Ajuster la configuration NAT

Une fois la configuration de votre passerelle NAT définie (publique ou NAT privée), vous pouvez la modifier en fonction de vos besoins. Cette page répertorie les tâches que vous devez effectuer pour ajuster votre configuration NAT.

Afficher l'utilisation des ports

Avant de modifier l'utilisation minimale des ports par VM, vérifiez votre utilisation des ports par VM. Vous pouvez obtenir ces informations à l'aide de la métrique compute.googleapis.com/nat/port_usage.

  1. Dans la console Google Cloud, accédez à la page Monitoring.

    Accéder à Monitoring

    1. Dans le volet de navigation, sélectionnez Explorateur de métriques .

    2. Développez le menu Sélectionner une métrique et utilisez les sous-menus pour choisir la métrique compute.googleapis.com/nat/port_usage :

      • Dans le champ Ressource, sélectionnez Instance de VM.
      • Pour Catégorie de métriques, sélectionnez Nat.
      • Dans Métrique, sélectionnez Utilisation des ports.

    3. Cliquez sur Appliquer.

    4. Pour sélectionner votre passerelle NAT, utilisez le champ Filtres.

    5. Dans la section Grouper par, sélectionnez instance_id pour les libellés.

    6. Dans la liste Fonction de regroupement, sélectionnez Max.

    7. Développez Plus d'options et définissez le champ Aligner sur max.

    8. Pour afficher l'utilisation au cours des 30 derniers jours, spécifiez 30d.

    Pour en savoir plus sur l'utilisation de l'explorateur de métriques, consultez Sélectionner des métriques lors de l'utilisation de l'explorateur de métriques.

Choisir un nombre minimal de ports par VM

Le choix d'un nombre minimal de ports approprié est important pour vous aider à optimiser l'utilisation des adresses IP NAT.

Avant d'augmenter le nombre de ports par VM, envisagez d'autres stratégies pour réduire l'utilisation des ports.

Si vous devez augmenter le nombre de ports par VM, commencez par envisager l'utilisation des ports par VM dans votre passerelle. Pour savoir comment trouver ces données, consultez la section Afficher l'utilisation des ports.

Examinez votre utilisation maximale des ports au cours des 30 derniers jours ou pour une autre période que vous considérez comme représentative de votre passerelle NAT.

Effectuez l'une des opérations suivantes :

  • Si vous utilisez l'allocation de ports statiques, configurez le nombre de ports par VM afin que le minimum soit égal à votre pic d'utilisation actuel.

  • Si vous utilisez l'allocation dynamique de ports, configurez le nombre de ports par VM de sorte que la valeur minimale soit inférieure à l'utilisation maximale des ports, et que la valeur maximale soit supérieure à l'utilisation maximale des ports.

Modifier le nombre minimal de ports par défaut alloués par instance de VM associé à la NAT

Pour savoir comment configurer le nombre minimal de ports par VM, consultez la section Choisir un nombre minimal de ports par VM.

Pour en savoir plus sur les conséquences de la modification de l'allocation minimale de ports, consultez les sections suivantes :

Si l'allocation de ports dynamique est configurée sur votre passerelle Cloud NAT, consultez la section Modifier le nombre minimal ou maximal de ports lorsque l'allocation de ports dynamique est configurée.

Console

  1. Dans Google Cloud Console, accédez à la page Cloud NAT.

    Accédez à Cloud NAT

  2. Cliquez sur votre passerelle NAT.

  3. Cliquez sur Modifier ().

  4. Cliquez sur Configurations avancées.

  5. Modifiez le champ Nombre minimal de ports par instance de VM.

  6. Cliquez sur Enregistrer.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=128

Remplacez les éléments suivants :

  • NAT_CONFIG : nom de votre configuration NAT.
  • ROUTER_NAME : nom de votre routeur Cloud Router.
  • REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Modifier la méthode d'allocation de port

L'allocation de ports statique et l'allocation de ports dynamique ont des exigences de configuration différentes.

Avant de mettre à jour le type d'allocation de port sur une passerelle NAT existante, assurez-vous que la configuration de la passerelle NAT est compatible avec ce type d'allocation de port. Si la configuration n'est pas compatible, la modification échoue.

