NAT 구성 조정
Cloud NAT 게이트웨이 구성(Public NAT 또는 Private NAT)을 설정한 후에 요구사항에 따라 구성을 수정할 수 있습니다. 이 페이지에서는 Cloud NAT 구성을 조정하기 위해 수행할 수 있는 태스크를 보여줍니다.
구성 수정은 기본적으로 다른 작업에 방해가 될 수 있으며 기존 네트워크 주소 변환(NAT) 연결을 해제할 수 있습니다. Cloud NAT 구성 조정으로 인한 영향에 대해 자세히 알아보려면 기존 NAT 연결에서 NAT 구성 조정 영향을 참조하세요.
포트 사용량 보기
VM당 최소 포트 사용량을 수정하기 전에 먼저 VM당 포트 사용량을 검토합니다. 이 정보는 compute.googleapis.com/nat/port_usage
측정항목을 사용하여 가져올 수 있습니다.
Google Cloud 콘솔에서 Monitoring 페이지로 이동합니다.
탐색창에서 측정항목 탐색기 를 선택합니다.
측정항목 선택 메뉴를 확장하고 하위 메뉴를 사용해서
compute.googleapis.com/nat/port_usage
측정항목을 선택합니다.- 리소스에 대해 VM 인스턴스를 선택합니다.
- 측정항목 카테고리에 대해 NAT를 선택합니다.
- 측정항목에 대해 포트 사용량을 선택합니다.
적용을 클릭합니다.
Cloud NAT 게이트웨이를 선택하려면 필터 필드를 사용합니다.
그룹화 기준 섹션의 라벨에서 instance_id를 선택합니다.
그룹화 함수 목록에서 최대를 선택합니다.
추가 옵션을 펼치고 정렬기 필드를 최대로 설정합니다.
이전 30일 동안의 사용량을 보려면
30d
를 지정합니다.
측정항목 탐색기 사용에 대한 자세한 내용은 측정항목 탐색기 사용 시 측정항목 선택을 참조하세요.
VM당 최소 포트 수 선택
NAT IP 주소 사용량을 극대화하기 위해서는 적절한 최소 포트 수를 선택하는 것이 중요합니다.
VM당 포트 수를 늘리기 전에 포트 사용량 감소를 위한 다른 전략들을 고려해보세요.
VM당 포트 수를 늘릴 필요가 없으면 게이트웨이에서 VM당 포트 사용량을 고려하는 것부터 시작하세요. 이 데이터를 찾는 방법은 포트 사용량 보기를 참조하세요.
이전 30일 동안 또는 Cloud NAT 게이트웨이를 대표하는 다른 기간 동안 최대 포트 사용량을 검토합니다.
다음 중 하나를 수행합니다.
고정 포트 할당을 사용하는 경우 최솟값이 현재 최대 포트 사용량과 동일하도록 VM당 포트 수를 구성합니다.
동적 포트 할당을 사용하는 경우 최솟값이 최대 포트 사용량보다 작고 최댓값이 최대 포트 사용량보다 크도록 VM당 포트 수를 구성합니다.
VM당 할당되는 최소 기본 포트 수 변경
VM당 최소 포트 수를 구성하는 방법을 결정하기 위해서는 VM당 최소 포트 수 선택을 참조하세요.
최소 포트 할당을 변경할 때의 결과는 다음 섹션을 참조하세요.
Cloud NAT 게이트웨이에 동적 포트 할당이 구성된 경우 동적 포트 할당이 구성되었을 때 최소 또는 최대 포트 변경을 참조하세요.
콘솔
Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.
Cloud NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
고급 구성을 클릭합니다.
VM 인스턴스당 최소 포트 수 필드를 수정합니다.
저장을 클릭합니다.
gcloud
이 명령어는 Cloud NAT 구성의 다른 필드를 변경하지 않습니다.
gcloud compute routers nats update NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION \ --min-ports-per-vm=128
다음을 바꿉니다.
