Menyesuaikan konfigurasi NAT

Setelah menyiapkan konfigurasi gateway Cloud NAT (Public NAT atau Private NAT), Anda dapat mengedit konfigurasi berdasarkan kebutuhan. Halaman ini berisi daftar tugas yang dapat Anda lakukan untuk menyesuaikan konfigurasi Cloud NAT.

Mengedit konfigurasi dapat bersifat mengganggu dan dapat menyebabkan koneksi penafsiran alamat jaringan (NAT) yang ada terputus. Untuk mengetahui informasi selengkapnya tentang dampak menyesuaikan konfigurasi Cloud NAT, lihat Dampak menyesuaikan konfigurasi NAT pada koneksi NAT yang ada.

Melihat penggunaan port

Sebelum mengubah penggunaan port minimum per VM, tinjau penggunaan port per VM Anda. Anda bisa mendapatkan informasi ini dengan menggunakan metrik compute.googleapis.com/nat/port_usage.

  1. Di konsol Google Cloud, buka halaman Monitoring.

    Buka Monitoring

    1. Di panel navigasi, pilih Metrics Explorer .

    2. Luaskan menu Select a metric, dan gunakan submenu untuk memilih metrik compute.googleapis.com/nat/port_usage:

      • Untuk Resource, pilih VM instance.
      • Untuk Kategori metrik, pilih Nat.
      • Untuk Metric, pilih Port usage.

    3. Klik Terapkan.

    4. Untuk memilih gateway Cloud NAT, gunakan kolom Filter.

    5. Di bagian Group by, untuk label, pilih instance_id.

    6. Dalam daftar Grouping function, pilih Max.

    7. Perluas More options, dan tetapkan kolom Aligner ke max.

    8. Untuk melihat penggunaan selama 30 hari terakhir, tentukan 30d.

    Untuk informasi selengkapnya tentang cara menggunakan Metrics Explorer, lihat Memilih metrik saat menggunakan Metrics Explorer.

Pilih jumlah minimum port per VM

Memilih jumlah minimum port yang sesuai sangat penting untuk membantu Anda memaksimalkan penggunaan alamat IP NAT.

Sebelum meningkatkan jumlah port per VM, pertimbangkan strategi lain untuk mengurangi penggunaan port.

Jika Anda perlu meningkatkan jumlah port per VM, mulailah dengan mempertimbangkan penggunaan port per VM di gateway Anda. Untuk mengetahui informasi tentang cara menemukan data ini, lihat Melihat penggunaan port.

Tinjau penggunaan port maksimum Anda selama 30 hari terakhir, atau untuk periode lain yang menurut Anda mewakili gateway Cloud NAT Anda.

Lakukan salah satu hal berikut:

  • Jika Anda menggunakan alokasi port statis, konfigurasikan jumlah port per VM sehingga jumlah minimum sama dengan penggunaan port puncak saat ini.

  • Jika Anda menggunakan alokasi port dinamis, konfigurasikan jumlah port per VM sehingga port minimum lebih rendah daripada penggunaan port puncak dan maksimumnya lebih tinggi daripada penggunaan port puncak.

Mengubah port default minimum yang dialokasikan per VM

Untuk mendapatkan bantuan dalam menentukan cara mengonfigurasi jumlah minimum port per VM, baca artikel Memilih jumlah minimum port per VM.

Untuk mengetahui informasi tentang konsekuensi mengubah alokasi port minimum, lihat bagian berikut:

Jika gateway Cloud NAT Anda memiliki alokasi port dinamis yang telah dikonfigurasi, lihat bagian Mengubah port minimum atau maksimum saat alokasi port dinamis dikonfigurasi.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Ubah kolom Minimum ports per VM instance.

  6. Klik Save.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=128

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Mengubah metode alokasi port

Alokasi port statis dan alokasi port dinamis memiliki persyaratan konfigurasi yang berbeda.

Sebelum memperbarui jenis alokasi port di gateway Cloud NAT yang ada, pastikan konfigurasi gateway Cloud NAT kompatibel dengan jenis alokasi port tersebut. Jika konfigurasi tidak kompatibel, perubahan akan gagal.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Pilih atau batalkan pilihan Enable Dynamic Port Allocation.

  6. Jika perlu, sesuaikan nilai untuk Minimum port per VM instance dan Maximum ports per instance VM.

  7. Klik Save.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • MIN_PORTS: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan, MIN_PORTS harus berupa pangkat 2, dan dapat berada di antara 32 dan 32768.
  • MAX_PORTS: jumlah maksimum port yang akan dialokasikan untuk setiap VM. MAX_PORTS harus berupa pangkat 2, dan dapat berada di antara 64 dan 65536. MAX_PORTS harus lebih besar dari MIN_PORTS. Defaultnya adalah 65536.

