Public NAT でネットワーク アドレス変換を設定、管理する
このページでは、Public NAT ゲートウェイを使用してネットワーク アドレス変換(NAT)を構成、管理する方法について説明します。Cloud NAT を設定する前に、Public NAT の概要をご覧ください。
制限事項
Cloud NAT ゲートウェイに自動的に割り振られた IP アドレスのネットワーク ティアを変更すると、古い IP アドレスのすべての接続がすぐに終了します。
NAT IP アドレスの手動割り振りを使用しているときに、Cloud NAT に使用している IP アドレスを変更すると、古い IP アドレスのすべての接続がすぐに終了します。これを回避する方法については、NAT に関連付けられた外部 IP アドレスをドレインするをご覧ください。
静的ポートの割り当てを使用して Cloud NAT ゲートウェイを構成している場合、VM あたりの最小ポート数を減らすと、確立された NAT 接続が切断される可能性があります。詳細については、VM あたりのポート数を減らすをご覧ください。
動的ポート割り当てを使用して Cloud NAT ゲートウェイを構成し、さらに構成を変更すると、確立された NAT 接続が切断される可能性があります。構成が変更されると、各 VM に現在割り当てられているポート数が構成された最小数に一時的にリセットされる場合があります。 詳細については、VM あたりのポート数を減らすをご覧ください。
動的ポート割り当てを使用して Cloud NAT ゲートウェイを構成している場合、動的ポート割り当てを無効にすると、NAT ゲートウェイを使用するすべての VM 接続が終了します。 詳細については、スイッチポートの割り当て方法をご覧ください。
エンドポイントに依存しないマッピングが有効になっている場合、動的ポートの割り当てや NAT ルールは構成できません。
Cloud NAT は IP フラグメントをサポートしていません。
Cloud NAT 構成は Virtual Private Cloud ネットワークに関連付けられています。したがって、構成は、そのネットワークのサブネットに属するすべてのリソースに適用されます。Cloud NAT ゲートウェイで処理する特定の VM を選択することはできません。
準備
Public NAT ゲートウェイを設定する前に、次の作業を行います。
IAM 権限を取得する
Compute ネットワーク管理者のロール(roles/compute.networkAdmin)により、Cloud Router での NAT ゲートウェイの作成、NAT IP アドレスの予約と割り当て、トラフィックが NAT ゲートウェイによるネットワーク アドレス変換を使用する必要があるサブネットワーク(サブネット)の指定を行う権限を取得できます。
Google Cloud を設定する
始める前に、Google Cloud で次の項目を設定します。
- Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
- Google Cloud CLI をインストールします。
-
gcloud CLI を初期化するには:
gcloud init
このページの Google Cloud CLI の説明では、コマンド発行前にプロジェクト ID を設定済みであることを前提としています。
プロジェクト ID は、次のコマンドで設定できます。
gcloud config set project PROJECT_ID
すでに設定されているプロジェクト ID を表示することもできます。
gcloud config list --format='text(core.project)'
Public NAT 構成を作成する
シンプルな構成を作成する
この構成では、あるリージョンに NAT サービスを提供するために必要な外部 IP アドレスが自動的に割り振られます。リージョンのどのサブネットにも外部 IP アドレスを持たない VM インスタンスは、NAT 経由でインターネットにアクセスできます。この構成では静的ポートの割り当てが使用されます。つまり、各 VM に同じ数のポートが割り当てられます。この構成では、すべてのログタイプに対してロギングが有効になります。
NAT IP アドレスの自動割り振りを使用すると、Google Cloud によってプロジェクト内の IP アドレスが自動的に予約されます。これらのアドレスは、プロジェクトの静的 IP アドレス割り振りを減らします。
ゲートウェイのエンドポイントに依存しないマッピングを有効または無効にできます。設定については、エンドポイント マッピングの設定をご覧ください。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
[開始] または [NAT ゲートウェイを作成] をクリックします
ゲートウェイ名を入力します。
[NAT タイプ] で、[Public] を選択します。
NAT ゲートウェイの VPC ネットワークを選択します。
NAT ゲートウェイのリージョンを設定します。
リージョンの Cloud Router を選択または作成します。
[詳細構成] をクリックします。
[Stackdriver Logging] で [変換とエラー] を選択します。これにより、すべてのログが Cloud Logging に送信されます。
[作成] をクリックします。
gcloud
Cloud NAT ゲートウェイを設定する前に、Cloud Router を作成します。Cloud NAT ゲートウェイを設定するには、この Cloud Router が必要です。
Cloud NAT ゲートウェイを設定します。
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-logging
