Esta página foi traduzida pela API Cloud Translation.

Ajustar a configuração do NAT

Depois de definir a configuração do gateway do Cloud NAT ( NAT público ou Private NAT), é possível editar a configuração com base nos seus requisitos. Esta página lista as tarefas que podem ser realizadas para ajustar a configuração do Cloud NAT.

A edição de configurações pode ser disruptiva por natureza e causar problemas de conversão de endereços de rede (NAT) sejam descartadas. Para mais informações sobre o impacto do ajuste do Cloud NAT consulte Impacto do ajuste de configurações NAT em conexões NAT existentes.

Visualizar uso da porta

Antes de modificar o uso mínimo de porta por VM, analise o uso da porta por VM. Para acessar essas informações, use a métrica compute.googleapis.com/nat/port_usage.

No Console do Google Cloud, acesse a página Monitoring.

Acessar Monitoring
1. No painel de navegação, selecione Metrics Explorer .
2. Expanda o menu Selecionar uma métrica e use os submenus para escolher a métrica compute.googleapis.com/nat/port_usage:
  - Em Recurso, selecione Instância de VM.
  - Em Categoria da métrica, selecione NAT.
  - Em Métrica, selecione Uso da porta.
3. Clique em Aplicar.
4. Para selecionar o gateway do Cloud NAT, use o campo Filtros.
5. Na seção Agrupar por, em rótulos, selecione instance_id.
6. Na lista Função de agrupamento, selecione Máx.
7. Expanda Mais opções e defina o campo Alinhador como máx.
8. Para ver o uso dos últimos 30 dias, especifique 30d.
Para mais informações sobre como usar o Metrics Explorer, consulte Selecionar métricas ao usar o Metrics Explorer.

Escolher um número mínimo de portas por VM

Escolher um número mínimo adequado de portas é importante para ajudar a maximizar o uso de endereços IP NAT.

Antes de aumentar o número de portas por VM, considere outras estratégias para reduzir o uso da porta.

Se você precisa aumentar o número de portas por VM, comece considerando o uso da porta por VM no seu gateway. Para informações sobre como encontrar esses dados, consulte Visualizar o uso da porta.

Revise o uso máximo de portas nos últimos 30 dias ou nos últimos 30 dias período que você acha que representa para seu gateway do Cloud NAT.

Siga uma das seguintes ações:

Se você estiver usando a alocação de porta estática, configure o número de portas por VM. de modo que o mínimo seja igual ao pico de uso atual da porta.
Se você estiver usando a alocação de porta dinâmica, configure o número de portas por VM para que o mínimo seja menor que o pico de uso da porta e o máximo seja maior que o pico de uso da porta.

Mudar o mínimo de portas padrão alocadas por VM

Se quiser ajuda para decidir como configurar o número mínimo de portas por VM, consulte Escolher um número mínimo de portas por VM.

Para informações sobre as consequências da alteração da alocação mínima de porta, consulte as seguintes seções:

Se o gateway do Cloud NAT tiver a alocação de portas dinâmicas configurada, consulte Alterar as portas mínimas ou máximas quando a alocação dinâmica de portas estiver configurada.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway do Cloud NAT.
Clique em Editar.
Clique em Configurações avançadas.
Modifique o campo Portas mínimas por instância da VM.
Clique em Salvar.

gcloud

Esse comando não altera os outros campos na configuração do Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=128

Substitua:

NAT_CONFIG: o nome da configuração do Cloud NAT.
ROUTER_NAME: o nome do seu Cloud Router.
REGION: a região do Cloud NAT a ser atualizado. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).

Alterar o método de alocação de portas

A alocação de porta estática e a alocação de porta dinâmica têm requisitos de configuração diferentes.

Antes de atualizar o tipo de alocação de porta em um gateway do Cloud NAT, verifique se se a configuração do gateway do Cloud NAT é compatível com esse tipo de alocação de porta. Se não for compatível, a mudança vai falhar.

Para alocação dinâmica de porta, verifique se Mapeamento independente de endpoint está desativado.
Verifique se o mínimo de portas por configuração de VM é uma potência de 2 e está entre 32 e 32.768.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway do Cloud NAT.
Clique em Editar.
Clique em Configurações avançadas.
Marque ou desmarque Ativar alocação de porta dinâmica.
Se necessário, ajuste os valores de Mínimo de portas por instância de VM e Máximo de portas por instância de VM.
Clique em Save.

gcloud

Esse comando não altera os outros campos na configuração do Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Substitua:

NAT_CONFIG: o nome da configuração do Cloud NAT.
ROUTER_NAME: o nome do seu Cloud Router.
REGION: a região do Cloud NAT a ser atualizado. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
MIN_PORTS: o número mínimo de portas a serem alocadas para cada VM. Se a alocação dinâmica de porta estiver ativada, MIN_PORTS precisará ser uma potência de 2 e poderá estar entre 32 e 32768.
MAX_PORTS: o número máximo de portas a serem alocadas para cada VM. MAX_PORTS precisa ser uma potência de 2 e pode estar entre 64 e 65536. MAX_PORTS precisa ser maior que MIN_PORTS. O padrão é 65536.