Mengubah port minimum atau maksimum saat alokasi port dinamis dikonfigurasi

Setelah mengonfigurasi alokasi port dinamis, Anda dapat mengubah jumlah minimum atau maksimum port yang ditetapkan per VM.

Untuk mendapatkan bantuan dalam menentukan cara mengonfigurasi jumlah minimum port per VM, baca artikel Memilih jumlah minimum port per VM.

Untuk mengetahui informasi tentang konsekuensi mengubah alokasi port minimum, lihat bagian berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Sesuaikan kolom Minimum port per VM instance dan Maximum ports per VM instance.

  6. Klik Save.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • MIN_PORTS: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan, MIN_PORTS harus berupa pangkat 2, dan dapat berada di antara 32 dan 32768.
  • MAX_PORTS: jumlah maksimum port yang akan dialokasikan untuk setiap VM. MAX_PORTS harus berupa pangkat 2, dan dapat berada di antara 64 dan 65536. MAX_PORTS harus lebih besar dari MIN_PORTS.

Mengubah waktu tunggu NAT

Bagian berikut menjelaskan waktu tunggu NAT dan cara mengubahnya:

Waktu tunggu NAT

Cloud NAT menggunakan waktu tunggu berikut untuk koneksi protokol. Waktu tunggu ini berlaku untuk NAT Publik dan NAT Pribadi, kecuali jika dinyatakan lain. Anda dapat mengubah nilai waktu tunggu default untuk mengurangi atau meningkatkan kecepatan port digunakan kembali. Setiap nilai waktu tunggu merupakan keseimbangan antara penggunaan resource Cloud NAT yang efisien dan kemungkinan gangguan pada koneksi, alur, atau sesi aktif.

Timeout Deskripsi Cloud NAT default Dapat Dikonfigurasi

Waktu Tunggu Tidak Ada Aktivitas Pemetaan UDP

RFC 4787 REQ-5

Menentukan waktu dalam detik setelah alur UDP harus berhenti mengirimkan traffic ke endpoint sehingga pemetaan Cloud NAT dihapus.

Waktu Tunggu Tidak Ada Aktivitas Pemetaan UDP memengaruhi dua endpoint yang berhenti mengirimkan traffic satu sama lain. Hal ini juga memengaruhi endpoint yang memerlukan waktu lebih lama untuk merespons, atau jika latensi jaringan meningkat.

Anda dapat meningkatkan nilai waktu tunggu yang ditentukan untuk mengurangi kecepatan port dapat digunakan kembali. Nilai waktu tunggu yang lebih besar berarti port akan ditahan untuk koneksi yang lebih lama dan juga melindungi dari jeda dalam traffic melalui soket UDP tertentu.

 30 seconds Ya

Waktu Tunggu Tidak Ada Aktivitas Koneksi yang Dibentuk TCP

RFC 5382 REQ-5

Menentukan waktu dalam detik saat koneksi tidak ada aktivitas sebelum pemetaan Cloud NAT dihapus.

Waktu Tunggu Tidak Ada Aktivitas Koneksi yang Ditetapkan TCP memengaruhi endpoint yang memerlukan waktu lebih lama untuk merespons, atau jika latensi jaringan meningkat.

Anda dapat meningkatkan nilai waktu tunggu jika ingin membuka koneksi TCP dan menjaga koneksi tetap terbuka untuk waktu yang lama tanpa menerapkan mekanisme keepalive.

 1200 detik (20 menit) Ya

Waktu Tunggu Tidak Ada Aktivitas Koneksi Transit TCP

RFC 5382 REQ-5

Menentukan waktu dalam detik saat koneksi TCP dapat tetap dalam status setengah terbuka sebelum pemetaan Cloud NAT dapat dihapus.

Waktu Tunggu Tidak Ada Aktivitas TCP Transitory memengaruhi endpoint jika endpoint eksternal memerlukan waktu lebih lama dari waktu yang ditentukan, atau jika latensi jaringan meningkat. Tidak seperti Waktu Tunggu Idle Koneksi yang Ditetapkan TCP, Waktu Tunggu Koneksi Tidak Ada Aktivitas TCP hanya memengaruhi koneksi setengah terbuka.

30 seconds

Catatan: Berapa pun nilai yang Anda tetapkan untuk waktu tunggu ini, Cloud NAT mungkin memerlukan waktu tambahan 30 detik sebelum alamat IP sumber dan tuple port sumber Cloud NAT dapat digunakan untuk memproses koneksi baru.

