Network Address Translation mit öffentlicher NAT einrichten und verwalten
Auf dieser Seite erfahren Sie, wie Sie die Netzwerkadressübersetzung (NAT) mit Public NAT konfigurieren und verwalten. Lesen Sie vor der Einrichtung von Public NAT die Public NAT-Übersicht.
Beschränkungen
Wenn Sie die Netzwerkstufe der automatisch zugewiesenen IP-Adressen für ein Cloud NAT-Gateway, alle Verbindungen über die alten IP-Adressen sofort geschlossen werden.
Wenn Sie die manuelle NAT-IP-Adresszuweisung verwenden und die IP-Adressen ändern, die für Cloud NAT verwendet werden, werden alle Verbindungen mit den alten IP-Adressen sofort geschlossen. Wie Sie das vermeiden, erfahren Sie unter Externe mit NAT verknüpfte IP-Adressen per Drain beenden.
Wenn Sie ein Cloud NAT-Gateway mit statischer Portzuweisung konfigurieren und die Mindestanzahl an Ports pro VM reduzieren, werden vorhandene NAT-Verbindungen möglicherweise unterbrochen. Weitere Informationen finden Sie unter Ports pro VM reduzieren.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und weitere Konfigurationsänderungen vornehmen, können bestehende NAT-Verbindungen unterbrochen werden. Wenn sich die Konfiguration ändert, wird die Anzahl der Ports, die derzeit jeder VM zugewiesen sind, vorübergehend auf die konfigurierte Mindestanzahl zurückgesetzt. Weitere Informationen finden Sie unter Ports pro VM reduzieren.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und dann die dynamische Portzuweisung deaktivieren, werden alle VM-Verbindungen beendet, die das NAT-Gateway verwenden. Weitere Informationen finden Sie unter Methode für die Portzuweisung zum Wechseln des Ports.
Wenn die endpunktunabhängige Zuordnung aktiviert ist, können Sie keine dynamischen Portzuweisung oder NAT-Regeln.
Cloud NAT unterstützt keine IP-Fragmente.
Eine Cloud NAT-Konfiguration ist an eine Virtual Private Cloud (VPC) gebunden Netzwerk. Die Konfiguration gilt also für alle Ressourcen, die zum Subnetze dieses Netzwerks. Sie können keine bestimmten VMs auswählen, die von einem Cloud NAT-Gateway.
Hinweise
Führen Sie die folgenden Aufgaben aus, bevor Sie Public NAT einrichten.
IAM-Berechtigungen abrufen
Die Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin
) umfasst die Berechtigungen, die Sie zum Konfigurieren von Public NAT benötigen.
Google Cloud einrichten
Zuvor sollten Sie jedoch die folgenden Elemente in Google Cloud einrichten.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
In der Anleitung für das Google Cloud CLI auf dieser Seite wird davon ausgegangen, dass Sie Ihre Projekt-ID festgelegt haben, bevor Sie Befehle verwenden.
Sie können eine Projekt-ID mit dem folgenden Befehl festlegen:
gcloud config set project PROJECT_ID
Sie können auch eine Projekt-ID anzeigen lassen, die bereits festgelegt ist:
gcloud config list --format='text(core.project)'
Öffentliche NAT konfigurieren
Sie konfigurieren Public NAT, indem Sie ein Cloud NAT-Gateway im Quell-VPC-Netzwerk erstellen. Jedes Gateway ist einem einzelnen VPC-Netzwerk zugeordnet. Region und Cloud Router. Beim Erstellen eines Cloud NAT-Gateways können Sie die folgenden Einstellungen konfigurieren.