NAT_CONFIG
: Cloud NAT 구성의 이름입니다.ROUTER_NAME
: Cloud Router의 이름입니다.REGION
: 업데이트할 Cloud NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
포트 할당 방법 변경
정적 포트 할당과 동적 포트 할당의 구성 요구사항은 서로 다릅니다.
기존 Cloud NAT 게이트웨이에서 포트 할당 유형을 업데이트하려면 먼저 Cloud NAT 게이트웨이 구성이 해당 포트 할당 유형과 호환되는지 확인합니다. 구성이 호환되지 않으면 변경이 실패합니다.
동적 포트 할당의 경우 엔드포인트 독립 매핑이 중지되었는지 확인합니다.
VM 설정당 최소 포트가 2의 거듭제곱이고 32에서 32,768 사이인지 확인합니다.
콘솔
Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.
Cloud NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
고급 구성을 클릭합니다.
동적 포트 할당 사용 설정을 선택 또는 선택 해제합니다.
필요한 경우 VM 인스턴스당 최소 포트 및 VM 인스턴스당 최대 포트 값을 조정합니다.
저장을 클릭합니다.
gcloud
이 명령어는 Cloud NAT 구성의 다른 필드를 변경하지 않습니다.
gcloud compute routers nats update NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION \ --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
다음을 바꿉니다.
NAT_CONFIG
: Cloud NAT 구성의 이름입니다.ROUTER_NAME
: Cloud Router의 이름입니다.REGION
: 업데이트할 Cloud NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).MIN_PORTS
: 각 VM에 할당할 최소 포트 수입니다. 동적 포트 할당이 사용 설정된 경우MIN_PORTS
는2
의 거듭제곱이어야 하며32
와32768
사이여야 합니다.MAX_PORTS
: 각 VM에 할당할 최대 포트 수입니다.MAX_PORTS
는2
의 승수여야 하고64
에서65536
사이일 수 있습니다.MAX_PORTS
는MIN_PORTS
보다 커야 합니다. 기본값은65536
입니다.
동적 포트 할당이 구성되었을 때 최소 또는 최대 포트 변경
동적 포트 할당을 구성했으면 VM당 할당된 최소 또는 최대 포트 수를 변경할 수 있습니다.
VM당 최소 포트 수를 구성하는 방법을 결정하기 위해서는 VM당 최소 포트 수 선택을 참조하세요.
최소 포트 할당을 변경할 때의 결과는 다음 섹션을 참조하세요.
콘솔
Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.
Cloud NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
고급 구성을 클릭합니다.
VM 인스턴스당 최소 포트 및 VM 인스턴스당 최대 포트 필드를 조정합니다.
저장을 클릭합니다.
gcloud
이 명령어는 Cloud NAT 구성의 다른 필드를 변경하지 않습니다.
gcloud compute routers nats update NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION \ --min-ports-per-vm=MIN_PORTS \ --max-ports-per-vm=MAX_PORTS
다음을 바꿉니다.
NAT_CONFIG
: Cloud NAT 구성의 이름입니다.ROUTER_NAME
: Cloud Router의 이름입니다.REGION
: 업데이트할 Cloud NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).MIN_PORTS
: 각 VM에 할당할 최소 포트 수입니다. 동적 포트 할당이 사용 설정된 경우MIN_PORTS
는2
의 거듭제곱이어야 하며32
와32768
사이여야 합니다.MAX_PORTS
: 각 VM에 할당할 최대 포트 수입니다.MAX_PORTS
는2
의 승수여야 하고64
에서65536
사이일 수 있습니다.MAX_PORTS
는MIN_PORTS
보다 커야 합니다.
NAT 제한 시간 수정
다음 섹션에서는 NAT 제한 시간 및 수정 방법을 설명합니다.
NAT 제한 시간
Cloud NAT는 프로토콜 연결에 다음 제한 시간을 사용합니다. 이러한 제한 시간은 명시된 경우를 제외하고 Public NAT 및 Private NAT에 모두 적용됩니다. 기본 제한 시간 값을 수정하여 포트가 재사용되는 속도를 줄이거나 늘릴 수 있습니다. 각 제한 시간 값은 Cloud NAT 리소스의 효율적인 사용과 활성 연결, 흐름 또는 세션에 대한 중단 가능성 사이의 균형을 조정합니다.
