sie zurücksetzen möchten.
Klicken Sie auf Speichern.
Die entfernten Werte werden auf die Standardwerte zurückgesetzt.
gcloud
Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --clear-udp-idle-timeout \ --clear-icmp-idle-timeout \ --clear-tcp-established-idle-timeout \ --clear-tcp-time-wait-timeout \ --clear-tcp-transitory-idle-timeout
Dabei gilt:
NAT_CONFIG
ist der Name Ihres NAT-Gateways.NAT_ROUTER
ist der Name Ihres Cloud Routers.
Endpunktzuordnung festlegen
Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Es ist standardmäßig deaktiviert. Bestehende Verbindungen werden nicht unterbrochen, wenn die endpunktunabhängige Zuordnung von aktiv auf inaktiv (oder von inaktiv auf aktiv) geschaltet wird.
Aktivieren Sie die endpunktunabhängige Zuordnung nicht, wenn Ihr NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.
Console
Rufen Sie in der Cloud Console die Seite Cloud NAT auf.
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfigurationen.
Klicken Sie auf das Kästchen Endpunktunabhängige Zuordnung aktivieren, um die endpunktunabhängige Zuordnung zu aktivieren. Um die endpunktunabhängige Zuordnung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen.
Klicken Sie auf Speichern.
gcloud
Aktualisierung für ein vorhandenes Gateway
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.
Logging konfigurieren
Informationen zum Hinzufügen (Aktivieren), Ändern oder Entfernen von Logging für ein vorhandenes Gateway finden Sie unter Logging konfigurieren.
NAT löschen
Dadurch wird eine NAT-Konfiguration von einem Cloud Router entfernt. Der Router selbst wird nicht gelöscht.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie das Kästchen neben der Gatewaykonfiguration an, die Sie löschen möchten.
Klicken Sie im Menü
auf Löschen.
gcloud
gcloud compute routers nats delete NAT_CONFIG --router=NAT_ROUTER
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.
NAT-Konfiguration, IP-Portbereiche und Status ansehen
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf den Namen des NAT-Gateways, um NAT-Gatewaydetails, Zuordnungsinformationen und Konfigurationsdetails aufzurufen.
Den NAT-Status können Sie in der Spalte Status für das NAT-Gateway prüfen.
gcloud
gcloud compute routers nats describe NAT_CONFIG --router=NAT_ROUTER
Dabei gilt:
NAT_CONFIG
ist der Name Ihrer NAT-Konfiguration.NAT_ROUTER
ist der Name Ihres Cloud Routers.
gcloud compute routers get-nat-mapping-info
Der Befehl routers get-status
zeigt den NAT-Status an:
gcloud compute routers get-status
Kontingente und Limits
Informationen zu Kontingenten und Limits finden Sie auf der Seite Kontingente.
Konfigurationsbeispiele
Diese Beispiele zeigen, wie Sie Cloud NAT mit Google Cloud testen:
Nächste Schritte
- Logging und Monitoring für Cloud NAT konfigurieren.
- Häufige Probleme mit NAT-Konfigurationen beheben