Einstellung | Unterstützte Optionen | Beschreibung |
---|---|---|
Endpunkttyp der Quelle |
|
Standardmäßig bietet Public NAT NAT-Dienste für VM-Instanzen, Google Kubernetes Engine-Knoten (GKE) und serverlosen Traffic. Bis Erstellen Sie ein Cloud NAT-Gateway für diese Ressourcen, führen Sie die Schritte aus, erhalten Sie im folgenden Abschnitt. Wenn Sie ein Cloud NAT-Gateway für eine regionale Internet-NEG (Network Endpoint Group) erstellen möchten, finden Sie unter „Cloud NAT-Gateway einrichten“ folgende Informationen:
Eine vollständige Liste von Google Cloud-Ressourcen, die von Cloud NAT unterstützt werden, finden Sie unter Cloud NAT – Übersicht |
Quellsubnetze |
|
Standardmäßig ist Public NAT für alle primären und sekundären IP-Bereiche für alle Subnetze in der Region für das von Ihnen angegebene VPC-Netzwerk aktiviert. Sie können einschränken, primäre und sekundäre Subnetzbereiche können NAT verwenden. |
Zuweisung von IP-Adressen |
|
Bei Public NAT wird standardmäßig die automatische NAT-IP-Adresszuweisung verwendet. Bei dieser Konfiguration werden automatisch die erforderlichen externen IP-Adressen zugewiesen, um NAT-Dienste für eine Region bereitzustellen. VM-Instanzen ohne externe IP-Adressen in einem Subnetz der Region erhalten Internetzugang über NAT. Wenn Sie die automatische Zuweisung von NAT-IP-Adressen verwenden, reserviert Google Cloud IP-Adressen in Ihrem Projekt. Diese Adressen werden auf Ihre statischen IP-Adresskontingente im Projekt angerechnet. Sie können einem Cloud NAT-Gateway manuell NAT-IP-Adressen zuweisen. Wenn Sie sich für die manuelle Zuweisung entscheiden, Weisen Sie genügend IP-Adressen zu, damit keine Pakete verloren gehen. Weitere Informationen finden Sie unter Öffentliche NAT-IP-Adressen. |
Netzwerkstufe |
|
Mit einer öffentlichen NAT können Sie
die Netzwerkdienststufen, von denen
weist das Cloud NAT-Gateway externe IP-Adressen zu.
Die Standardeinstellung ist Premium.
|
Erweiterte Konfigurationen |
|
Bei Public NAT wird standardmäßig die statische Portzuweisung verwendet. Das bedeutet, dass jeder VM die gleiche Anzahl von Ports zugewiesen wird. Sie können Dynamische Portzuweisung mit automatischer oder manueller NAT-IP-Adresse konfigurieren Adresszuweisung. Mit der dynamischen Portzuweisung kann das Cloud NAT-Gateway jeder VM je nach Nutzung eine andere Anzahl von Ports zuweisen. Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet. Das Logging ist standardmäßig deaktiviert. Informationen zu NAT-Zeitlimits und ihren Standardwerten finden Sie unter NAT-Zeitlimits. |
Cloud NAT-Gateway erstellen
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.
Geben Sie im Feld Gateway-Name einen Namen für das Gateway ein.
Wählen Sie als NAT-Typ Öffentlich aus.
Konfigurieren Sie im Bereich Cloud Router auswählen Folgendes:
- Wählen Sie im Feld Netzwerk das VPC-Netzwerk aus, in dem Sie das Gateway erstellen möchten.
- Legen Sie im Feld Region die Region für das Gateway fest.
- Wählen Sie im Feld Cloud Router einen Cloud Router in der Region aus oder erstellen Sie einen.
Legen Sie im Abschnitt Cloud NAT-Zuordnung für Quellendpunkttyp Folgendes fest: Die Option VM-Instanzen, GKE-Knoten, serverlose Endpunkte muss ausgewählt sein.
Konfigurieren Sie Quellsubnetze. Wählen Sie dazu eine der folgenden Optionen aus:
- Um Cloud NAT für alle primären und Sekundäre IP-Bereiche für alle Subnetze in der Region, wählen Sie Primäre und sekundäre IP-Bereiche für alle Subnetze:
- Wenn Sie Cloud NAT nur für primäre IP-Bereiche verwenden möchten, Wählen Sie Primäre IP-Bereiche für alle Subnetze aus.
- So beschränken Sie die Subnetz-IP-Bereiche, die Cloud NAT verwenden können:
Wählen Sie Benutzerdefiniert aus und gehen Sie so vor:
- Wählen Sie im Bereich Subnetze ein Subnetz aus.
- Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten, und klicken Sie auf OK.
- Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen und fügen Sie ein weiteres Subnetz hinzu.
