Network Address Translation mit öffentlicher NAT einrichten und verwalten

Auf dieser Seite erfahren Sie, wie Sie die Netzwerkadressübersetzung (NAT) mit Public NAT konfigurieren und verwalten. Lesen Sie vor der Einrichtung von Public NAT die Public NAT-Übersicht.

Beschränkungen

  • Wenn Sie die Netzwerkstufe der automatisch zugewiesenen IP-Adressen für ein Cloud NAT-Gateway, alle Verbindungen über die alten IP-Adressen sofort geschlossen werden.

  • Wenn Sie die manuelle NAT-IP-Adresszuweisung verwenden und die IP-Adressen ändern, die für Cloud NAT verwendet werden, werden alle Verbindungen mit den alten IP-Adressen sofort geschlossen. Wie Sie das vermeiden, erfahren Sie unter Externe mit NAT verknüpfte IP-Adressen per Drain beenden.

  • Wenn Sie ein Cloud NAT-Gateway mit statischer Portzuweisung konfigurieren und die Mindestanzahl an Ports pro VM reduzieren, werden vorhandene NAT-Verbindungen möglicherweise unterbrochen. Weitere Informationen finden Sie unter Ports pro VM reduzieren.

  • Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und weitere Konfigurationsänderungen vornehmen, können bestehende NAT-Verbindungen unterbrochen werden. Wenn sich die Konfiguration ändert, wird die Anzahl der Ports, die derzeit jeder VM zugewiesen sind, vorübergehend auf die konfigurierte Mindestanzahl zurückgesetzt. Weitere Informationen finden Sie unter Ports pro VM reduzieren.

  • Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und dann die dynamische Portzuweisung deaktivieren, werden alle VM-Verbindungen beendet, die das NAT-Gateway verwenden. Weitere Informationen finden Sie unter Methode für die Portzuweisung zum Wechseln des Ports.

  • Wenn die endpunktunabhängige Zuordnung aktiviert ist, können Sie keine dynamischen Portzuweisung oder NAT-Regeln.

  • Cloud NAT unterstützt keine IP-Fragmente.

  • Eine Cloud NAT-Konfiguration ist an eine Virtual Private Cloud (VPC) gebunden Netzwerk. Die Konfiguration gilt also für alle Ressourcen, die zum Subnetze dieses Netzwerks. Sie können keine bestimmten VMs auswählen, die von einem Cloud NAT-Gateway.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie Public NAT einrichten.

IAM-Berechtigungen abrufen

Die Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) umfasst die Berechtigungen, die Sie zum Konfigurieren von Public NAT benötigen.

Google Cloud einrichten

Zuvor sollten Sie jedoch die folgenden Elemente in Google Cloud einrichten.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init

In der Anleitung für das Google Cloud CLI auf dieser Seite wird davon ausgegangen, dass Sie Ihre Projekt-ID festgelegt haben, bevor Sie Befehle verwenden.

  1. Sie können eine Projekt-ID mit dem folgenden Befehl festlegen:

    gcloud config set project PROJECT_ID
    
  2. Sie können auch eine Projekt-ID anzeigen lassen, die bereits festgelegt ist:

    gcloud config list --format='text(core.project)'
    

Öffentliche NAT konfigurieren

Sie konfigurieren Public NAT, indem Sie ein Cloud NAT-Gateway im Quell-VPC-Netzwerk erstellen. Jedes Gateway ist einem einzelnen VPC-Netzwerk zugeordnet. Region und Cloud Router. Beim Erstellen eines Cloud NAT-Gateways können Sie die folgenden Einstellungen konfigurieren.

Einstellung Unterstützte Optionen Beschreibung
Endpunkttyp der Quelle
  • VM-Instanzen, GKE-Knoten, serverlose Endpunkte
  • Verwaltete Proxy-Load Balancer

Standardmäßig bietet Public NAT NAT-Dienste für VM-Instanzen, Google Kubernetes Engine-Knoten (GKE) und serverlosen Traffic. Bis Erstellen Sie ein Cloud NAT-Gateway für diese Ressourcen, führen Sie die Schritte aus, erhalten Sie im folgenden Abschnitt.