次のように置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 作成する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。
Terraform
Terraform モジュールを使用して、NAT ゲートウェイを持つ Cloud Router を作成できます。
作成される NAT ゲートウェイは、次のデフォルト値を使用します。
enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec = 30
min_ports_per_vm = 0
nat_ip_allocate_option = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec = 1200
tcp_transitory_idle_timeout_sec = 30
udp_idle_timeout_sec = 30
log_config {
enable = true
filter = "ALL"
}
NAT の IP アドレスを指定する
NAT ゲートウェイに NAT IP アドレスを手動で割り振ることができます。手動割り振りを選択した場合は、パケットが破棄されないように十分な IP アドレスを割り当てるようにしてください。詳細については、NAT IP アドレスをご覧ください。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
[開始] または [Cloud NAT ゲートウェイを作成] をクリックします。
ゲートウェイ名を入力します。
VPC ネットワークを選択します。
NAT ゲートウェイのリージョンを設定します。
リージョンの Cloud Router を選択または作成します。
[NAT IP アドレス] を [手動] に設定します。
NAT に使用する予約された静的外部 IP アドレスを選択または作成します。
追加の IP アドレスを指定する場合は、[IP アドレスの追加] をクリックし、予約した静的外部 IP アドレスを選択または作成します。
[作成] をクリックします。
gcloud
gcloud compute routers nats create NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--nat-all-subnet-ip-ranges \
--nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2
以下を置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 作成する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。IP_ADDRESS1: NAT に使用する静的外部 IP アドレス。IP_ADDRESS2: NAT に使用する別の静的外部 IP アドレス。
特定のネットワーク ティアの IP アドレスを使用して NAT を設定する
Cloud NAT ゲートウェイは、特定のネットワーク ティアから外部 IP アドレスを割り当てることで作成できます。
特定のネットワーク ティアから IP アドレスの自動割り振りを行う NAT を設定する
NAT IP アドレスの自動割り振りを使用して Cloud NAT ゲートウェイを作成する場合、Cloud NAT ゲートウェイが IP アドレスを割り振る Network Service Tiers(プレミアム ティアまたはスタンダード ティア)を指定できます。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
[開始] または [Cloud NAT ゲートウェイを作成] をクリックします。
ゲートウェイ名を入力します。
NAT ゲートウェイの Virtual Private Cloud(VPC)ネットワークを選択します。
NAT ゲートウェイのリージョンを設定します。
リージョンの Cloud Router を選択または作成します。
[Cloud NAT IP アドレス] リストで、[自動(推奨)] を選択します。
[ネットワーク サービス ティア] で、[プレミアム] と [スタンダード] のどちらかを選択します。
[作成] をクリックします。
gcloud
gcloud CLI で、--auto-network-tier フラグを指定して compute routers nats create コマンドを実行します。
gcloud compute routers nats create NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--nat-all-subnet-ip-ranges \
--auto-allocate-nat-external-ips \
--auto-network-tier=AUTO_NETWORK_TIER
次のように置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 作成する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。AUTO_NETWORK_TIER: Cloud NAT ゲートウェイの IP アドレスを自動的に割り振るときに使用するネットワーク ティア。指定できる値はPREMIUM、STANDARDです。指定しない場合、現在のプロジェクト レベルのデフォルト ティアが Cloud NAT ゲートウェイに関連付けられます。
特定のネットワーク ティアからの手動 IP アドレス割り当てで NAT を設定する