Konfigurieren Sie den NAT-IP-Adresszuweisungstyp und die Netzwerkstufe, indem Sie Wählen Sie eine der folgenden Optionen aus:
- So verwenden Sie die automatische NAT-IP-Adresszuweisung:
- Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Automatisch (empfohlen):
- Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard:
So verwenden Sie die manuelle NAT-IP-Adresszuweisung:
- Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Manuell aus.
- Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
Wählen Sie eine statische reservierte externe IP-Adresse aus, die für NAT verwendet werden soll, oder erstellen Sie sie.
Wenn Sie weitere IP-Adressen angeben möchten, klicken Sie auf IP-Adresse hinzufügen. Wählen Sie dann eine weitere IP-Adresse aus oder erstellen Sie eine. statische reservierte externe IP-Adresse.
Wenn Sie benutzerdefinierte NAT-Regeln erstellen möchten, konfigurieren Sie den Abschnitt Cloud NAT-Regeln. Eine Anleitung finden Sie unter NAT-Regeln erstellen.
- So verwenden Sie die automatische NAT-IP-Adresszuweisung:
Optional: Passen Sie im Abschnitt Erweiterte Konfigurationen eine der folgenden Einstellungen an:
- Ob Logging konfiguriert werden soll. Standardmäßig ist Kein Logging auf ausgewählt.
- Gibt an, ob die Zuweisung von Ports durch Cloud NAT geändert werden soll. Von ist die Option Dynamische Portzuweisung aktivieren standardmäßig deaktiviert. Bis Konfigurieren Sie die dynamische Portzuweisung, wählen Sie Dynamische Portzuweisung aktivieren und Wählen Sie einen Wert für das Feld Mindestanzahl von Ports pro VM-Instanz aus. (Standardwert ist 32) und im Feld Maximale Anzahl von Ports pro VM-Instanz Der Standardwert ist 65536.
- Ob NAT-Zeitlimits für Protokollverbindungen aktualisiert werden sollen. Für Informationen zu diesen Zeitüberschreitungen und ihren Standardwerten finden Sie unter NAT-Zeitlimits.
Klicken Sie auf Erstellen.
gcloud
Verwenden Sie zum Erstellen eines Cloud NAT-Gateways die Methode
gcloud compute routers nats create
-Befehl
Cloud Router erstellen in der Region, in der Sie Cloud NAT verwenden möchten Gateway Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway zu erstellen.
Erstellen Sie das Cloud NAT-Gateway mit einer der folgenden Methoden. Wenn Sie eine dieser Optionen verwenden, ersetzen Sie
NAT_CONFIG
durch einen Namen für Ihre NAT-Konfiguration.NAT_ROUTER
mit dem Namen des Cloud Router, den Sie im vorherigen Schritt erstellt haben, undREGION
mit Die Region, in der Sie Cloud NAT verwenden möchten GatewayFühren Sie folgenden Befehl aus, um ein Cloud NAT-Gateway zu erstellen, dessen Konfigurationsparameter alle auf die Standardwerte gesetzt sind:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges
Mit dieser Konfiguration wird NAT für alle primären und sekundären IP-Bereichen für alle Subnetze in der Region weist die erforderlichen externen IP-Adressen automatisch NAT-Dienste für die Region.
Wenn Sie ein Cloud NAT-Gateway erstellen, können Sie die Gateway-Konfiguration anpassen, indem Sie jeden Parameter angeben, den Sie anpassen möchten. Eine vollständige Liste der Flags, die Sie verwenden können, finden Sie im Befehl
gcloud compute routers nats create
. Beispiel:Führen Sie folgenden Befehl aus, um ein Cloud NAT-Gateway zu erstellen, das einschränkt, welche Subnetzbereiche NAT verwenden können:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
Ersetzen Sie
SUBNETS_RANGES_LIST
durch einen kommagetrennte Liste von Subnetznamen. Beispiel:SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL
: enthält sowohl den primären als auch den sekundären Bereich des Subnetzes vonSUBNET_NAME_1
undSUBNET_NAME_2
.SUBNET_NAME_1,SUBNET_NAME_2
: enthält nur die primäre Instanz Subnetzbereich vonSUBNET_NAME_1
undSUBNET_NAME_2
.SUBNET_NAME:SECONDARY_RANGE_NAME
: enthält die sekundäre BereichSECONDARY_RANGE_NAME
des SubnetzesSUBNET_NAME
. Es enthält nicht den primären Bereich vonSUBNET_NAME
.SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME
: enthält der primäre Bereich vonSUBNET_NAME_1
und den angegebenen sekundären BereichSECONDARY_RANGE_NAME
von SubnetzSUBNET_NAME_2
.