Wenn Sie ein Cloud NAT-Gateway für eine regionale Internet-NEG (Network Endpoint Group) erstellen möchten, finden Sie unter „Cloud NAT-Gateway einrichten“ folgende Informationen:

Eine vollständige Liste von Google Cloud-Ressourcen, die von Cloud NAT unterstützt werden, finden Sie unter Cloud NAT – Übersicht

Quellsubnetze
  • Primäre und sekundäre Bereiche für alle Subnetze
  • Primäre Bereiche für alle Subnetze
  • Benutzerdefiniert
Standardmäßig ist Public NAT für alle primären und sekundären IP-Bereiche für alle Subnetze in der Region für das von Ihnen angegebene VPC-Netzwerk aktiviert. Sie können einschränken, primäre und sekundäre Subnetzbereiche können NAT verwenden.
Zuweisung von IP-Adressen
  • Automatisch (empfohlen)
  • Manuell

Bei Public NAT wird standardmäßig die automatische NAT-IP-Adresszuweisung verwendet. Bei dieser Konfiguration werden automatisch die erforderlichen externen IP-Adressen zugewiesen, um NAT-Dienste für eine Region bereitzustellen. VM-Instanzen ohne externe IP-Adressen in einem Subnetz der Region erhalten Internetzugang über NAT. Wenn Sie die automatische Zuweisung von NAT-IP-Adressen verwenden, reserviert Google Cloud IP-Adressen in Ihrem Projekt. Diese Adressen werden auf Ihre statischen IP-Adresskontingente im Projekt angerechnet.

Sie können einem Cloud NAT-Gateway manuell NAT-IP-Adressen zuweisen. Wenn Sie sich für die manuelle Zuweisung entscheiden, Weisen Sie genügend IP-Adressen zu, damit keine Pakete verloren gehen.

Weitere Informationen finden Sie unter Öffentliche NAT-IP-Adressen.

Netzwerkstufe
  • Premium
  • Standard
Mit einer öffentlichen NAT können Sie die Netzwerkdienststufen, von denen weist das Cloud NAT-Gateway externe IP-Adressen zu. Die Standardeinstellung ist Premium.
  • Wenn Sie ein Cloud NAT-Gateway mit automatischer NAT-IP-Adresszuweisung erstellen, können Sie NAT-IP-Adressen entweder von der Premium- oder der Standardstufe zuweisen.
  • Beim Erstellen eines Cloud NAT-Gateways mit manueller NAT-IP-Adresse können Sie NAT manuell zuweisen, IP-Adressen aus der Premium-Stufe- und/oder der Standardstufe, Betreff bestimmten Bedingungen.
Erweiterte Konfigurationen
  • Dynamische Portzuweisung
  • Endpunktunabhängige Zuordnung
  • Logging
  • NAT-Zeitlimits

Bei Public NAT wird standardmäßig die statische Portzuweisung verwendet. Das bedeutet, dass jeder VM die gleiche Anzahl von Ports zugewiesen wird. Sie können Dynamische Portzuweisung mit automatischer oder manueller NAT-IP-Adresse konfigurieren Adresszuweisung. Mit der dynamischen Portzuweisung kann das Cloud NAT-Gateway jeder VM je nach Nutzung eine andere Anzahl von Ports zuweisen. Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.

Das Logging ist standardmäßig deaktiviert. Informationen zu NAT-Zeitlimits und ihren Standardwerten finden Sie unter NAT-Zeitlimits.

Cloud NAT-Gateway erstellen

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie im Feld Gateway-Name einen Namen für das Gateway ein.

  4. Wählen Sie als NAT-Typ Öffentlich aus.

  5. Konfigurieren Sie im Bereich Cloud Router auswählen Folgendes:

    1. Wählen Sie im Feld Netzwerk das VPC-Netzwerk aus, in dem Sie das Gateway erstellen möchten.
    2. Legen Sie im Feld Region die Region für das Gateway fest.
    3. Wählen Sie im Feld Cloud Router einen Cloud Router in der Region aus oder erstellen Sie einen.
  6. Legen Sie im Abschnitt Cloud NAT-Zuordnung für Quellendpunkttyp Folgendes fest: Die Option VM-Instanzen, GKE-Knoten, serverlose Endpunkte muss ausgewählt sein.