Cloud NAT ゲートウェイを作成する際、特定の条件に応じて、プレミアム ティア、スタンダード ティア、またはその両方から NAT IP アドレスの手動割り当てを選択できます。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
[開始] または [Cloud NAT ゲートウェイを作成] をクリックします。
ゲートウェイ名を入力します。
NAT ゲートウェイの Virtual Private Cloud ネットワークを選択します。
NAT ゲートウェイのリージョンを設定します。
リージョンの Cloud Router を選択または作成します。
[Cloud NAT IP アドレス] リストで、[手動] を選択します。
[ネットワーク サービス ティア] で、[プレミアム] と [スタンダード] のどちらかを選択します。
NAT に使用する予約された静的外部 IP アドレスを選択または作成します。
追加の IP アドレスを指定する場合は、[IP アドレスを追加] をクリックし、予約した静的外部 IP アドレスを選択または作成します。
[作成] をクリックします。
gcloud
特定のネットワーク ティアから外部 IP アドレスを手動で割り当てて NAT ゲートウェイを作成するには、gcloud compute routers nats create コマンドの --nat-external-ip-pool フィールドを使用します。
NAT IP アドレスの手動割り当てについては、NAT の IP アドレスを指定するをご覧ください。
動的ポート割り当てを使用して NAT を設定する
この構成では、動的ポート割り当てを使用し、NAT IP アドレスを自動的に割り振ります。NAT IP アドレスの手動割り振りを使用して、動的ポート割り当てを構成することもできます。
動的ポート割り当てを使用すると、NAT ゲートウェイは使用状況に応じて各 VM に異なる数のポートを割り当てます。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
[開始] または [Cloud NAT ゲートウェイを作成] をクリックします。
ゲートウェイ名を入力します。
VPC ネットワークを選択します。
NAT ゲートウェイのリージョンを設定します。
[Cloud Router] を選択するか、[新しいルーターを作成] をクリックして新しいルーターを作成します。
[詳細構成] をクリックします。
[動的ポートの割り当ての有効化] を選択します。
[VM インスタンスあたりの最小ポート数] を選択します。デフォルト値は 32 です。
[VM インスタンスあたりの最大ポート数] を選択します。デフォルト値は 65536 です。
[作成] をクリックします。
gcloud
gcloud compute routers nats create NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--auto-allocate-nat-external-ips \
--nat-all-subnet-ip-ranges \
--enable-dynamic-port-allocation \
[ --min-ports-per-vm=MIN_PORTS ] \
[ --max-ports-per-vm=MAX_PORTS ]
以下を置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 作成する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。MIN_PORTS: 各 VM に割り当てるポートの最小数。動的ポート割り当てが有効な場合、MIN_PORTSは2の累乗数で、32~32768の範囲で指定する必要があります。デフォルトは32です。MAX_PORTS: 各 VM に割り当てるポートの最大数。MAX_PORTSは2の累乗数にする必要があります。64~65536の範囲で指定できます。MAX_PORTSは、MIN_PORTSより大きくしてくださいデフォルトは65536です。
NAT のサブネット範囲を指定する
デフォルトでは、特定の VPC ネットワークのリージョン内で、すべてのサブネットのすべてのプライマリ IP 範囲とセカンダリ IP 範囲に対して NAT が機能します。NAT を使用できるプライマリおよびセカンダリ サブネット範囲を制限できます。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
[開始] または [Cloud NAT ゲートウェイを作成] をクリックします。
ゲートウェイ名を入力します。
VPC ネットワークを選択します。
NAT ゲートウェイのリージョンを設定します。
リージョンの Cloud Router を選択または作成します。
[NAT マッピング] で、[ソース] を [カスタム] に設定します。
サブネットを選択します。
[IP 範囲] のプルダウン リストで、含めるサブネット IP 範囲を選択します。
[OK] をクリックします。
追加の範囲を指定する場合は、[サブネットと IP 範囲の追加] をクリックします。
[作成] をクリックします。
gcloud
gcloud compute routers nats create NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--auto-allocate-nat-external-ips \
--nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