So erstellen Sie ein Cloud NAT-Gateway mit manueller NAT: IP-Adresszuweisung verwenden, führen Sie den folgenden Befehl aus:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-all-subnet-ip-ranges \ --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
Ersetzen Sie
IP_ADDRESS_1
undIP_ADDRESS_2
durch die statische reservierte externe IP-Adressen, die Sie für NAT verwenden möchten. Sie können eine oder mehrere externe IP-Adressen angeben, wenn Sie die--nat-external-ip-pool
-Flag.Um die Netzwerkstufe anzugeben, von der die Das Cloud NAT-Gateway weist externe IP-Adressen zu, führen Sie den folgenden Befehl aus:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-all-subnet-ip-ranges \ --auto-allocate-nat-external-ips \ --auto-network-tier=AUTO_NETWORK_TIER
Ersetzen Sie
AUTO_NETWORK_TIER
durch die Netzwerkebene, die bei der automatischen Zuweisung von IP-Adressen für das Cloud NAT-Gateway verwendet werden soll. Zulässige Werte sindPREMIUM
undSTANDARD
. Wenn nicht angegeben, wird die aktuelle Standardeinstellung auf Projektebene ist dem Cloud NAT-Gateway zugeordnet.Sie können die Netzwerkstufe auch manuell Zuweisung von NAT-IP-Adressen. Wenn Sie mehrere IP-Adressen zuweisen mit dem Gateway verbunden sind, müssen alle IP-Adressen, die Sie zuweisen, aus derselben Netzwerkstufe stammen.
Führen Sie den folgenden Befehl aus, um ein Cloud NAT-Gateway mit dynamischer Portzuweisung zu erstellen:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
Ersetzen Sie die folgenden optionalen Flags:
MIN_PORTS
: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist,MIN_PORTS
muss eine Potenz von2
sein und kann Folgendes sein: zwischen32
und32768
. Der Standardwert ist32
.MAX_PORTS
: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen.MAX_PORTS
muss eine Potenz von2
sein und kann zwischen64
und65536
liegen.MAX_PORTS
muss größer alsMIN_PORTS
sein. Der Standardwert ist65536
.
Terraform
Sie können ein Terraform-Modul verwenden, um einen Cloud Router mit einem NAT-Gateway zu erstellen.
Das resultierende NAT-Gateway verwendet die folgenden Standardwerte:
enable_endpoint_independent_mapping = true icmp_idle_timeout_sec = 30 min_ports_per_vm = 0 nat_ip_allocate_option = "AUTO_ONLY" source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES" tcp_established_idle_timeout_sec = 1200 tcp_transitory_idle_timeout_sec = 30 udp_idle_timeout_sec = 30 log_config { enable = true filter = "ALL" }
Konfiguration der öffentlichen NAT aufrufen
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf den Namen des NAT-Gateways, um NAT-Gatewaydetails, Zuordnungsinformationen und Konfigurationsdetails aufzurufen.
Den NAT-Status finden Sie in der Spalte Status für Ihr NAT-Gateway.
gcloud
Mit den folgenden Befehlen können Sie die NAT-Konfigurationsdetails aufrufen:
Rufen Sie die Konfiguration des öffentlichen NAT-Gateways auf.
gcloud compute routers nats describe NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Ersetzen Sie Folgendes:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.ROUTER_NAME
: Der Name Ihres Cloud Routers.REGION
: Region der zu beschreibenden NAT. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
Sehen Sie sich die Zuordnung der IP-Portbereiche an, die den Schnittstellen jeder VM zugewiesen sind.
gcloud compute routers get-nat-mapping-info ROUTER_NAME \ --region=REGION
Sehen Sie sich den Status des öffentlichen NAT-Gateways an.
