Cloud NAT konfigurieren

Auf dieser Seite erfahren Sie, wie Sie Cloud NAT konfigurieren. Lesen Sie vor der Einrichtung von Cloud NAT die Cloud NAT-Übersicht.

Beschränkungen

  • Wenn Sie die manuelle NAT-IP-Adresszuweisung verwenden und die IP-Adressen ändern, die für Cloud NAT verwendet werden, werden alle Verbindungen mit den alten IP-Adressen sofort geschlossen. Wie Sie das vermeiden, erfahren Sie unter Externe mit NAT verknüpfte IP-Adressen per Drain beenden.

  • Wenn Sie die Mindestanzahl oder die maximale Anzahl der Ports pro VM für ein vorhandenes NAT-Gateway reduzieren, können bestehende NAT-Verbindungen unterbrochen werden. Weitere Informationen finden Sie unter Ports pro VM reduzieren.

  • Wenn Sie die dynamische Portzuweisung aktivieren und dann deaktivieren, werden alle VM-Verbindungen geschlossen, die das NAT-Gateway verwenden.

  • Wenn die endpunktunabhängige Zuordnung aktiviert ist, können Sie keine dynamische Portzuweisung und keine NAT-Regeln konfigurieren.

Hinweis

Führen Sie die folgenden Aufgaben aus, bevor Sie Cloud NAT einrichten.

IAM-Berechtigungen abrufen

Die Rolle roles/compute.networkAdmin berechtigt Sie, ein NAT-Gateway in Cloud Router zu erstellen, NAT-IP-Adressen zu reservieren und zuzuweisen sowie Subnetzwerke (Subnetze) anzugeben, deren Traffic eine Netzwerkadressübersetzung vom NAT-Gateway verwenden sollte.

Google Cloud einrichten

Zuvor sollten Sie jedoch die folgenden Elemente in Google Cloud einrichten.

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  4. Installieren und initialisieren Sie das Cloud SDK.
  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.

  7. Installieren und initialisieren Sie das Cloud SDK.

In der Anleitung für das gcloud-Befehlszeilentool auf dieser Seite wird davon ausgegangen, dass Sie Ihre Projekt-ID festgelegt haben, bevor Sie Befehle ausgeben.

  1. Sie können eine Projekt-ID mit dem folgenden Befehl festlegen:

    gcloud config set project PROJECT_ID
    
  2. Sie können auch eine Projekt-ID anzeigen lassen, die bereits festgelegt ist:

    gcloud config list --format='text(core.project)'
    

NAT erstellen

Einfache Konfiguration einrichten

Bei dieser Konfiguration werden automatisch die erforderlichen externen IP-Adressen zugewiesen, um NAT-Dienste für eine Region bereitzustellen. VM-Instanzen ohne externe IP-Adressen in einem Subnetz der Region erhalten Internetzugang über NAT. Diese Konfiguration verwendet eine statische Portzuweisung. Das bedeutet, dass jeder VM die gleiche Anzahl von Ports zugewiesen wird. Diese Konfiguration aktiviert auch das Logging für alle Logtypen.

Wenn Sie die automatische Zuweisung von NAT-IP-Adressen verwenden, reserviert Google Cloud IP-Adressen in Ihrem Projekt automatisch. Diese Adressen werden auf Ihre statischen IP-Adresskontingente im Projekt angerechnet.

Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Die Einstellungen finden Sie unter Endpunktzuordnung festlegen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk für das NAT-Gateway aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erweiterte Konfiguration.

  8. Wählen Sie unter Stackdriver-Logging die Option Übersetzung und Fehler aus. Dadurch werden alle Logs an Cloud Logging gesendet.

  9. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-logging

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.