  7. Konfigurieren Sie Quellsubnetze. Wählen Sie dazu eine der folgenden Optionen aus:

    • Um Cloud NAT für alle primären und Sekundäre IP-Bereiche für alle Subnetze in der Region, wählen Sie Primäre und sekundäre IP-Bereiche für alle Subnetze:
    • Wenn Sie Cloud NAT nur für primäre IP-Bereiche verwenden möchten, Wählen Sie Primäre IP-Bereiche für alle Subnetze aus.
    • So beschränken Sie die Subnetz-IP-Bereiche, die Cloud NAT verwenden können: Wählen Sie Benutzerdefiniert aus und gehen Sie so vor:
      1. Wählen Sie im Bereich Subnetze ein Subnetz aus.
      2. Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten, und klicken Sie auf OK.
      3. Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen und fügen Sie ein weiteres Subnetz hinzu.
  8. Konfigurieren Sie den NAT-IP-Adresszuweisungstyp und die Netzwerkstufe, indem Sie Wählen Sie eine der folgenden Optionen aus:

    • So verwenden Sie die automatische NAT-IP-Adresszuweisung:
      1. Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Automatisch (empfohlen):
      2. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard:
    • So verwenden Sie die manuelle NAT-IP-Adresszuweisung:

      1. Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Manuell aus.
      2. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
      3. Wählen Sie eine statische reservierte externe IP-Adresse aus, die für NAT verwendet werden soll, oder erstellen Sie sie.

      4. Wenn Sie weitere IP-Adressen angeben möchten, klicken Sie auf IP-Adresse hinzufügen. Wählen Sie dann eine weitere IP-Adresse aus oder erstellen Sie eine. statische reservierte externe IP-Adresse.

      5. Wenn Sie benutzerdefinierte NAT-Regeln erstellen möchten, konfigurieren Sie den Abschnitt Cloud NAT-Regeln. Eine Anleitung finden Sie unter NAT-Regeln erstellen.

  9. Optional: Passen Sie im Abschnitt Erweiterte Konfigurationen eine der folgenden Einstellungen an:

    • Ob Logging konfiguriert werden soll. Standardmäßig ist Kein Logging auf ausgewählt.
    • Gibt an, ob die Zuweisung von Ports durch Cloud NAT geändert werden soll. Von ist die Option Dynamische Portzuweisung aktivieren standardmäßig deaktiviert. Bis Konfigurieren Sie die dynamische Portzuweisung, wählen Sie Dynamische Portzuweisung aktivieren und Wählen Sie einen Wert für das Feld Mindestanzahl von Ports pro VM-Instanz aus. (Standardwert ist 32) und im Feld Maximale Anzahl von Ports pro VM-Instanz Der Standardwert ist 65536.
    • Ob NAT-Zeitlimits für Protokollverbindungen aktualisiert werden sollen. Für Informationen zu diesen Zeitüberschreitungen und ihren Standardwerten finden Sie unter NAT-Zeitlimits.
  10. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie zum Erstellen eines Cloud NAT-Gateways die Methode gcloud compute routers nats create-Befehl

  1. Cloud Router erstellen in der Region, in der Sie Cloud NAT verwenden möchten Gateway Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway zu erstellen.

  2. Erstellen Sie das Cloud NAT-Gateway mit einer der folgenden Methoden. Wenn Sie eine dieser Optionen verwenden, ersetzen Sie NAT_CONFIG durch einen Namen für Ihre NAT-Konfiguration. NAT_ROUTER mit dem Namen des Cloud Router, den Sie im vorherigen Schritt erstellt haben, und REGION mit Die Region, in der Sie Cloud NAT verwenden möchten Gateway

    • Führen Sie folgenden Befehl aus, um ein Cloud NAT-Gateway zu erstellen, dessen Konfigurationsparameter alle auf die Standardwerte gesetzt sind:

      gcloud compute routers nats create NAT_CONFIG \
          --router=NAT_ROUTER \
          --region=REGION \
          --auto-allocate-nat-external-ips \
          --nat-all-subnet-ip-ranges
      

      Mit dieser Konfiguration wird NAT für alle primären und sekundären IP-Bereichen für alle Subnetze in der Region weist die erforderlichen externen IP-Adressen automatisch NAT-Dienste für die Region.