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
Externe IP-Adressen ansehen, die einem Cloud NAT-Gateway zugewiesen sind
NAT-IP-Adressen, die automatisch hinzugefügt wurden, finden Sie in der Liste der statischen externe IP-Adressen. Diese Adressen werden nicht auf die Projektkontingente angerechnet.
Console
Rufen Sie in der Google Cloud Console die Seite IP-Adressen auf und klicken Sie dann auf Externe IP-Adressen.
gcloud
Verwenden Sie den folgenden Befehl, um alle zugewiesenen NAT-IP-Adressen aufzulisten:
gcloud compute routers get-nat-ip-info NAT_ROUTER \ --region=REGION
Weitere Beispiele finden Sie unter gcloud compute routers get-nat-ip-info.
Öffentliche NAT-Konfiguration aktualisieren
Nachdem Sie das Cloud NAT-Gateway eingerichtet haben, können Sie das Gateway aktualisieren Konfiguration entsprechend Ihren Anforderungen. In den folgenden Abschnitten werden die Aufgaben aufgelistet, mit dem Sie Ihr Cloud NAT-Gateway aktualisieren können.
Subnetze und IP-Adressressourcen aktualisieren, die mit NAT verknüpft sind
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf
Bearbeiten.Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.
Wählen Sie ein Subnetz aus.
Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.
Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.
Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.
Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.
Klicken Sie für Hochverfügbarkeit bei manuellen IP-Adressen auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.
Klicken Sie auf Speichern.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \ --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
Dabei gilt:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.NAT_ROUTER
: Der Name Ihres Cloud Routers.REGION
: Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).IP_ADDRESS2
ist eine manuelle externe IP-Adresse.IP_ADDRESS3
ist eine weitere manuelle externe IP-Adresse.SUBNETS_RANGES_LIST
: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel:SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL
: enthält sowohl den primären als auch den sekundären Bereich des Subnetzes vonSUBNET_NAME_1
undSUBNET_NAME_2
.SUBNET_NAME_1,SUBNET_NAME_2
: enthält nur den primären Bereich des Subnetzes vonSUBNET_NAME_1
undSUBNET_NAME_2
.SUBNET_NAME:SECONDARY_RANGE_NAME
: enthält den sekundären BereichSECONDARY_RANGE_NAME
des SubnetzesSUBNET_NAME
. Diese Subnetzliste Namen enthalten nicht den primären Bereich vonSUBNET_NAME
.SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME
: enthält den primären Bereich vonSUBNET_NAME_1
und den angegebenen sekundären BereichSECONDARY_RANGE_NAME
des SubnetzesSUBNET_NAME_2
.
Mit NAT verknüpfte Subnetze löschen
Sie können bestimmte Subnetze aus dem Cloud NAT-Gateway entfernen, nicht mehr verwendet wird.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf
Bearbeiten.Löschen Sie das Subnetz, das Sie aus der NAT-Zuordnung entfernen möchten.
Klicken Sie auf Speichern.
Mit NAT verknüpfte externe IP-Adressen aktualisieren
Sie können die Liste der externen IP-Adressen für ein bestimmtes Gateway oder Switch ändern von manueller zu automatischer IP-Zuweisung. Dabei entfernt Google Cloud die alten Adressen und fügt die neuen hinzu. Alle bestehenden Verbindungen mit den alten IP-Adressen werden sofort geschlossen. Wenn Sie vorhandene Verbindungen zu diesen IP-Adressen zulassen und gleichzeitig die Verbindung mit neuen IP-Adressen verhindern möchten, lesen Sie die Informationen unter Mit NAT verknüpfte externe IP-Adressen per Drain beenden.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.
Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.
Klicken Sie für Hochverfügbarkeit auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.
Klicken Sie auf Speichern.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3
Dabei gilt:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.NAT_ROUTER
: Der Name Ihres Cloud Routers.REGION
: Die Region der NAT, die aktualisiert werden soll. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).IP_ADDRESS2
ist eine manuelle externe IP-Adresse.IP_ADDRESS3
ist eine weitere manuelle externe IP-Adresse.
