Menyesuaikan konfigurasi NAT

Setelah menyiapkan konfigurasi gateway Cloud NAT (Public NAT atau Private NAT), Anda dapat mengedit konfigurasi berdasarkan persyaratan Anda. Halaman ini mencantumkan tugas yang dapat Anda lakukan untuk menyesuaikan konfigurasi Cloud NAT.

Mengedit konfigurasi dapat bersifat mengganggu dan dapat menyebabkan koneksi penafsiran alamat jaringan (NAT) yang ada terputus. Untuk mengetahui informasi selengkapnya tentang dampak penyesuaian konfigurasi Cloud NAT, lihat Dampak penyesuaian konfigurasi NAT pada koneksi NAT yang ada.

Melihat penggunaan port

Sebelum mengubah penggunaan port minimum per VM, tinjau penggunaan port per VM. Anda bisa mendapatkan informasi ini dengan menggunakan metrik compute.googleapis.com/nat/port_usage.

  1. Di konsol Google Cloud, buka halaman Monitoring.

    Buka Monitoring

    1. Di panel navigasi, pilih Metrics Explorer .

    2. Luaskan menu Select a metric, dan gunakan submenu untuk memilih metrik compute.googleapis.com/nat/port_usage:

      • Untuk Resource, pilih VM instance.
      • Untuk Metric category, pilih Nat.
      • Untuk Metric, pilih Port usage.

    3. Klik Terapkan.

    4. Untuk memilih gateway Cloud NAT, gunakan kolom Filter.

    5. Di bagian Kelompokkan berdasarkan, untuk label, pilih instance_id.

    6. Dalam daftar Grouping function, pilih Max.

    7. Luaskan Opsi lainnya, lalu tetapkan kolom Aligner ke maks.

    8. Untuk melihat penggunaan selama 30 hari terakhir, tentukan 30d.

    Untuk informasi selengkapnya tentang penggunaan Metrics Explorer, lihat Memilih metrik saat menggunakan Metrics Explorer.

Memilih jumlah minimum port per VM

Memilih jumlah minimum port yang sesuai sangat penting untuk membantu Anda memaksimalkan penggunaan alamat IP NAT.

Sebelum Anda meningkatkan jumlah port per VM, pertimbangkan strategi lain untuk mengurangi penggunaan port.

Jika Anda perlu meningkatkan jumlah port per VM, mulailah dengan mempertimbangkan penggunaan port per VM di gateway Anda. Untuk informasi tentang cara menemukan data ini, lihat Melihat penggunaan port.

Tinjau penggunaan port maksimum Anda selama 30 hari terakhir, atau selama periode lain yang menurut Anda mewakili gateway Cloud NAT Anda.

Lakukan salah satu hal berikut:

  • Jika Anda menggunakan alokasi port statis, konfigurasi jumlah port per VM sehingga jumlah minimum sama dengan penggunaan port puncak saat ini.

  • Jika Anda menggunakan alokasi port dinamis, konfigurasi jumlah port per VM sehingga minimum lebih rendah dari penggunaan port puncak dan maksimum lebih tinggi dari penggunaan port puncak.

Mengubah port default minimum yang dialokasikan per VM

Untuk mendapatkan bantuan dalam menentukan cara mengonfigurasi jumlah minimum port per VM, lihat Memilih jumlah minimum port per VM.

Untuk mengetahui informasi tentang konsekuensi mengubah alokasi port minimum, lihat bagian berikut:

Jika gateway Cloud NAT Anda telah mengonfigurasi alokasi port dinamis, lihat Mengubah port minimum atau maksimum saat alokasi port dinamis dikonfigurasi.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Ubah kolom Port minimum per instance VM.

  6. Klik Simpan.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=128

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router Anda.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Mengubah metode alokasi port

Alokasi port statis dan alokasi port dinamis memiliki persyaratan konfigurasi yang berbeda.

Sebelum Anda memperbarui jenis alokasi port di gateway Cloud NAT yang ada, pastikan konfigurasi gateway Cloud NAT kompatibel dengan jenis alokasi port tersebut. Jika konfigurasi tidak kompatibel, perubahan akan gagal.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Pilih atau batalkan pilihan Aktifkan Alokasi Port Dinamis.

  6. Jika perlu, sesuaikan nilai untuk Port minimum per instance VM dan Port maksimum per instance VM.

  7. Klik Simpan.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router Anda.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • MIN_PORTS: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan, MIN_PORTS harus merupakan pangkat 2, dan dapat antara 32 dan 32768.
  • MAX_PORTS: jumlah maksimum port yang akan dialokasikan untuk setiap VM. MAX_PORTS harus berupa pangkat 2, dan dapat antara 64 dan 65536. MAX_PORTS harus lebih besar dari MIN_PORTS. Defaultnya adalah 65536.