以下を置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 作成する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。SUBNETS_RANGES_LIST: サブネット名のカンマ区切りリスト。例:SUBNET_NAME_1,SUBNET_NAME_2:SUBNET_NAME_1とSUBNET_NAME_2のプライマリ サブネット範囲のみが含まれます。SUBNET_NAME:SECONDARY_RANGE_NAME: サブネットSUBNET_NAMEのセカンダリ範囲SECONDARY_RANGE_NAMEが含まれます。SUBNET_NAMEのプライマリ範囲は含まれません。SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME:SUBNET_NAME_1のプライマリ範囲と、サブネットSUBNET_NAME_2の指定されたセカンダリ範囲SECONDARY_RANGE_NAMEが含まれます。
ロギングの構成
既存の Public NAT ゲートウェイのロギングを追加(有効化)、変更、削除する方法については、ロギングの構成をご覧ください。
NAT 構成を表示する
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
NAT ゲートウェイの詳細、マッピング情報、構成の詳細を表示するには、NAT ゲートウェイの名前をクリックします。
NAT ステータスを表示するには、NAT ゲートウェイの [ステータス] 列を確認します。
gcloud
NAT 構成の詳細を表示するには、次のコマンドを実行します。
Public NAT ゲートウェイの構成を表示します。
gcloud compute routers nats describe NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
次のように置き換えます。
NAT_CONFIG: NAT 構成の名前。ROUTER_NAME: Cloud Router の名前。REGION: 詳細を表示する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。
各 VM のインターフェースに割り当てられた IP とポート範囲のマッピングを表示します。
gcloud compute routers get-nat-mapping-info ROUTER_NAME \ --region=REGION
Public NAT ゲートウェイのステータスを表示します。
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
ゲートウェイに割り振られた NAT IP アドレスを確認する
自動的に追加された NAT IP アドレスを確認するには、静的外部 IP アドレスのリストをご覧ください。これらのアドレスはプロジェクトごとの割り当てに反映されません。
コンソール
Google Cloud コンソールで [IP アドレス] ページに移動し、[外部 IP アドレス] をクリックします。
gcloud
割り振られたすべての NAT IP アドレスを一覧表示するには、次のコマンドを使用します。
gcloud compute routers get-nat-ip-info NAT_ROUTER \ --region=REGION
その他の例については、gcloud compute routers get-nat-ip-info をご覧ください。
NAT 構成を更新する
Public NAT ゲートウェイを設定したら、要件に基づいてゲートウェイ構成を更新できます。以降のセクションでは、Public NAT ゲートウェイを更新するために実行できるタスクを示します。
NAT に関連付けられたサブネットと IP アドレス リソースを変更する
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
[NAT マッピング] で、[ソース] を [カスタム] に設定します。
サブネットを選択します。
[IP 範囲] のプルダウン リストで、含めるサブネット IP 範囲を選択します。
追加の範囲を指定する場合は、[サブネットと IP 範囲の追加] をクリックします。
[NAT IP アドレス] プルダウン リストをクリックし、[自動] または [手動] を選択します。
[手動] を選択した場合は、外部 IP アドレスを指定します。
高可用性のために手動 IP アドレスを使用する場合は、[IP アドレスの追加] をクリックし、2 つ目のアドレスを追加します。
[保存] をクリックします。
gcloud
gcloud compute routers nats update NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
--nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
以下を置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。IP_ADDRESS2: 手動外部 IP アドレスIP_ADDRESS3: 別の手動外部 IP アドレスSUBNETS_RANGES_LIST: サブネット名のカンマ区切りリスト。例:SUBNET_NAME_1,SUBNET_NAME_2:SUBNET_NAME_1とSUBNET_NAME_2のプライマリ サブネット範囲のみが含まれます。SUBNET_NAME:SECONDARY_RANGE_NAME: サブネットSUBNET_NAMEのセカンダリ範囲SECONDARY_RANGE_NAMEが含まれます。SUBNET_NAMEのプライマリ範囲は含まれません。SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME:SUBNET_NAME_1のプライマリ範囲と、サブネットSUBNET_NAME_2の指定されたセカンダリ範囲SECONDARY_RANGE_NAMEが含まれます。