    • Wenn Sie ein Cloud NAT-Gateway erstellen, können Sie die Gateway-Konfiguration anpassen, indem Sie jeden Parameter angeben, den Sie anpassen möchten. Eine vollständige Liste der Flags, die Sie verwenden können, finden Sie im Befehl gcloud compute routers nats create. Beispiel:

      • Führen Sie folgenden Befehl aus, um ein Cloud NAT-Gateway zu erstellen, das einschränkt, welche Subnetzbereiche NAT verwenden können:

        gcloud compute routers nats create NAT_CONFIG \
            --router=NAT_ROUTER \
            --region=REGION \
            --auto-allocate-nat-external-ips \
            --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
        

        Ersetzen Sie SUBNETS_RANGES_LIST durch einen kommagetrennte Liste von Subnetznamen. Beispiel:

        • SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: enthält sowohl den primären als auch den sekundären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2.
        • SUBNET_NAME_1,SUBNET_NAME_2: enthält nur die primäre Instanz Subnetzbereich von SUBNET_NAME_1 und SUBNET_NAME_2.
        • SUBNET_NAME:SECONDARY_RANGE_NAME: enthält die sekundäre Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME. Es enthält nicht den primären Bereich von SUBNET_NAME.
        • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält der primäre Bereich von SUBNET_NAME_1 und den angegebenen sekundären Bereich SECONDARY_RANGE_NAME von Subnetz SUBNET_NAME_2.
      • So erstellen Sie ein Cloud NAT-Gateway mit manueller NAT: IP-Adresszuweisung verwenden, führen Sie den folgenden Befehl aus:

        gcloud compute routers nats create NAT_CONFIG \
            --router=NAT_ROUTER \
            --region=REGION \
            --nat-all-subnet-ip-ranges \
            --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
        

        Ersetzen Sie IP_ADDRESS_1 und IP_ADDRESS_2 durch die statische reservierte externe IP-Adressen, die Sie für NAT verwenden möchten. Sie können eine oder mehrere externe IP-Adressen angeben, wenn Sie die --nat-external-ip-pool-Flag.

      • Um die Netzwerkstufe anzugeben, von der die Das Cloud NAT-Gateway weist externe IP-Adressen zu, führen Sie den folgenden Befehl aus:

        gcloud compute routers nats create NAT_CONFIG \
            --router=NAT_ROUTER \
            --region=REGION \
            --nat-all-subnet-ip-ranges \
            --auto-allocate-nat-external-ips \
            --auto-network-tier=AUTO_NETWORK_TIER
        

        Ersetzen Sie AUTO_NETWORK_TIER durch die Netzwerkebene, die bei der automatischen Zuweisung von IP-Adressen für das Cloud NAT-Gateway verwendet werden soll. Zulässige Werte sind PREMIUM und STANDARD. Wenn nicht angegeben, wird die aktuelle Standardeinstellung auf Projektebene ist dem Cloud NAT-Gateway zugeordnet.

        Sie können die Netzwerkstufe auch manuell Zuweisung von NAT-IP-Adressen. Wenn Sie mehrere IP-Adressen zuweisen mit dem Gateway verbunden sind, müssen alle IP-Adressen, die Sie zuweisen, aus derselben Netzwerkstufe stammen.

      • Führen Sie den folgenden Befehl aus, um ein Cloud NAT-Gateway mit dynamischer Portzuweisung zu erstellen:

        gcloud compute routers nats create NAT_CONFIG \
            --router=NAT_ROUTER \
            --region=REGION \
            --auto-allocate-nat-external-ips \
            --nat-all-subnet-ip-ranges \
            --enable-dynamic-port-allocation \
            [ --min-ports-per-vm=MIN_PORTS ] \
            [ --max-ports-per-vm=MAX_PORTS ]
        

        Ersetzen Sie die folgenden optionalen Flags:

        • MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, MIN_PORTS muss eine Potenz von 2 sein und kann Folgendes sein: zwischen 32 und 32768. Der Standardwert ist 32.
        • MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Der Standardwert ist 65536.

Terraform

Sie können ein Terraform-Modul verwenden, um einen Cloud Router mit einem NAT-Gateway zu erstellen.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Das resultierende NAT-Gateway verwendet die folgenden Standardwerte:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Konfiguration der öffentlichen NAT aufrufen

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf den Namen des NAT-Gateways, um NAT-Gatewaydetails, Zuordnungsinformationen und Konfigurationsdetails aufzurufen.

