NAT-Konfiguration abstimmen

Nachdem Sie die Konfiguration des NAT-Gateways (entweder öffentliche oder private NAT) eingerichtet haben, können Sie die Konfiguration entsprechend Ihren Anforderungen bearbeiten. Auf dieser Seite werden die Aufgaben aufgeführt, die Sie zur Optimierung Ihrer NAT-Konfiguration ausführen.

Portnutzung ansehen

Prüfen Sie die Portnutzung pro VM, bevor Sie die Mindestportnutzung pro VM ändern. Sie können diese Informationen mithilfe des Messwerts compute.googleapis.com/nat/port_usage abrufen.

Rufen Sie in der Google Cloud Console die Seite Monitoring auf.

Zu Monitoring
1. Wählen Sie im NavigationsbereichMetrics Explorer aus .
2. Maximieren Sie das Menü Messwert auswählen und wählen Sie über die Untermenüs den Messwert compute.googleapis.com/nat/port_usage aus:
  - Wählen Sie für Ressource die Option VM-Instanz aus.
  - Wählen Sie für Messwertkategorie die Option Nat aus.
  - Wählen Sie für Messwert die Option Portnutzung aus.
3. Klicken Sie auf Anwenden.
4. Wählen Sie im Feld Filter das NAT-Gateway aus.
5. Wählen Sie im Bereich Gruppieren nach unter labels die Option instance_id aus.
6. Wählen Sie in der Liste Gruppierungsfunktion die Option Max. aus.
7. Maximieren Sie Weitere Optionen und setzen Sie das Feld Ausrichtung auf max.
8. Geben Sie 30d an, um die Nutzung der letzten 30 Tage anzuzeigen.
Weitere Informationen zur Verwendung von Metrics Explorer finden Sie unter Messwerte bei Verwendung von Metrics Explorer auswählen.

Mindestanzahl von Ports pro VM auswählen

Die Auswahl einer geeigneten Mindestanzahl von Ports ist wichtig, um die Nutzung von NAT-IP-Adressen zu maximieren.

Bevor Sie die Anzahl der Ports pro VM erhöhen, sollten Sie andere Strategien zur Reduzierung der Portnutzung in Betracht ziehen.

Wenn Sie die Anzahl der Ports pro VM erhöhen müssen, berücksichtigen Sie zuerst die Portnutzung pro VM in Ihrem Gateway. Informationen zum Suchen dieser Daten finden Sie unter Portnutzung ansehen.

Prüfen Sie die maximale Portnutzung in den letzten 30 Tagen oder für einen anderen Zeitraum, der Ihrer Meinung nach für Ihr NAT-Gateway repräsentativ ist.

Führen Sie einen der folgenden Schritte aus:

Wenn Sie die statische Portzuordnung verwenden, konfigurieren Sie die Anzahl der Ports pro VM, damit der Mindestwert der aktuellen maximalen Portnutzung entspricht.
Wenn Sie die dynamische Portzuweisung verwenden, konfigurieren Sie die Anzahl der Ports pro VM, damit der Mindestwert niedriger als die maximale Portnutzung und der Höchstwert höher als die maximale Portnutzung ist.

Mindestanzahl der Standardports ändern, die pro VM mit NAT verknüpft sind

Informationen zum Konfigurieren der Mindestanzahl an Ports pro VM finden Sie unter Mindestanzahl von Ports pro VM auswählen.

Informationen zu den Auswirkungen der Änderung der Mindestportzuordnung finden Sie in den folgenden Abschnitten:

Wenn für Ihr Cloud NAT-Gateway die dynamische Portzuweisung konfiguriert ist, lesen Sie den Abschnitt Mindest- oder Höchstwerte für Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Ändern Sie das Feld Mindestanzahl von Ports pro VM-Instanz.
Klicken Sie auf Speichern.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=128

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
ROUTER_NAME: Der Name Ihres Cloud Routers.
REGION ist die Region der zu aktualisierenden NAT. Wenn Sie nichts angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Methode für die Portzuweisung ändern

Für die Zuweisung von statischen Ports und dynamischen Ports gelten unterschiedliche Konfigurationsanforderungen.

