Ottimizza configurazione NAT

Dopo aver impostato la configurazione del gateway NAT (NAT pubblico o NAT privato), puoi modificare la configurazione in base ai tuoi requisiti. Questa pagina elenca le attività che esegui per ottimizzare la configurazione NAT.

Visualizza utilizzo delle porte

Prima di modificare l'utilizzo minimo delle porte per VM, esamina l'utilizzo delle porte per VM. Puoi ottenere queste informazioni utilizzando la metrica compute.googleapis.com/nat/port_usage.

Nella console Google Cloud, vai alla pagina Monitoring.

Vai a Monitoring
1. Nel riquadro di navigazione, seleziona Metrics Explorer .
2. Espandi il menu Seleziona una metrica e utilizza i sottomenu per scegliere la metrica compute.googleapis.com/nat/port_usage:
  - Per Risorsa, seleziona Istanza VM.
  - Per Categoria metrica, seleziona Nat.
  - In Metrica, seleziona Utilizzo porte.
3. Fai clic su Applica.
4. Per selezionare il gateway NAT, utilizza il campo Filtri.
5. Nella sezione Raggruppa per, in corrispondenza di labels, seleziona instance_id.
6. Nell'elenco Funzione di raggruppamento, seleziona Max (Max.)
7. Espandi Altre opzioni e imposta il campo Allineatore su Massimo.
8. Per visualizzare l'utilizzo per gli ultimi 30 giorni, specifica 30d.
Per ulteriori informazioni sull'utilizzo di Metrics Explorer, consulta la pagina Selezionare le metriche quando si utilizza Metrics Explorer.

Scegli un numero minimo di porte per VM

Scegliere un numero minimo di porte appropriato è importante per massimizzare l'utilizzo degli indirizzi IP NAT.

Prima di aumentare il numero di porte per VM, valuta altre strategie per ridurre l'utilizzo delle porte.

Se devi aumentare il numero di porte per VM, inizia considerando l'utilizzo delle porte per VM nel tuo gateway. Per informazioni su come trovare questi dati, consulta Visualizzare l'utilizzo delle porte.

Esamina l'utilizzo massimo delle porte degli ultimi 30 giorni o per un altro periodo che ritieni rappresentativo del tuo gateway NAT.

Esegui una di queste operazioni:

Se utilizzi l'allocazione statica delle porte, configura il numero di porte per VM in modo che il valore minimo sia uguale all'utilizzo attuale della porta di picco.
Se utilizzi l'allocazione dinamica delle porte, configura il numero di porte per VM in modo che il numero minimo sia inferiore al massimo utilizzo di porta e il massimo sia maggiore del picco di utilizzo della porta.

Modifica le porte predefinite minime allocate per VM associata a NAT

Per informazioni su come configurare il numero minimo di porte per VM, consulta Scegliere un numero minimo di porte per VM.

Per informazioni sulle conseguenze della modifica dell'allocazione minima delle porte, consulta le seguenti sezioni:

Se nel tuo gateway Cloud NAT è configurata l'allocazione dinamica delle porte, consulta la pagina Modificare le porte minime o massime quando è configurata l'allocazione dinamica delle porte.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Modifica il campo Numero minimo di porte per istanza VM.
Fai clic su Salva.

gcloud

Questo comando lascia invariati gli altri campi della configurazione NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=128

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).

Cambiare il metodo di allocazione delle porte

L'allocazione statica delle porte e l'allocazione dinamica delle porte hanno requisiti di configurazione diversi.

Prima di aggiornare il tipo di allocazione delle porte su un gateway NAT esistente, assicurati che la configurazione del gateway NAT sia compatibile con il tipo di allocazione delle porte. Se la configurazione non è compatibile, la modifica non va a buon fine.

Per l'allocazione dinamica delle porte, verifica che la mappatura indipendente dagli endpoint sia disattivata.
Verifica che la porta minima per impostazione VM sia una potenza di 2 e sia compresa tra 32 e 32.768.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Seleziona o deseleziona Abilita allocazione dinamica delle porte.
Se necessario, modifica i valori relativi a Numero minimo di porte per istanza VM e Numero massimo di porte per istanza VM.
Fai clic su Salva.

gcloud

Questo comando lascia invariati gli altri campi della configurazione NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
MIN_PORTS: il numero minimo di porte da allocare per ogni VM. Se l'allocazione dinamica delle porte è abilitata, MIN_PORTS deve essere una potenza di 2 e può essere compresa tra 32 e 32768.
MAX_PORTS: il numero massimo di porte da allocare per ogni VM. MAX_PORTS deve essere una potenza di 2 e può essere compresa tra 64 e 65536. MAX_PORTS deve essere maggiore di MIN_PORTS. Il valore predefinito è 65536.

Modifica le porte minima o massima quando è configurata l'allocazione dinamica delle porte

Dopo aver configurato l'allocazione dinamica delle porte, puoi modificare il numero minimo o massimo di porte assegnate per VM.

Per informazioni su come configurare il numero minimo di porte per VM, consulta Scegliere un numero minimo di porte per VM.

Per informazioni sulle conseguenze della modifica dell'allocazione minima delle porte, consulta le seguenti sezioni:

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Modifica i campi Numero minimo di porte per istanza VM e Numero massimo di porte per istanza VM.
Fai clic su Salva.

gcloud

Questo comando lascia invariati gli altri campi della configurazione NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
MIN_PORTS: il numero minimo di porte da allocare per ogni VM. Se l'allocazione dinamica delle porte è abilitata, MIN_PORTS deve essere una potenza di 2 e può essere compresa tra 32 e 32768.
MAX_PORTS: il numero massimo di porte da allocare per ogni VM. MAX_PORTS deve essere una potenza di 2 e può essere compresa tra 64 e 65536. MAX_PORTS deve essere maggiore di MIN_PORTS.

Modificare i timeout di connessione associati a NAT

Per ulteriori informazioni sui timeout, consulta Timeout NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Modifica i valori di timeout che vuoi modificare.
Fai clic su Salva.

gcloud

Utilizza questo comando per modificare i timeout:

Timeout di inattività della mappatura UDP
Timeout di inattività della connessione stabilita TCP
Timeout di inattività della connessione transitoria TCP
Timeout TCP_WAIT
Timeout di inattività della mappatura ICMP

Questo comando lascia invariati gli altri campi della configurazione NAT.

Il seguente comando dellGoogle Cloud CLI modifica il valore di Timeout di inattività della mappatura UDP. Puoi utilizzare questo comando per impostare i valori di timeout rimanenti in base alle esigenze.
```
gcloud compute routers nats update NAT_CONFIG \
  --router=ROUTER_NAME \
  --region=REGION \
  --udp-idle-timeout=VALUE
```

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
VALUE: il valore di timeout (in secondi)

Reimposta i valori predefiniti dei timeout della connessione associati a NAT

Per ulteriori informazioni sui timeout, consulta Timeout NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Rimuovi gli eventuali valori configurati dall'utente che vuoi reimpostare.
Fai clic su Salva.

I valori rimossi vengono reimpostati sui valori predefiniti.

gcloud

Questo comando lascia invariati gli altri campi della configurazione NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Sostituisci quanto segue:

NAT_CONFIG: il nome del tuo gateway NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).

Passaggi successivi

Configurare logging e monitoraggio per Cloud NAT.
Risolvere i problemi comuni relativi alle configurazioni NAT.