 Ya

Waktu Tunggu TCP TIME_WAIT

RFC 5382 REQ-5

Menentukan waktu dalam detik saat koneksi TCP tertutup sepenuhnya dipertahankan dalam pemetaan Cloud NAT setelah koneksi berakhir.

Waktu Tunggu TCP TIME_WAIT melindungi endpoint internal Anda agar tidak menerima paket tidak valid yang termasuk dalam koneksi TCP tertutup yang ditransmisikan ulang.

Anda dapat mengurangi nilai waktu tunggu untuk meningkatkan penggunaan kembali port Cloud NAT dengan mengorbankan kemungkinan menerima paket yang dikirim ulang dari koneksi yang tidak terkait dan sebelumnya ditutup.

120 detik

Catatan: Berapa pun nilai yang Anda tetapkan untuk waktu tunggu ini, Cloud NAT mungkin memerlukan waktu tambahan 30 detik sebelum alamat IP sumber dan tuple port sumber Cloud NAT dapat digunakan untuk memproses koneksi baru.

 Ya

Waktu Tunggu Tidak Ada Aktivitas Pemetaan ICMP
(hanya berlaku untuk NAT Publik)

RFC 5508 REQ-2

Menentukan waktu dalam detik setelah pemetaan Cloud NAT Internet Control Message Protocol (ICMP) yang tidak memiliki alur traffic ditutup.

Waktu Tunggu Tidak Ada Aktivitas pada Pemetaan ICMP memengaruhi endpoint jika endpoint memerlukan waktu lebih lama untuk merespons daripada waktu yang ditentukan, atau jika latensi jaringan meningkat.

 30 seconds Ya

Mengubah waktu tunggu NAT

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Ubah nilai waktu tunggu yang ingin diubah.

  6. Klik Save.

gcloud

Gunakan perintah gcloud compute routers nats update dengan tanda berikut untuk mengubah nilai waktu tunggu ini:

  • Waktu Tunggu Tidak Ada Aktivitas Pemetaan UDP: --udp-idle-timeout
  • Waktu Tunggu Tidak Ada Aktivitas Koneksi yang Dihasilkan TCP: --tcp-established-idle-timeout
  • Waktu Tunggu Tidak Ada Aktivitas TCP Transitory: --tcp-transitory-idle-timeout
  • Waktu Tunggu TCP TIME_WAIT: --tcp-time-wait-timeout
  • Waktu Tunggu Tidak Ada Aktivitas Pemetaan ICMP: --icmp-idle-timeout

Perintah ini tidak mengubah kolom lain dalam konfigurasi NAT.

Misalnya, perintah berikut mengubah nilai Waktu Tunggu Tidak Ada Aktivitas Pemetaan UDP.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --udp-idle-timeout=VALUE

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • VALUE: nilai waktu tunggu (dalam detik)

Reset waktu tunggu NAT ke nilai default

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Hapus nilai konfigurasi pengguna yang ingin Anda reset.

  6. Klik Save.

Nilai yang dihapus direset ke nilai default.

gcloud

Perintah ini tidak mengubah kolom lain dalam konfigurasi Cloud NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Ganti kode berikut:

  • NAT_CONFIG: nama gateway Cloud NAT Anda.
  • ROUTER_NAME: nama Cloud Router.
  • REGION: region Cloud NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Dampak penyesuaian konfigurasi NAT pada koneksi NAT yang ada

Tabel berikut merangkum dampak penyesuaian konfigurasi Cloud NAT pada koneksi yang ada:

Tindakan menyesuaikan Koneksi terputus
Nonaktifkan Pemetaan Independen Endpoint Tidak
Kurangi port minimum per VM saat mengaktifkan alokasi port dinamis:
port maksimum per VM >= port minimum lama per VM, dan
port maksimum per VM >= 1024 		Tidak
Tingkatkan port minimum per VM jika Anda telah mengaktifkan alokasi port dinamis Tidak
Mengurangi port minimum per VM jika Anda telah mengaktifkan alokasi port dinamis Tidak
Tingkatkan port minimum per VM jika Anda telah menonaktifkan alokasi port dinamis Tidak
Kurangi port minimum per VM jika Anda telah menonaktifkan alokasi port dinamis Ya
Meningkatkan port maksimum per VM Tidak
Mengurangi port maksimum per VM saat Anda telah mengaktifkan alokasi port dinamis Ya
Mengubah waktu tunggu Cloud NAT saat alokasi port dinamis diaktifkan atau dinonaktifkan Tidak
Nonaktifkan alokasi port dinamis Ya

Langkah selanjutnya