Mengubah port minimum atau maksimum saat alokasi port dinamis dikonfigurasi

Setelah mengonfigurasi alokasi port dinamis, Anda dapat mengubah jumlah minimum atau maksimum port yang ditetapkan per VM.

Untuk mendapatkan bantuan dalam menentukan cara mengonfigurasi jumlah minimum port per VM, lihat Memilih jumlah minimum port per VM.

Untuk mengetahui informasi tentang konsekuensi mengubah alokasi port minimum, lihat bagian berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Sesuaikan kolom Minimum ports per VM instance dan Maximum ports per VM instance.

  6. Klik Simpan.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router Anda.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • MIN_PORTS: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan, MIN_PORTS harus merupakan pangkat 2, dan dapat antara 32 dan 32768.
  • MAX_PORTS: jumlah maksimum port yang akan dialokasikan untuk setiap VM. MAX_PORTS harus berupa pangkat 2, dan dapat antara 64 dan 65536. MAX_PORTS harus lebih besar dari MIN_PORTS.

Mengubah waktu tunggu NAT

Bagian berikut menjelaskan waktu tunggu NAT dan cara mengubahnya:

Waktu tunggu NAT

Cloud NAT menggunakan waktu tunggu berikut untuk koneksi protokol. Waktu tunggu ini berlaku untuk NAT Publik dan NAT Pribadi, kecuali jika dinyatakan lain. Anda dapat mengubah nilai waktu tunggu default untuk mengurangi atau meningkatkan kecepatan penggunaan kembali port. Setiap nilai waktu tunggu adalah keseimbangan antara penggunaan resource Cloud NAT yang efisien dan kemungkinan gangguan pada koneksi, alur, atau sesi yang aktif.

Waktu habis Deskripsi Cloud NAT default Dapat Dikonfigurasi

Waktu Tunggu Tidak Ada Aktivitas Pemetaan UDP

REQ-5 RFC 4787

Menentukan waktu dalam detik setelah aliran UDP harus berhenti mengirim traffic ke endpoint sehingga pemetaan Cloud NAT dihapus.

Waktu Tunggu Tidak Ada Aktivitas Pemetaan UDP memengaruhi dua endpoint yang berhenti mengirim traffic satu sama lain. Hal ini juga memengaruhi endpoint yang memerlukan waktu lebih lama untuk merespons, atau jika ada peningkatan latensi jaringan.

Anda dapat meningkatkan nilai waktu tunggu yang ditentukan untuk mengurangi frekuensi port dapat digunakan kembali. Nilai waktu tunggu yang lebih besar berarti port ditahan untuk koneksi yang lebih lama dan juga melindungi dari jeda traffic melalui soket UDP tertentu.

 30 seconds Ya

Waktu Tunggu Tidak Ada Aktivitas Koneksi yang Dibuat TCP

RFC 5382 REQ-5

Menentukan waktu dalam detik saat koneksi tidak ada aktivitas sebelum pemetaan Cloud NAT dihapus.

Timeout Tidak Ada Aktivitas Koneksi yang Dibuat TCP memengaruhi endpoint yang memerlukan waktu lebih lama untuk merespons, atau jika ada peningkatan latensi jaringan.

Anda dapat meningkatkan nilai waktu tunggu saat ingin membuka koneksi TCP dan membuat koneksi tetap terbuka dalam waktu lama tanpa mekanisme keepalive.

 1.200 detik (20 menit) Ya

Waktu Tunggu Tidak Ada Aktivitas Koneksi Transitori TCP

RFC 5382 REQ-5

Menentukan waktu dalam detik saat koneksi TCP dapat tetap dalam status setengah terbuka sebelum pemetaan Cloud NAT dapat dihapus.

Waktu tunggu Tidak Ada Aktivitas Koneksi Sementara TCP memengaruhi endpoint saat endpoint eksternal memerlukan waktu lebih lama dari waktu yang ditentukan, atau saat ada peningkatan latensi jaringan. Tidak seperti Waktu Tunggu Tidak Ada Aktivitas Koneksi yang Dibuat TCP, Waktu Tunggu Tidak Ada Aktivitas Koneksi Transitori TCP hanya memengaruhi koneksi yang setengah terbuka.

30 seconds

Catatan: Terlepas dari nilai yang Anda tetapkan untuk waktu tunggu ini, Cloud NAT mungkin memerlukan waktu tambahan hingga 30 detik sebelum alamat IP sumber dan tuple port sumber Cloud NAT dapat digunakan untuk memproses koneksi baru.

