NAT 構成を調整する

NAT ゲートウェイの構成(Public NAT または Private NAT)を設定したら、要件に基づいて構成を編集できます。このページでは、NAT 構成を調整するために実行するタスクについて説明します。

ポートの使用量を表示する

VM あたりの最小ポート使用量を変更する前に、VM あたりのポート使用量を確認します。この情報を得るには、compute.googleapis.com/nat/port_usage 指標を使用します。

  1. Google Cloud コンソールで [Monitoring] ページに移動します。

    [Monitoring] に移動

    1. ナビゲーション パネルで、Metrics Explorer を選択します。

    2. [指標を選択] メニューを開き、サブメニューを使用して compute.googleapis.com/nat/port_usage 指標を選択します。

      • リソースに [VM instance] を選択します。
      • 指標カテゴリに [Nat] を選択します。
      • 指標で [ポートの使用状況] を選択します。

    3. [適用] をクリックします。

    4. NAT ゲートウェイを選択するには、[フィルタ] フィールドを使用します。

    5. [グループ条件] セクションの [ラベル] で、[instance_id] を選択します。

    6. [グループ化関数] リストで、[最大] を選択します。

    7. [その他のオプション] を開き、[整列指定子] フィールドを [最大] に設定します。

    8. 過去 30 日間の使用量を表示するには、30d を指定します。

    Metrics Explorer の使用方法の詳細については、Metrics Explorer 使用時に指標を選択するをご覧ください。

VM あたりの最小ポート数を選択する

NAT IP アドレスを最大限利用するには、適切な最小ポート数を選択することが重要です。

VM あたりのポート数を増やす前に、ポートの使用量を減らすために他の戦略を検討してください。

VM あたりのポート数を増やす必要がある場合は、まず、ゲートウェイでの VM あたりのポートの使用量を検討します。このデータを確認する方法については、ポートの使用量を表示するをご覧ください。

過去 30 日間の最大ポート使用量を確認するか、NAT ゲートウェイを表していると思われる別の期間の最大ポート使用量を確認します。

次のいずれかを行います。

  • 静的ポートの割り当てを使用している場合は、現在の最大ポート使用量と最小値が同じになるように VM あたりのポート数を構成します。

  • 動的ポートの割り当てを使用している場合は、最小値が最大ポート使用量よりも小さく、最大値が最大ポート使用量よりも高くなるように VM あたりのポート数を構成します。

NAT に関連付けられた VM ごとに割り当てられるデフォルトの最小ポート数を変更する

VM あたりの最小ポート数の構成方法の決定については、VM あたりの最小ポート数を選択するをご覧ください。

最小ポートの割り当ての変更による影響については、以下のセクションをご覧ください。

Cloud NAT ゲートウェイに動的ポート割り当てが構成されている場合は、動的ポート割り当てが構成されている場合に最小ポート数または最大ポート数を変更するをご覧ください。

コンソール

  1. Google Cloud コンソールで、[Cloud NAT] ページに移動します。

    [Cloud NAT] に移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [詳細構成] をクリックします。

  5. [VM インスタンスあたりの最小ポート数] フィールドを変更します。

  6. [保存] をクリックします。

gcloud

このコマンドでは、NAT 構成の他のフィールドは変更されません。

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=128

次のように置き換えます。

  • NAT_CONFIG: NAT 構成の名前。
  • ROUTER_NAME: Cloud Router の名前。
  • REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。

ポートの割り当て方法を変更する

静的ポート割り当て動的ポート割り当てでは、構成要件が異なります。

既存の NAT ゲートウェイのポート割り当てタイプを更新する前に、NAT ゲートウェイの構成がポート割り当てタイプと互換性があることを確認してください。構成が対応していないと、変更が失敗します。

コンソール

  1. Google Cloud コンソールで、[Cloud NAT] ページに移動します。

    [Cloud NAT] に移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [詳細構成] をクリックします。

  5. [動的ポートの割り当ての有効化] をオンまたはオフにします。

  6. 必要に応じて、[VM インスタンスあたりの最小ポート数] と [VM インスタンスあたりの最大ポート数] の値を調整します。

  7. [保存] をクリックします。

gcloud

このコマンドでは、NAT 構成の他のフィールドは変更されません。

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --enable-dynamic-port-allocation | --no-enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