Bevor Sie den Portzuweisungstyp auf einem vorhandenen NAT-Gateway aktualisieren, muss die Konfiguration des NAT-Gateways mit diesem Portzuweisungstyp kompatibel sein. Wenn die Konfiguration nicht kompatibel ist, schlägt die Änderung fehl.

Prüfen Sie bei der dynamischen Portzuweisung, ob die endpunktunabhängige Zuordnung deaktiviert ist.
Prüfen Sie, ob die Mindestanzahl an Ports pro VM-Einstellung eine Potenz von 2 ist und zwischen 32 und 32.768 liegt.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Aktivieren oder deaktivieren Sie die Option Dynamische Portzuweisung aktivieren.
Passen Sie bei Bedarf die Werte für Mindestanzahl an Ports pro VM-Instanz und maximale Anzahl an Ports pro VM-Instanz an.
Klicken Sie auf Speichern.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
ROUTER_NAME: Der Name Ihres Cloud Routers.
REGION ist die Region der zu aktualisierenden NAT. Wenn Sie nichts angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen.
MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Der Standardwert ist 65536.

Mindestanzahl oder maximale Anzahl von Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist

Nachdem Sie die dynamische Portzuweisung konfiguriert haben, können Sie die minimale oder maximale Anzahl an Ports ändern, die pro VM zugewiesen werden.

Informationen zum Konfigurieren der Mindestanzahl an Ports pro VM finden Sie unter Mindestanzahl von Ports pro VM auswählen.

Informationen zu den Auswirkungen der Änderung der Mindestportzuordnung finden Sie in den folgenden Abschnitten:

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Passen Sie die Felder Mindestanzahl an Ports pro VM-Instanz und maximale Anzahl an Ports pro VM-Instanz an.
Klicken Sie auf Speichern.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
ROUTER_NAME: Der Name Ihres Cloud Routers.
REGION ist die Region der zu aktualisierenden NAT. Wenn Sie nichts angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen.
MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein.

Mit NAT verknüpfte Verbindungszeitlimits ändern

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Bearbeiten Sie die Zeitlimitwerte, die Sie ändern möchten.
Klicken Sie auf Speichern.

gcloud

Verwenden Sie diesen Befehl, um dieses Zeitlimit zu ändern:

Zeitlimit bei Inaktivität für UDP-Zuordnung
Zeitlimit bei Inaktivität für hergestellte TCP-Verbindung
Zeitlimit bei Inaktivität für vorübergehende TCP-Verbindung
Zeitlimit für TCP-TIME_WAIT
Zeitlimit bei Inaktivität für ICMP-Zuordnung

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

Mit dem folgenden Befehl in der Google Cloud CLI wird der Wert für die Zeitüberschreitung bei der UDP-Zuordnung geändert. Mit diesem Befehl können Sie die verbleibenden Zeitüberschreitungen bei Bedarf festlegen.
```
gcloud compute routers nats update NAT_CONFIG \
  --router=ROUTER_NAME \
  --region=REGION \
  --udp-idle-timeout=VALUE
```

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
ROUTER_NAME: Der Name Ihres Cloud Routers.
REGION ist die Region der zu aktualisierenden NAT. Wenn Sie nichts angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
VALUE: der Wert für die Zeitüberschreitung (in Sekunden)

Mit NAT verknüpfte Verbindungszeitlimits auf Standardwerte zurücksetzen

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Console

Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Entfernen Sie alle vom Nutzer konfigurierten Werte, die Sie zurücksetzen möchten.
Klicken Sie auf Speichern.

Die entfernten Werte werden auf die Standardwerte zurückgesetzt.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihres NAT-Gateways.
ROUTER_NAME: Der Name Ihres Cloud Routers.
REGION ist die Region der zu aktualisierenden NAT. Wenn Sie nichts angeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Nächste Schritte

Logging und Monitoring für Cloud NAT konfigurieren.
Häufige Probleme mit NAT-Konfigurationen beheben