 Ya

Waktu Tunggu TCP TIME_WAIT

RFC 5382 REQ-5

Menentukan waktu dalam detik saat koneksi TCP yang sepenuhnya ditutup dipertahankan dalam pemetaan Cloud NAT setelah masa berlaku koneksi berakhir.

Timeout TIME_WAIT TCP melindungi endpoint internal Anda agar tidak menerima paket tidak valid yang termasuk dalam koneksi TCP tertutup yang dikirim ulang.

Anda dapat mengurangi nilai waktu tunggu untuk meningkatkan penggunaan kembali port Cloud NAT dengan mengorbankan kemungkinan menerima paket yang dikirim ulang dari koneksi yang tidak terkait dan sebelumnya ditutup.

120 detik

Catatan: Terlepas dari nilai yang Anda tetapkan untuk waktu tunggu ini, Cloud NAT mungkin memerlukan waktu tambahan hingga 30 detik sebelum alamat IP sumber dan tuple port sumber Cloud NAT dapat digunakan untuk memproses koneksi baru. Jika Anda menggunakan alokasi port dinamis, tetapkan waktu tunggu ini ke 30 detik atau lebih untuk menghindari paket yang terputus.

 Ya

Waktu tunggu Siaga Pemetaan ICMP
(hanya berlaku untuk Public NAT)

RFC 5508 REQ-2

Menentukan waktu dalam detik setelah pemetaan Cloud NAT Internet Control Message Protocol (ICMP) yang tidak memiliki alur traffic ditutup.

ICMP Mapping Idle Timeout memengaruhi endpoint saat endpoint memerlukan waktu yang lebih lama untuk merespons daripada waktu yang ditentukan, atau saat ada peningkatan latensi jaringan.

 30 seconds Ya

Mengubah waktu tunggu NAT

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Ubah nilai waktu tunggu yang ingin Anda ubah.

  6. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update dengan flag berikut untuk mengubah nilai waktu tunggu ini:

  • Waktu Tunggu Tidak Ada Aktivitas Pemetaan UDP: --udp-idle-timeout
  • Waktu Tunggu Tidak Ada Aktivitas Koneksi yang Dibuat TCP: --tcp-established-idle-timeout
  • Waktu tunggu Tidak Ada Aktivitas Koneksi Transitori TCP: --tcp-transitory-idle-timeout
  • Waktu Tunggu TCP TIME_WAIT: --tcp-time-wait-timeout
  • Waktu Tunggu Tidak Ada Aktivitas Pemetaan ICMP: --icmp-idle-timeout

Perintah ini tidak mengubah kolom lain dalam konfigurasi NAT.

Misalnya, perintah berikut mengubah nilai UDP Mapping Idle Timeout.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --udp-idle-timeout=VALUE

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router Anda.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • VALUE: nilai waktu tunggu (dalam detik)

Mereset waktu tunggu NAT ke nilai default

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Hapus nilai apa pun yang dikonfigurasi pengguna yang ingin Anda reset.

  6. Klik Simpan.

Nilai yang dihapus akan direset ke nilai default.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Ganti kode berikut:

  • NAT_CONFIG: nama gateway Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router Anda.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Dampak penyesuaian konfigurasi NAT pada koneksi NAT yang ada

Tabel berikut merangkum dampak penyesuaian konfigurasi Cloud NAT pada koneksi yang ada:

Tindakan penyesuaian Putusnya koneksi
Menonaktifkan Pemetaan Independen Endpoint Tidak
Mengurangi port minimum per VM sekaligus mengaktifkan alokasi port dinamis:
port maksimum per VM >= port minimum lama per VM, dan
port maksimum per VM >= 1024 		Tidak
Meningkatkan port minimum per VM jika Anda telah mengaktifkan alokasi port dinamis Tidak
Mengurangi port minimum per VM jika Anda telah mengaktifkan alokasi port dinamis Tidak
Meningkatkan port minimum per VM jika Anda telah menonaktifkan alokasi port dinamis Tidak
Mengurangi port minimum per VM jika Anda telah menonaktifkan alokasi port dinamis Ya
Meningkatkan port maksimum per VM Tidak
Mengurangi port maksimum per VM jika Anda telah mengaktifkan alokasi port dinamis Ya
Mengubah waktu tunggu Cloud NAT saat Anda mengaktifkan atau menonaktifkan alokasi port dinamis Tidak
Menonaktifkan alokasi port dinamis Ya

Langkah selanjutnya