Public NAT に関連付けられたサブネットを削除する
NAT ゲートウェイから使用していない特定のサブネットを削除できます。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
NAT マッピングから削除したいサブネットを削除します。
[保存] をクリックします。
Public NAT に関連付けられた外部 IP アドレスを変更する
特定のゲートウェイの外部 IP アドレスのリストを変更できます。また、IP の手動割り当てから IP の自動割り振りに切り替えることもできます。その場合、Google Cloud により古いアドレスが削除され、新しいアドレスが追加されます。古い IP アドレスに対する既存の接続は直ちに終了します。そうした IP アドレスで新しい接続を禁止し、既存の接続を継続できるようにする場合は、NAT に関連付けられた外部 IP アドレスをドレインするをご覧ください。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
[NAT IP アドレス] プルダウン リストをクリックし、[自動] または [手動] を選択します。
[手動] を選択した場合は、外部 IP アドレスを指定します。
高可用性のために、[IP アドレスの追加] をクリックし、2 つ目のアドレスを追加します。
[保存] をクリックします。
gcloud
gcloud compute routers nats update NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3
以下を置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。IP_ADDRESS2: 手動外部 IP アドレス。IP_ADDRESS3: 別の手動外部 IP アドレス。
別のネットワーク ティアから外部 IP アドレスを使用して NAT を更新する
既存の Cloud NAT ゲートウェイを更新するには、ゲートウェイに関連付けられた外部 IP アドレスのネットワーク ティアを変更します。
自動で割り振られた外部 IP アドレスのネットワーク ティアを変更して NAT を更新する
既存の NAT ゲートウェイに関連付けられている自動割り振りされた外部 IP アドレスのネットワーク ティアを変更すると、Google Cloud により古いアドレスが削除され、指定されたネットワーク ティアから新しいアドレスが追加されます。古い IP アドレスに対する既存の接続は直ちに終了します。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
IP アドレスが自動的に割り振られた NAT ゲートウェイの名前をクリックします。
[編集] をクリックします。
[Network Service Tiers] で、[プレミアム] と [スタンダード] のどちらかを選択します。
[保存] をクリックします。
gcloud
gcloud CLI で、--auto-network-tier フラグを指定して compute routers nats update コマンドを実行します。
gcloud compute routers nats update NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--auto-allocate-nat-external-ips
--auto-network-tier=AUTO_NETWORK_TIER
次のように置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 作成する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。AUTO_NETWORK_TIER: Cloud NAT ゲートウェイの IP アドレスを自動的に割り振るときに使用するネットワーク ティア。指定できる値はPREMIUM、STANDARDです。指定しない場合、現在のプロジェクト レベルのデフォルト ティアが Cloud NAT ゲートウェイに関連付けられます。
手動で割り当てられた IP アドレスのネットワーク ティアを変更して NAT を更新する
別のティアから外部 IP アドレスを手動で指定することで、既存の NAT を更新できます。特定の条件に従って、スタンダード ティアまたはプレミアム ティアのいずれか、または両方から外部 IP アドレスを割り当てることができます。別のティアから外部 IP アドレスを指定する前に、既存の IP アドレスをドレインして、既存の接続を継続し、既存の IP アドレスでの新しい接続を防ぎます。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
IP アドレスを手動で割り当てた NAT ゲートウェイの名前をクリックします。
[編集] をクリックします。
現在選択されているティアと異なるティアから IP アドレスを指定するには、既存の IP アドレスをすべて削除するか、既存のすべての IP アドレスのドレインを有効にします。
既存の IP アドレスでドレインが無効になっている場合は、ネットワーク ティアを変更できません。
[Network Service Tiers] で、[プレミアム] と [スタンダード] のどちらかを選択します。
アクティブな IP アドレスのリストから外部 IP アドレスを選択します。
省略可: IP アドレスを追加するには、[IP アドレスの追加] をクリックします。
[保存] をクリックします。
gcloud