  3. Den NAT-Status finden Sie in der Spalte Status für Ihr NAT-Gateway.

gcloud

Mit den folgenden Befehlen können Sie die NAT-Konfigurationsdetails aufrufen:

  • Rufen Sie die Konfiguration des öffentlichen NAT-Gateways auf.

    gcloud compute routers nats describe NAT_CONFIG \
        --router=ROUTER_NAME \
        --region=REGION
    

    Ersetzen Sie Folgendes:

    • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
    • ROUTER_NAME: Der Name Ihres Cloud Routers.
    • REGION: Region der zu beschreibenden NAT. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
  • Sehen Sie sich die Zuordnung der IP-Portbereiche an, die den Schnittstellen jeder VM zugewiesen sind.

    gcloud compute routers get-nat-mapping-info ROUTER_NAME \
        --region=REGION
    
  • Sehen Sie sich den Status des öffentlichen NAT-Gateways an.

    gcloud compute routers get-status ROUTER_NAME \
        --region=REGION
    

Externe IP-Adressen ansehen, die einem Cloud NAT-Gateway zugewiesen sind

NAT-IP-Adressen, die automatisch hinzugefügt wurden, finden Sie in der Liste der statischen externe IP-Adressen. Diese Adressen werden nicht auf die Projektkontingente angerechnet.

Console

Rufen Sie in der Google Cloud Console die Seite IP-Adressen auf und klicken Sie dann auf Externe IP-Adressen.

"IP-Adressen" aufrufen

gcloud

  • Verwenden Sie den folgenden Befehl, um alle zugewiesenen NAT-IP-Adressen aufzulisten:

    gcloud compute routers get-nat-ip-info NAT_ROUTER \
      --region=REGION
    

    Weitere Beispiele finden Sie unter gcloud compute routers get-nat-ip-info.

Öffentliche NAT-Konfiguration aktualisieren

Nachdem Sie das Cloud NAT-Gateway eingerichtet haben, können Sie das Gateway aktualisieren Konfiguration entsprechend Ihren Anforderungen. In den folgenden Abschnitten werden die Aufgaben aufgelistet, mit dem Sie Ihr Cloud NAT-Gateway aktualisieren können.

Subnetze und IP-Adressressourcen aktualisieren, die mit NAT verknüpft sind

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr Cloud NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.

  5. Wählen Sie ein Subnetz aus.

  6. Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.

  7. Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.

  8. Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.

  9. Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.

  10. Klicken Sie für Hochverfügbarkeit bei manuellen IP-Adressen auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.

  11. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
  • IP_ADDRESS2 ist eine manuelle externe IP-Adresse.
  • IP_ADDRESS3 ist eine weitere manuelle externe IP-Adresse.
  • SUBNETS_RANGES_LIST: eine durch Kommas getrennte Liste von Subnetznamen. Beispiel:
    • SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: enthält sowohl den primären als auch den sekundären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2.
    • SUBNET_NAME_1,SUBNET_NAME_2: enthält nur den primären Bereich des Subnetzes von SUBNET_NAME_1 und SUBNET_NAME_2.
    • SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME. Diese Subnetzliste Namen enthalten nicht den primären Bereich von SUBNET_NAME.
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich von SUBNET_NAME_1 und den angegebenen sekundären Bereich SECONDARY_RANGE_NAME des Subnetzes SUBNET_NAME_2.

Mit NAT verknüpfte Subnetze löschen

Sie können bestimmte Subnetze aus dem Cloud NAT-Gateway entfernen, nicht mehr verwendet wird.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr Cloud NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Löschen Sie das Subnetz, das Sie aus der NAT-Zuordnung entfernen möchten.

  5. Klicken Sie auf Speichern.

Mit NAT verknüpfte externe IP-Adressen aktualisieren

Sie können die Liste der externen IP-Adressen für ein bestimmtes Gateway oder Switch ändern von manueller zu automatischer IP-Zuweisung. Dabei entfernt Google Cloud die alten Adressen und fügt die neuen hinzu. Alle bestehenden Verbindungen mit den alten IP-Adressen werden sofort geschlossen. Wenn Sie vorhandene Verbindungen zu diesen IP-Adressen zulassen und gleichzeitig die Verbindung mit neuen IP-Adressen verhindern möchten, lesen Sie die Informationen unter Mit NAT verknüpfte externe IP-Adressen per Drain beenden.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr Cloud NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.