Alterar portas mínimas ou máximas quando a alocação dinâmica de portas estiver configurada

Depois de configurar a alocação dinâmica de portas, é possível alterar o número mínimo ou máximo de portas atribuídas por VM.

Se quiser ajuda para decidir como configurar o número mínimo de portas por VM, consulte Escolher um número mínimo de portas por VM.

Para informações sobre as consequências da alteração da alocação mínima de porta, consulte as seguintes seções:

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway do Cloud NAT.
Clique em Editar.
Clique em Configurações avançadas.
Ajuste os campos Mínimo de portas por instância de VM e Máximo de portas por instância de VM.
Clique em Save.

gcloud

Esse comando não altera os outros campos na configuração do Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Substitua:

NAT_CONFIG: o nome da configuração do Cloud NAT.
ROUTER_NAME: o nome do seu Cloud Router.
REGION: a região do Cloud NAT a ser atualizado. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
MIN_PORTS: o número mínimo de portas a serem alocadas para cada VM. Se a alocação dinâmica de porta estiver ativada, MIN_PORTS precisará ser uma potência de 2 e poderá estar entre 32 e 32768.
MAX_PORTS: o número máximo de portas a serem alocadas para cada VM. MAX_PORTS precisa ser uma potência de 2 e pode estar entre 64 e 65536. MAX_PORTS precisa ser maior que MIN_PORTS.

Modificar tempos limite de NAT

As seções a seguir descrevem os tempos limite do NAT e como modificá-los:

Tempos limite de NAT
Alterar tempos limite de NAT
Redefinir os tempos limite de NAT para os valores padrão

Tempo limite de NAT

O Cloud NAT usa os tempos limite a seguir para conexões de protocolo. Esses os tempos limite se aplicam tanto ao Public NAT quanto ao Private NAT, exceto quando indicado. Você pode modificar os valores de tempo limite padrão para diminuir ou aumentar a taxa em que são reutilizadas. Cada valor de tempo limite é um equilíbrio entre o uso eficiente de recursos do Cloud NAT e a possível interrupção de conexões, fluxos ou sessões ativas.

Tempo limite	Descrição	Padrão do Cloud NAT	Configurável
Tempo limite ocioso do mapeamento UDP RFC 4787 REQ-5	Especifica o tempo em segundos após o qual os fluxos UDP precisam parar de enviar tráfego para os endpoints para que os mapeamentos do Cloud NAT sejam removidos. O tempo limite de inatividade do mapeamento UDP afeta dois endpoints que interrompem o envio de tráfego um para o outro. Isso também afeta os endpoints que levam mais tempo para responder ou se há um aumento na latência de rede. Aumente o valor do tempo limite especificado para diminuir a taxa de reutilização das portas. O maior valor de tempo limite significa que as portas são mantidas para conexões mais longas e também protege contra pausas no tráfego em um soquete UDP específico.	30 segundos	Sim
Tempo limite de inatividade de conexão estabelecida TCP RFC 5382 REQ-5	Especifica o tempo em segundos em que uma conexão está ociosa antes que os mapeamentos do Cloud NAT sejam removidos. O tempo limite de inatividade da conexão estabelecida TCP afeta os endpoints que levam mais tempo para responder, ou se há aumento na latência de rede. Você pode aumentar o valor do tempo limite quando quiser abrir conexões TCP e mantê-las abertas por muito tempo sem um sinal de atividade.	1.200 segundos (20 minutos)	Sim
Tempo limite de inatividade da conexão TCP transitória RFC 5382 REQ-5	Especifica o tempo em segundos que as conexões TCP podem permanecer no estado semiaberto antes que os mapeamentos do Cloud NAT possam ser excluídos. O tempo limite de inatividade da conexão (TCP) afeta um endpoint quando um endpoint externo leva mais tempo do que o período especificado ou quando há um aumento na latência da rede. Ao contrário do tempo limite de inatividade da conexão estabelecida do TCP, o tempo limite de inatividade da conexão temporária TCP afeta apenas conexões de rede.	30 segundos Observação: independentemente do valor definido para esse tempo limite, O Cloud NAT pode exigir até 30 segundos adicionais antes um endereço IP de origem do Cloud NAT e uma tupla de porta de origem usada para processar uma nova conexão.	Sim
Tempo limite de TCP TIME_WAIT RFC 5382 REQ-5	Especifica o tempo, em segundos, durante o qual uma conexão TCP totalmente fechada é retida nos mapeamentos do Cloud NAT após a expiração da conexão. O tempo limite TIME_WAIT do TCP protege os endpoints internos de receber pacotes inválidos que pertencem a uma conexão TCP fechada e retransmitida. É possível diminuir o valor do tempo limite para melhorar a reutilização do Cloud NAT portas à custa da possibilidade de receber pacotes retransmitidos de um uma conexão não relacionada, anteriormente fechada.	120 segundos Observação: independentemente do valor definido para esse tempo limite, O Cloud NAT pode exigir até 30 segundos adicionais antes um endereço IP de origem do Cloud NAT e uma tupla da porta de origem podem ser usados para processar uma nova conexão. Se você estiver usando a alocação dinâmica de portas, defina esse tempo limite como 30 segundos ou mais para evitar o descarte de pacotes.	Sim
Tempo limite de inatividade no mapeamento de ICMP (aplicável somente ao Public NAT) RFC 5508 REQ-2	Especifica o tempo em segundos após o qual o protocolo Internet Control Message Protocol Os mapeamentos do Cloud NAT (ICMP) que não têm fluxos de tráfego são fechados. O tempo limite de inatividade para mapeamento de ICMP afeta um endpoint quando este recebe uma mais tempo para responder do que o tempo especificado ou quando há aumento latência de rede.	30 segundos	Sim