NAT mit externen IP-Adressen aus einer anderen Netzwerkebene aktualisieren
Sie können ein vorhandenes Cloud NAT-Gateway aktualisieren, indem Sie die Netzwerkebene der externen IP-Adressen ändern, die mit dem Gateway verknüpft sind.
NAT durch Ändern der Netzwerkstufe der automatisch zugewiesenen externen IP-Adressen aktualisieren
Wenn Sie die Netzwerkebene der automatisch zugewiesenen externen IP-Adressen ändern, die mit einem vorhandenen Cloud NAT-Gateway verknüpft sind, entfernt Google Cloud die zuvor zugewiesenen IP-Adressen und ersetzt sie durch IP-Adressen aus der angegebenen Netzwerkebene. Alle bestehenden Verbindungen mit den zuvor zugewiesenen IP-Adressen werden sofort geschlossen.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf den Namen des Cloud NAT-Gateways, dem automatisch IP-Adressen zugewiesen wurden.
Klicken Sie auf
Bearbeiten.Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie die gcloud CLI, um den Befehl compute routers nats update
auszuführen.
mit der Markierung --auto-network-tier
.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips --auto-network-tier=AUTO_NETWORK_TIER
Ersetzen Sie Folgendes:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.NAT_ROUTER
: Der Name Ihres Cloud Routers.REGION
: Region der zu erstellenden NAT. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).AUTO_NETWORK_TIER
: die Netzwerkstufe, die verwendet wird, wenn automatisch Zuweisen von IP-Adressen für das Cloud NAT-Gateway. Zulässige Werte sindPREMIUM
undSTANDARD
. Wenn nicht angegeben, die aktuelle Standardstufe auf Projektebene mit dem Cloud NAT-Gateway verknüpft ist.
NAT durch Ändern der Netzwerkstufe der manuell zugewiesenen IP-Adressen aktualisieren
Sie können eine vorhandene NAT aktualisieren, indem Sie externe IP-Adressen aus einer anderen Stufe manuell angeben. Sie können externe IP-Adressen entweder von der Standard- oder der Premium-Stufe oder von beiden zuweisen, wenn bestimmte Bedingungen erfüllt sind. Bevor Sie externe IP-Adressen aus einer anderen Stufe angeben, müssen Sie die vorhandenen IP-Adressen zuerst leerlaufen lassen, damit bestehende Verbindungen fortgesetzt werden und keine neuen Verbindungen zu den vorhandenen IP-Adressen hergestellt werden.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf den Namen des Cloud NAT-Gateways, dem manuell IP-Adressen zugewiesen wurden.
Klicken Sie auf
Bearbeiten.Zum Angeben von IP-Adressen aus einer Stufe, die sich vom der aktuell ausgewählten Stufe, löschen Sie entweder alle vorhandenen IP-Adressen oder Aktivieren Sie den Draining-Vorgang für alle vorhandenen IP-Adressen.
Sie können die Netzwerkstufe nicht ändern, wenn der Draining für eine vorhandene Ressource deaktiviert ist IP-Adresse.
Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
Wählen Sie eine externe IP-Adresse aus der Liste der aktiven, verfügbaren IP-Adressen aus.
Optional: Wenn Sie weitere IP-Adressen hinzufügen möchten, klicken Sie auf IP-Adressen hinzufügen.
Klicken Sie auf Speichern.
gcloud
Wenn Sie ein vorhandenes Gateway aktualisieren möchten, indem Sie die vorhandenen externen IP-Adressen manuell durch neue aus einer anderen Netzwerkebene ersetzen, verwenden Sie das Feld --nat-external-ip-pool
des Befehls compute routers nats update
.
Weitere Informationen zum manuellen Ändern der vorhandenen externen IP-Adressen finden Sie unter Mit NAT verknüpfte externe IP-Adressen ändern.
Mit NAT verknüpfte externe IP-Adressen per Drain beenden
Bevor Sie eine manuell konfigurierte IP-Adresse entfernen, können Sie sie per Drain beenden, damit bestehende Verbindungen nicht unterbrochen werden. Wenn eine IP-Adresse per Drain beendet wurde, können alle bestehenden Verbindungen bis zu ihrem natürlichen Ablauf fortgesetzt werden. Sie können die Logs ansehen, um den Status bestehender Verbindungen zu prüfen.