  5. Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.

  6. Klicken Sie für Hochverfügbarkeit auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.

  7. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
  • IP_ADDRESS2 ist eine manuelle externe IP-Adresse.
  • IP_ADDRESS3 ist eine weitere manuelle externe IP-Adresse.

NAT mit externen IP-Adressen aus einer anderen Netzwerkebene aktualisieren

Sie können ein vorhandenes Cloud NAT-Gateway aktualisieren, indem Sie die Netzwerkebene der externen IP-Adressen ändern, die mit dem Gateway verknüpft sind.

NAT durch Ändern der Netzwerkstufe der automatisch zugewiesenen externen IP-Adressen aktualisieren

Wenn Sie die Netzwerkebene der automatisch zugewiesenen externen IP-Adressen ändern, die mit einem vorhandenen Cloud NAT-Gateway verknüpft sind, entfernt Google Cloud die zuvor zugewiesenen IP-Adressen und ersetzt sie durch IP-Adressen aus der angegebenen Netzwerkebene. Alle bestehenden Verbindungen mit den zuvor zugewiesenen IP-Adressen werden sofort geschlossen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf den Namen des Cloud NAT-Gateways, dem automatisch IP-Adressen zugewiesen wurden.

  3. Klicken Sie auf Bearbeiten.

  4. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.

  5. Klicken Sie auf Speichern.

gcloud

Verwenden Sie die gcloud CLI, um den Befehl compute routers nats update auszuführen. mit der Markierung --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Ersetzen Sie Folgendes:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.

  • NAT_ROUTER: Der Name Ihres Cloud Routers.

  • REGION: Region der zu erstellenden NAT. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).

  • AUTO_NETWORK_TIER: die Netzwerkstufe, die verwendet wird, wenn automatisch Zuweisen von IP-Adressen für das Cloud NAT-Gateway. Zulässige Werte sind PREMIUM und STANDARD. Wenn nicht angegeben, die aktuelle Standardstufe auf Projektebene mit dem Cloud NAT-Gateway verknüpft ist.

NAT durch Ändern der Netzwerkstufe der manuell zugewiesenen IP-Adressen aktualisieren

Sie können eine vorhandene NAT aktualisieren, indem Sie externe IP-Adressen aus einer anderen Stufe manuell angeben. Sie können externe IP-Adressen entweder von der Standard- oder der Premium-Stufe oder von beiden zuweisen, wenn bestimmte Bedingungen erfüllt sind. Bevor Sie externe IP-Adressen aus einer anderen Stufe angeben, müssen Sie die vorhandenen IP-Adressen zuerst leerlaufen lassen, damit bestehende Verbindungen fortgesetzt werden und keine neuen Verbindungen zu den vorhandenen IP-Adressen hergestellt werden.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf den Namen des Cloud NAT-Gateways, dem manuell IP-Adressen zugewiesen wurden.

  3. Klicken Sie auf Bearbeiten.

  4. Zum Angeben von IP-Adressen aus einer Stufe, die sich vom der aktuell ausgewählten Stufe, löschen Sie entweder alle vorhandenen IP-Adressen oder Aktivieren Sie den Draining-Vorgang für alle vorhandenen IP-Adressen.

    Sie können die Netzwerkstufe nicht ändern, wenn der Draining für eine vorhandene Ressource deaktiviert ist IP-Adresse.

  5. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.

  6. Wählen Sie eine externe IP-Adresse aus der Liste der aktiven, verfügbaren IP-Adressen aus.

  7. Optional: Wenn Sie weitere IP-Adressen hinzufügen möchten, klicken Sie auf IP-Adressen hinzufügen.

  8. Klicken Sie auf Speichern.

gcloud

Wenn Sie ein vorhandenes Gateway aktualisieren möchten, indem Sie die vorhandenen externen IP-Adressen manuell durch neue aus einer anderen Netzwerkebene ersetzen, verwenden Sie das Feld --nat-external-ip-pool des Befehls compute routers nats update.