Console

  1. Dans Google Cloud Console, accédez à la page Cloud NAT.

    Accédez à Cloud NAT

  2. Cliquez sur votre passerelle NAT.

  3. Cliquez sur Modifier ().

  4. Cliquez sur Configurations avancées.

  5. Sélectionnez ou désélectionnez Activer l'allocation de ports dynamique.

  6. Si nécessaire, ajustez les valeurs correspondant au nombre minimal de ports par instance de VM et au nombre maximal de ports par instance de VM.

  7. Cliquez sur Enregistrer.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Remplacez les éléments suivants :

  • NAT_CONFIG : nom de votre configuration NAT.
  • ROUTER_NAME : nom de votre routeur Cloud Router.
  • REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
  • MIN_PORTS : nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2, et peut être compris entre 32 et 32768.
  • MAX_PORTS : nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2, et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS. La valeur par défaut est 65536.

Modifier le nombre minimal ou maximal de ports lorsque l'allocation de ports dynamique est configurée

Une fois que vous avez configuré l'allocation de ports dynamique, vous pouvez modifier le nombre minimal ou maximal de ports attribués par VM.

Pour savoir comment configurer le nombre minimal de ports par VM, consultez la section Choisir un nombre minimal de ports par VM.

Pour en savoir plus sur les conséquences de la modification de l'allocation minimale de ports, consultez les sections suivantes :

Console

  1. Dans Google Cloud Console, accédez à la page Cloud NAT.

    Accédez à Cloud NAT

  2. Cliquez sur votre passerelle NAT.

  3. Cliquez sur Modifier ().

  4. Cliquez sur Configurations avancées.

  5. Ajustez les champs Nombre minimal de ports par instance de VM et Nombre maximal de ports par instance de VM.

  6. Cliquez sur Enregistrer.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Remplacez les éléments suivants :

  • NAT_CONFIG : nom de votre configuration NAT.
  • ROUTER_NAME : nom de votre routeur Cloud Router.
  • REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
  • MIN_PORTS : nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2, et peut être compris entre 32 et 32768.
  • MAX_PORTS : nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2, et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS.

Modifier les délais avant expiration de la connexion associés au NAT

Pour en savoir plus sur les délais avant expiration, consultez la section Délais avant expiration NAT.

Console

  1. Dans Google Cloud Console, accédez à la page Cloud NAT.

    Accédez à Cloud NAT

  2. Cliquez sur votre passerelle NAT.

  3. Cliquez sur Modifier ().

  4. Cliquez sur Configurations avancées.

  5. Modifiez les valeurs de délai d'expiration que vous souhaitez modifier.

  6. Cliquez sur Enregistrer.

gcloud

Utilisez cette commande pour modifier les délais d'inactivité :

  • Délai d'inactivité du mappage UDP
  • Délai d'inactivité de la connexion TCP établie
  • Délai d'inactivité de la connexion TCP transitoire
  • Délai d'inactivité de la connexion TCP TIME_WAIT

  • Délai d'inactivité du mappage ICMP

    Cette commande ne modifie pas les autres champs dans la configuration NAT.

    La commande Google Cloud CLI suivante modifie la valeur du délai d'inactivité de mappage UDP. Vous pouvez utiliser cette commande pour définir, si nécessaire, les valeurs restantes du délai avant expiration.

    gcloud compute routers nats update NAT_CONFIG \
  --router=ROUTER_NAME \
  --region=REGION \
  --udp-idle-timeout=VALUE

Remplacez les éléments suivants :

  • NAT_CONFIG : nom de votre configuration NAT.
  • ROUTER_NAME : nom de votre routeur Cloud Router.
  • REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
  • VALUE: valeur du délai avant expiration (en secondes)

Réinitialiser les délais avant expiration de la connexion associés au NAT

Pour en savoir plus sur les délais avant expiration, consultez la section Délais avant expiration NAT.

Console

  1. Dans Google Cloud Console, accédez à la page Cloud NAT.

    Accédez à Cloud NAT

  2. Cliquez sur votre passerelle NAT.

  3. Cliquez sur Modifier ().

  4. Cliquez sur Configurations avancées.

  5. Supprimez toutes les valeurs configurées par l'utilisateur que vous souhaitez réinitialiser.

  6. Cliquez sur Enregistrer.

Les valeurs supprimées sont réinitialisées sur les valeurs par défaut.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Remplacez les éléments suivants :

  • NAT_CONFIG : nom de votre passerelle NAT.
  • ROUTER_NAME : nom de votre routeur Cloud Router.
  • REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Étapes suivantes