次のように置き換えます。

  • NAT_CONFIG: NAT 構成の名前。
  • ROUTER_NAME: Cloud Router の名前。
  • REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。
  • MIN_PORTS: 各 VM に割り当てるポートの最小数。動的ポート割り当てが有効な場合、MIN_PORTS2 の累乗数で、3232768 の範囲で指定する必要があります。
  • MAX_PORTS: 各 VM に割り当てるポートの最大数。MAX_PORTS2 の累乗数にする必要があります。6465536 の範囲で指定できます。MAX_PORTS は、MIN_PORTS より大きくしてくださいデフォルト値は 65536 です。

動的ポート割り当てが構成されている場合に最小ポート数または最大ポート数を変更する

動的ポート割り当てを構成した後は、VM ごとに割り当てられる最小ポート数または最大ポート数を変更できます。

VM あたりの最小ポート数の構成方法の決定については、VM あたりの最小ポート数を選択するをご覧ください。

最小ポートの割り当ての変更による影響については、以下のセクションをご覧ください。

コンソール

  1. Google Cloud コンソールで、[Cloud NAT] ページに移動します。

    [Cloud NAT] に移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [詳細構成] をクリックします。

  5. [VM インスタンスあたりの最小ポート数] フィールドと [VM インスタンスあたりの最大ポート数] フィールドの値を調整します。

  6. [保存] をクリックします。

gcloud

このコマンドでは、NAT 構成の他のフィールドは変更されません。

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

次のように置き換えます。

  • NAT_CONFIG: NAT 構成の名前。
  • ROUTER_NAME: Cloud Router の名前。
  • REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。
  • MIN_PORTS: 各 VM に割り当てるポートの最小数。動的ポート割り当てが有効な場合、MIN_PORTS2 の累乗数で、3232768 の範囲で指定する必要があります。
  • MAX_PORTS: 各 VM に割り当てるポートの最大数。MAX_PORTS2 の累乗数にする必要があります。6465536 の範囲で指定できます。MAX_PORTS は、MIN_PORTS より大きくしてください

NAT に関連付けられた接続タイムアウトの変更

タイムアウトの詳細については、NAT タイムアウトをご覧ください。

コンソール

  1. Google Cloud コンソールで、[Cloud NAT] ページに移動します。

    [Cloud NAT] に移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [詳細構成] をクリックします。

  5. タイムアウトを必要な値に修正します。

  6. [保存] をクリックします。

gcloud

次のコマンドを使用して、次のタイムアウトを変更します。

  • UDP マッピングのアイドル タイムアウト
  • TCP 確立済み接続のアイドル タイムアウト
  • TCP 一時接続のアイドル タイムアウト
  • TCP TIME_WAIT タイムアウト

  • ICMP のマッピングのアイドル タイムアウト

    このコマンドでは、NAT 構成の他のフィールドは変更されません。

    次の Google Cloud CLI コマンドは、UDP マッピングのアイドル タイムアウト値を変更します。このコマンドを使用して、残りのタイムアウト値を適切に設定できます。

    gcloud compute routers nats update NAT_CONFIG \
  --router=ROUTER_NAME \
  --region=REGION \
  --udp-idle-timeout=VALUE

次のように置き換えます。

  • NAT_CONFIG: NAT 構成の名前。
  • ROUTER_NAME: Cloud Router の名前。
  • REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。
  • VALUE: タイムアウト値(秒)。

関連付けられた NAT の接続タイムアウトをデフォルト値にリセットする

タイムアウトの詳細については、NAT タイムアウトをご覧ください。

コンソール

  1. Google Cloud コンソールで、[Cloud NAT] ページに移動します。

    [Cloud NAT] に移動

  2. NAT ゲートウェイをクリックします。

  3. [編集] をクリックします。

  4. [詳細構成] をクリックします。

  5. リセットするユーザー定義の値をすべて削除します。

  6. [保存] をクリックします。

削除された値はデフォルト値にリセットされます。

gcloud

このコマンドでは、NAT 構成の他のフィールドは変更されません。

gcloud compute routers nats update NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

次のように置き換えます。

  • NAT_CONFIG: NAT ゲートウェイの名前。
  • ROUTER_NAME: Cloud Router の名前。
  • REGION: 更新する NAT のリージョン。指定しない場合、リージョンの選択を求められる場合があります(インタラクティブ モードのみ)。

次のステップ