別のネットワーク ティアの既存の外部 IP アドレスを手動で変更して既存のゲートウェイを更新するには、compute routers nats update コマンドの --nat-external-ip-pool フィールドを使用します。
既存の外部 IP アドレスを手動で変更する詳細については、NAT に関連付けられた外部 IP アドレスの変更をご覧ください。
NAT に関連付けられた外部 IP アドレスをドレインする
手動で構成した IP アドレスを削除する前に、そのアドレスをドレインすることで、既存の接続の中断を防ぐことができます。IP アドレスをドレインすると、既存の接続がすべて期限切れになるまで続行できます。ログを表示して、既存の接続のステータスを確認できます。
ドレインされた IP アドレスで新しい接続は許可されません。ただし、その IP アドレスは NAT 構成に関連付けられたままになります。
NAT 構成には少なくとも 1 つの有効なアドレスが必要です。つまり、構成内のすべての IP アドレスをドレインすることはできません。
NAT IP アドレスの状態を確認するには、NAT ステータスを表示します。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
[NAT IP アドレス] で、IP アドレスの横にある [IP ドレイン] の値を [オン] に設定します。
[保存] をクリックします。
gcloud
アドレスをドレインするには、同じコマンドでアドレスをアクティブ プールからドレインプールに移動する必要があります。1 つのコマンドでドレインプールに追加せずにアクティブ プールから削除すると、IP アドレスはサービスから削除され、既存の接続はすぐに終了します。
IP アドレスをドレインプールからアクティブ プールに移動すると、IP アドレスのドレインは取り消されます。両方のプールから NAT IP アドレスを削除すると、NAT 構成から IP アドレスの接続が切断されます。
このコマンドでは、NAT 構成の他のフィールドは変更されません。
gcloud compute routers nats update NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
--nat-external-ip-pool=IP_ADDRESS3 \
--nat-external-drain-ip-pool=IP_ADDRESS2
ここで
--nat-external-ip-pool=IP_ADDRESS3: アクティブ プールを更新して、IP_ADDRESS2を除外します。--nat-external-drain-ip-pool=IP_ADDRESS2:IP_ADDRESS2をドレインプールへ追加します。
次のように置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。IP_ADDRESS3: IP アドレス。IP_ADDRESS2: 別の IP アドレス。
エンドポイント マッピングの設定
ゲートウェイのエンドポイントに依存しないマッピングを有効または無効にできます。デフォルトでは無効になっています。エンドポイントに依存しないマッピングを有効から無効(または無効から有効)に切り替えても、既存の接続は中断されません。
NAT ゲートウェイが NAT ルールまたは動的ポートの割り当てを使用する場合、エンドポイントに依存しないマッピングを有効にすることはできません。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
NAT ゲートウェイをクリックします。
[編集] をクリックします。
[詳細構成] をクリックします。
エンドポイントに依存しないマッピングを有効にするには、[エンドポイントに依存しないマッピングの有効化] チェックボックスをオンにします。エンドポイントに依存しないマッピングを無効にするには、チェックボックスをオフにします。
[保存] をクリックします。
gcloud
gcloud compute routers nats update NAT_CONFIG \
--router=NAT_ROUTER \
--region=REGION \
[--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]
以下を置き換えます。
NAT_CONFIG: NAT 構成の名前。NAT_ROUTER: Cloud Router の名前。REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。
NAT 構成を削除する
ゲートウェイ構成を削除すると、Cloud Router から NAT 構成が削除されます。ルーター自体は削除されません。
コンソール
Google Cloud コンソールで、[Cloud NAT] ページに移動します。
削除するゲートウェイ構成の横にあるチェックボックスをオンにします。
メニューで、[削除] をクリックします。
gcloud
gcloud compute routers nats delete NAT_CONFIG \
--router=ROUTER_NAME \
--region=REGION
以下を置き換えます。
NAT_CONFIG: NAT 構成の名前。ROUTER_NAME: Cloud Router の名前。REGION: 削除する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。
割り当てと上限
割り当てと上限の詳細については、割り当てページをご覧ください。
設定例
次の例は、Google Cloud で Cloud NAT をテストする方法を示しています。
次のステップ
- Cloud NAT のロギングとモニタリングを構成する。
- NAT 構成に関する一般的な問題のトラブルシューティングを行う。