Unter den per Drain beendeten IP-Adressen werden keine Verbindungen akzeptiert. Die IP-Adresse bleibt jedoch der NAT-Konfiguration zugeordnet.
Eine NAT-Konfiguration muss mindestens eine aktive Adresse enthalten. Das bedeutet, dass Sie nicht alle IP-Adressen in einer Konfiguration per Drain beenden können.
Unter NAT-Status aufrufen können Sie den Status Ihrer NAT-IP-Adressen aufrufen.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf
Bearbeiten.Legen Sie unter NAT-IP-Adressen den Wert IP-Draining neben der IP-Adresse auf Ein fest.
Klicken Sie auf Speichern.
gcloud
Wenn Sie eine Adresse per Drain beenden möchten, müssen Sie sie mit demselben Befehl aus dem aktiven Pool in den Drain-Pool verschieben. Wenn Sie sie aus dem aktiven Pool entfernen, ohne sie mit einem einzigen Befehl dem Drain-Pool hinzuzufügen, wird die IP-Adresse aus dem Dienst gelöscht und bestehende Verbindungen werden sofort beendet.
Wenn Sie eine IP-Adresse aus dem Drain-Pool in den aktiven Pool verschieben, wird das Draining der IP-Adresse aufgehoben. Wenn Sie eine NAT-IP-Adresse aus beiden Pools entfernen, trennen Sie diese von der NAT-Konfiguration.
Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS3 \ --nat-external-drain-ip-pool=IP_ADDRESS2
Hierbei gilt:
--nat-external-ip-pool=IP_ADDRESS3
aktualisiert den aktiven Pool, umIP_ADDRESS2
wegzulassen.--nat-external-drain-ip-pool=IP_ADDRESS2
fügtIP_ADDRESS2
zum Drain-Pool hinzu.
Dabei gilt:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.NAT_ROUTER
: Der Name Ihres Cloud Routers.REGION
: Die Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).IP_ADDRESS3
ist eine IP-Adresse.IP_ADDRESS2
ist eine weitere IP-Adresse.
Endpunktzuordnung aktualisieren
Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Diese Option ist standardmäßig deaktiviert. Bestehende Verbindungen werden nicht unterbrochen, wenn die endpunktunabhängige Zuordnung von aktiv auf inaktiv (oder von inaktiv auf aktiv) geschaltet wird.
Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf
Bearbeiten.Klicken Sie auf Erweiterte Konfigurationen.
Klicken Sie auf das Kästchen Endpunktunabhängige Zuordnung aktivieren, um die endpunktunabhängige Zuordnung zu aktivieren. Um die endpunktunabhängige Zuordnung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen.
Klicken Sie auf Speichern.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]
Dabei gilt:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.NAT_ROUTER
: Der Name Ihres Cloud Routers.REGION
: Die Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
Logging aktualisieren
Informationen zum Hinzufügen, Ändern oder Entfernen von Logging für ein vorhandenes Cloud NAT-Gateway finden Sie unter Logging konfigurieren.
Öffentliche NAT-Konfiguration löschen
Durch das Löschen einer Gateway-Konfiguration wird die NAT-Konfiguration aus einem Cloud Router. Der Router selbst wird nicht gelöscht.
Console
Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.
Klicken Sie das Kästchen neben der Gatewaykonfiguration an, die Sie löschen möchten.
Wählen Sie im
Menü Folgendes aus: Klicken Sie auf Löschen.
gcloud
gcloud compute routers nats delete NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Dabei gilt:
NAT_CONFIG
: Der Name Ihrer NAT-Konfiguration.ROUTER_NAME
: Der Name Ihres Cloud Routers.REGION
: die Region der zu löschenden NAT. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
Kontingente und Limits
Informationen zu Kontingenten und Limits finden Sie auf der Seite Kontingente.
Konfigurationsbeispiele
Diese Beispiele zeigen, wie Sie Cloud NAT mit Google Cloud testen:
- Beispielkonfiguration für Compute Engine
- Beispiel für die Einrichtung der Google Kubernetes Engine (GKE)
Nächste Schritte
- Logging und Monitoring für Cloud NAT konfigurieren.
- Häufige Probleme mit NAT-Konfigurationen beheben