시간 초과 | 설명 | Cloud NAT 기본값 | 구성 가능 |
---|---|---|---|
UDP 매핑 유휴 제한 시간 RFC 4787 REQ-5 |
Cloud NAT 매핑이 삭제되도록 UDP 흐름에서 엔드포인트로 트래픽 전송을 중지해야 하는 시간(초)을 지정합니다. UDP 매핑 유휴 제한 시간은 서로 트래픽 전송을 중지하는 두 엔드포인트에 영향을 줍니다. 또한 응답하는 데 시간이 오래 걸리거나 네트워크 지연 시간이 증가한 엔드포인트에도 영향을 줍니다. 지정된 제한 시간 값을 늘려 포트를 재사용할 수 있는 속도를 줄일 수 있습니다. 제한 시간 값이 클수록 포트가 더 오래 연결되며 특정 UDP 소켓을 통한 트래픽 일시중지도 방지합니다. |
30초 | 예 |
TCP 설정 연결 유휴 제한 시간 RFC 5382 REQ-5 |
Cloud NAT 매핑이 삭제되기 전에 연결이 유휴 상태인 시간(초)을 지정합니다. TCP 설정 연결 유휴 제한 시간은 응답하는 데 시간이 오래 걸리거나 네트워크 지연 시간이 증가한 경우 엔드포인트에 영향을 미칩니다. TCP 연결을 열고 연결 유지 메커니즘을 사용하지 않고 장시간 연결을 유지하려면 제한 시간 값을 늘릴 수 있습니다. |
1200초(20분) | 예 |
TCP 임시 연결 유휴 제한 시간 RFC 5382 REQ-5 |
Cloud NAT 매핑이 삭제되기 전에 TCP 연결이 절반 열린 상태로 유지될 수 있는 시간(초)을 지정합니다. TCP 임시 연결 유휴 제한 시간은 외부 엔드포인트가 지정된 시간보다 오래 걸리거나 네트워크 지연 시간이 증가한 경우 엔드포인트에 영향을 미칩니다. TCP 설정 연결 유휴 제한 시간과 달리 TCP 임시 연결 유휴 제한 시간은 절반 개방 연결에만 영향을 미칩니다. |
30초 참고: 이 제한 시간으로 설정한 값에 관계없이 Cloud NAT에서 Cloud NAT 소스 IP 주소와 소스 포트 튜플을 사용해 새 연결을 처리할 수 있으려면 최대 30초가 추가로 소요될 수 있습니다. |
예 |
TCP TIME_WAIT 제한 시간 RFC 5382 REQ-5 |
연결이 만료된 후 Cloud NAT 매핑에 완전히 종료된 TCP 연결이 유지되는 시간(초)을 지정합니다. TCP TIME_WAIT 제한 시간은 내부 엔드포인트가 재전송되는 종료된 TCP 연결에 속하는 잘못된 패킷을 수신하지 않도록 보호합니다. 제한 시간 값을 줄이면 관련이 없는 이전에 종료된 연결에서 다시 전송된 패킷을 수신하는 대신 Cloud NAT 포트의 재사용이 개선됩니다. |
120초 참고: 이 제한 시간으로 설정한 값에 관계없이 Cloud NAT에서 Cloud NAT 소스 IP 주소와 소스 포트 튜플을 사용해 새 연결을 처리할 수 있으려면 최대 30초가 추가로 소요될 수 있습니다. 동적 포트 할당을 사용하는 경우 패킷 손실을 방지하기 위해 이 제한 시간을 30초 이상으로 설정하세요. |
예 |
ICMP 매핑 유휴 제한 시간 RFC 5508 REQ-2 |
트래픽 흐름이 없는 ICMP(인터넷 제어 메시지 프로토콜) Cloud NAT 매핑이 종료된 후의 시간(초)을 지정합니다. ICMP 매핑 유휴 제한 시간은 엔드포인트가 응답하는 데 지정된 시간보다 오래 걸리거나 네트워크 지연 시간이 증가한 경우 엔드포인트에 영향을 미칩니다. |
30초 | 예 |
NAT 제한 시간 변경
콘솔
Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.