Weitere Informationen zum manuellen Ändern der vorhandenen externen IP-Adressen finden Sie unter Mit NAT verknüpfte externe IP-Adressen ändern.

Mit NAT verknüpfte externe IP-Adressen per Drain beenden

Bevor Sie eine manuell konfigurierte IP-Adresse entfernen, können Sie sie per Drain beenden, damit bestehende Verbindungen nicht unterbrochen werden. Wenn eine IP-Adresse per Drain beendet wurde, können alle bestehenden Verbindungen bis zu ihrem natürlichen Ablauf fortgesetzt werden. Sie können die Logs ansehen, um den Status bestehender Verbindungen zu prüfen.

Unter den per Drain beendeten IP-Adressen werden keine Verbindungen akzeptiert. Die IP-Adresse bleibt jedoch der NAT-Konfiguration zugeordnet.

Eine NAT-Konfiguration muss mindestens eine aktive Adresse enthalten. Das bedeutet, dass Sie nicht alle IP-Adressen in einer Konfiguration per Drain beenden können.

Unter NAT-Status aufrufen können Sie den Status Ihrer NAT-IP-Adressen aufrufen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr Cloud NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Legen Sie unter NAT-IP-Adressen den Wert IP-Draining neben der IP-Adresse auf Ein fest.

  5. Klicken Sie auf Speichern.

gcloud

Wenn Sie eine Adresse per Drain beenden möchten, müssen Sie sie mit demselben Befehl aus dem aktiven Pool in den Drain-Pool verschieben. Wenn Sie sie aus dem aktiven Pool entfernen, ohne sie mit einem einzigen Befehl dem Drain-Pool hinzuzufügen, wird die IP-Adresse aus dem Dienst gelöscht und bestehende Verbindungen werden sofort beendet.

Wenn Sie eine IP-Adresse aus dem Drain-Pool in den aktiven Pool verschieben, wird das Draining der IP-Adresse aufgehoben. Wenn Sie eine NAT-IP-Adresse aus beiden Pools entfernen, trennen Sie diese von der NAT-Konfiguration.

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Hierbei gilt:

  • --nat-external-ip-pool=IP_ADDRESS3 aktualisiert den aktiven Pool, um IP_ADDRESS2 wegzulassen.
  • --nat-external-drain-ip-pool=IP_ADDRESS2 fügt IP_ADDRESS2 zum Drain-Pool hinzu.

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
  • IP_ADDRESS3 ist eine IP-Adresse.
  • IP_ADDRESS2 ist eine weitere IP-Adresse.

Endpunktzuordnung aktualisieren

Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Diese Option ist standardmäßig deaktiviert. Bestehende Verbindungen werden nicht unterbrochen, wenn die endpunktunabhängige Zuordnung von aktiv auf inaktiv (oder von inaktiv auf aktiv) geschaltet wird.

Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr Cloud NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfigurationen.

  5. Klicken Sie auf das Kästchen Endpunktunabhängige Zuordnung aktivieren, um die endpunktunabhängige Zuordnung zu aktivieren. Um die endpunktunabhängige Zuordnung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen.

  6. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER: Der Name Ihres Cloud Routers.
  • REGION: Die Region der NAT, die aktualisiert werden soll. Wenn Sie keine Region angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).

Logging aktualisieren

Informationen zum Hinzufügen, Ändern oder Entfernen von Logging für ein vorhandenes Cloud NAT-Gateway finden Sie unter Logging konfigurieren.

Öffentliche NAT-Konfiguration löschen

Durch das Löschen einer Gateway-Konfiguration wird die NAT-Konfiguration aus einem Cloud Router. Der Router selbst wird nicht gelöscht.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie das Kästchen neben der Gatewaykonfiguration an, die Sie löschen möchten.

  3. Wählen Sie im Menü Folgendes aus: Klicken Sie auf Löschen.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
  • ROUTER_NAME: Der Name Ihres Cloud Routers.
  • REGION: die Region der zu löschenden NAT. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).

Kontingente und Limits

Informationen zu Kontingenten und Limits finden Sie auf der Seite Kontingente.

Konfigurationsbeispiele

Diese Beispiele zeigen, wie Sie Cloud NAT mit Google Cloud testen:

Nächste Schritte