Alterar tempos limite do NAT

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway do Cloud NAT.
Clique em Editar.
Clique em Configurações avançadas.
Modifique os valores de tempo limite que você quer alterar.
Clique em Salvar.

gcloud

Use o comando gcloud compute routers nats update. com as seguintes sinalizações para alterar esses valores de tempo limite:

Tempo limite de inatividade no mapeamento do UDP: --udp-idle-timeout
Tempo limite inativo da conexão TCP estabelecida: --tcp-established-idle-timeout
Tempo limite de inatividade da conexão temporária TCP: --tcp-transitory-idle-timeout
Tempo limite do TCP TIME_WAIT: --tcp-time-wait-timeout
Tempo limite de inatividade no mapeamento ICMP: --icmp-idle-timeout

Esse comando deixa os outros campos na configuração NAT inalterados.

Por exemplo, o comando a seguir altera o valor do tempo limite de inatividade para mapeamento do UDP.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --udp-idle-timeout=VALUE

Substitua:

NAT_CONFIG: o nome da configuração do Cloud NAT.
ROUTER_NAME: o nome do seu Cloud Router.
REGION: a região do Cloud NAT a ser atualizado. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
VALUE: o valor de tempo limite, em segundos.

Redefinir tempos limite de NAT para os valores padrão

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway do Cloud NAT.
Clique em Editar.
Clique em Configurações avançadas.
Remova todos os valores configurados pelo usuário que você quer redefinir.
Clique em Salvar.

Os valores removidos são redefinidos para os valores padrão.

gcloud

Esse comando não altera os outros campos na configuração do Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Substitua:

NAT_CONFIG: o nome do gateway do Cloud NAT.
ROUTER_NAME: o nome do seu Cloud Router.
REGION: a região do Cloud NAT a ser atualizado. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).

Impacto do ajuste de configurações NAT em conexões NAT existentes

A tabela a seguir resume o impacto do ajuste das configurações do Cloud NAT nas conexões atuais:

Ação de ajuste	Queda de conexão
Desativar mapeamento independente de endpoint	Não
Reduza o número mínimo de portas por VM ao ativar a alocação dinâmica de portas: máximo de portas por VM >= mínimo de portas antigas por VM e máximo de portas por VM >= `1024`	Não
Aumentar o número mínimo de portas por VM quando a alocação de porta dinâmica já estiver ativada	Não
Diminuir o número mínimo de portas por VM quando a alocação dinâmica de portas já estiver ativada	Não
Aumentar o mínimo de portas por VM quando a alocação de porta dinâmica já estiver desativada	Não
Diminuir o número mínimo de portas por VM quando a alocação de porta dinâmica já estiver desativada	Sim
Aumentar o número máximo de portas por VM	Não
Diminuir o número máximo de portas por VM quando a alocação dinâmica de portas já estiver ativada	Sim
Mudar os tempos limite do Cloud NAT quando a alocação dinâmica de portas estiver ativada ou desativada	Não
Desativar alocação dinâmica de portas	Sim

A seguir

Configure a geração de registros e o monitoramento do Cloud NAT.
Solucione problemas comuns com configurações NAT.