Cloud NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
고급 구성을 클릭합니다.
변경하려는 제한 시간 값을 수정합니다.
저장을 클릭합니다.
gcloud
gcloud compute routers nats update
명령어를 다음 플래그와 함께 사용하여 이러한 제한 시간 값을 변경합니다.
- UDP 매핑 유휴 제한 시간:
--udp-idle-timeout
- TCP 설정 연결 유휴 제한 시간:
--tcp-established-idle-timeout
- TCP 임시 연결 유휴 제한 시간:
--tcp-transitory-idle-timeout
- TCP TIME_WAIT 제한 시간:
--tcp-time-wait-timeout
- ICMP 매핑 유휴 제한 시간:
--icmp-idle-timeout
이 명령어는 NAT 구성의 다른 필드를 변경하지 않습니다.
예를 들어 다음 명령어는 UDP 매핑 유휴 제한 시간 값을 변경합니다.
gcloud compute routers nats update NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION \ --udp-idle-timeout=VALUE
다음을 바꿉니다.
NAT_CONFIG
: Cloud NAT 구성의 이름입니다.ROUTER_NAME
: Cloud Router의 이름입니다.REGION
: 업데이트할 Cloud NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).VALUE
: 제한 시간 값(초)입니다.
NAT 제한 시간을 기본값으로 재설정
콘솔
Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.
Cloud NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
고급 구성을 클릭합니다.
재설정하려는 사용자 구성 값을 모두 삭제합니다.
저장을 클릭합니다.
삭제한 값은 기본값으로 재설정됩니다.
gcloud
이 명령어는 Cloud NAT 구성의 다른 필드를 변경하지 않습니다.
gcloud compute routers nats update NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION \ --clear-udp-idle-timeout \ --clear-icmp-idle-timeout \ --clear-tcp-established-idle-timeout \ --clear-tcp-time-wait-timeout \ --clear-tcp-transitory-idle-timeout
다음을 바꿉니다.
NAT_CONFIG
: Cloud NAT 게이트웨이의 이름입니다.ROUTER_NAME
: Cloud Router의 이름입니다.REGION
: 업데이트할 Cloud NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
기존 NAT 연결에 대한 NAT 구성 조정 영향
다음 표에서는 기존 연결에서 Cloud NAT 구성을 조정할 때의 영향을 요약해서 보여줍니다.
조정 작업 | 연결 중단 |
---|---|
엔드포인트 독립 매핑 사용 중지 | 아니요 |
동적 포트 할당을 사용 설정하는 동안 최소 포트를 줄입니다. VM당 최대 포트 >= VM당 이전 최소 포트, 그리고 VM당 최대 포트 >= 1024
|
아니요 |
동적 포트 할당이 이미 사용 설정되었으면 VM당 최소 포트를 늘립니다. | 아니요 |
동적 포트 할당이 이미 사용 설정되었으면 VM당 최소 포트를 줄입니다. | 아니요 |
동적 포트 할당이 이미 사용 중지되었으면 VM당 최소 포트를 늘립니다. | 아니요 |
동적 포트 할당이 이미 사용 중지되었으면 VM당 최소 포트를 줄입니다. | 예 |
VM당 최대 포트를 늘립니다. | 아니요 |
동적 포트 할당이 이미 사용 설정되었으면 VM당 최대 포트를 줄입니다. | 예 |
동적 포트 할당이 사용 설정 또는 사용 중지되었으면 Cloud NAT 제한 시간을 변경합니다. | 아니요 |
동적 포트 할당을 사용 중지합니다. | 예 |
다음 단계
- Cloud NAT에 로깅 및 모니터링을 구성합니다.
- NAT 구성의 일반적인 문제를 해결합니다.