Terraform

Sie können ein Terraform-Modul verwenden, um einen Cloud Router mit einem NAT-Gateway zu erstellen.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 0.4"
  project = var.project_id # Replace this with your project ID in quotes
  name    = "my-cloud-router"
  network = "default"
  region  = "us-central1"

  nats = [{
    name = "my-nat-gateway"
  }]
}

Das resultierende NAT-Gateway verwendet die folgenden Standardwerte:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

IP-Adressen für NAT angeben

Sie können einem NAT-Gateway manuell NAT-IP-Adressen zuweisen. Wenn Sie die manuelle Zuordnung auswählen, müssen Sie genügend IP-Adressen zuweisen, um verworfene Pakete zu vermeiden. Weitere Informationen finden Sie unter NAT-IP-Adressen.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Legen Sie unter NAT-IP-Adressen den Wert Manuell fest.

  8. Wählen Sie eine statische reservierte externe IP-Adresse aus, die für NAT verwendet werden soll, oder erstellen sie eine.

  9. Wenn Sie zusätzliche IP-Adressen angeben möchten, klicken Sie auf IP-Adresse hinzufügen und wählen Sie dann eine zusätzliche statische reservierte externe IP-Adresse aus, oder erstellen Sie eine.

  10. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
  • IP_ADDRESS1 ist eine statische reservierte externe IP-Adresse für NAT.
  • IP_ADDRESS2 ist eine weitere statische reservierte externe IP-Adresse für NAT.

NAT mit dynamischer Portzuweisung einrichten

Diese Konfiguration verwendet die dynamische Portzuweisung mit automatischer NAT-IP-Adresszuweisung. Sie können die dynamische Portzuweisung auch mit manueller NAT-IP-Adresszuweisung konfigurieren.

Mit der dynamischen Portzuweisung kann das NAT-Gateway jeder VM je nach Nutzung eine andere Anzahl von Ports zuweisen.

Sie müssen die Alphaversion des gcloud-Befehlszeilentools verwenden, um ein NAT-Gateway zu erstellen, das die dynamische Portzuweisung verwendet.

Während der Vorschau wird die Alphaversion der Compute Engine API für Cloud NAT zum Ausführen von gcloud alpha compute routers nats-Befehlen benötigt. Wenn Sie die Fehlermeldung erhalten, die besagt, dass Sie 'Alpha Access' benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder an den Support.

gcloud

gcloud alpha compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Dabei gilt:

  • NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.

  • NAT_ROUTER: Der Name Ihres Cloud Routers.

  • MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS Potenz von 2 sein und kann zwischen 32 und 32768 liegen. Standardwert ist 32.

  • MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Die Standardeinstellung ist 65536.

Subnetzbereiche für NAT angeben

Standardmäßig funktioniert NAT für alle primären und sekundären IP-Bereiche für alle Subnetze in der Region für das angegebene VPC-Netzwerk. Sie können einschränken, welche primären und sekundären Subnetzbereiche NAT verwenden können.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.

  8. Wählen Sie ein Subnetz aus.

  9. Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.

  10. Klicken Sie auf OK.

  11. Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.

  12. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
  • SUBNETS ist eine durch Kommas getrennte Liste von Subnetzen.

Für NAT eine Mindestanzahl von Standardports pro VM angeben

Sie können die Anzahl der Ports konfigurieren, die ein Cloud NAT-Gateway für jede VM reserviert. Weitere Informationen finden Sie unter Ports und Verbindungen.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erweiterte Konfigurationen.

  8. Legen Sie für Mindestanzahl von Ports pro VM-Instanz einen anderen Wert fest.

  9. Klicken Sie auf Erstellen.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --min-ports-per-vm=128

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.

Unterschiedliche Zeitlimits für NAT angeben

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Das Festlegen einer benutzerdefinierten Zeitlimits für TCP TIME_WAIT ist in der Vorschau verfügbar. Eine Anleitung zum Ändern dieser Einstellung finden Sie auf dem Tab gcloud.

Während der Vorschau wird die Alphaversion der Compute Engine API für Cloud NAT zum Ausführen von gcloud alpha compute routers nats-Befehlen benötigt. Wenn Sie die Fehlermeldung erhalten, die besagt, dass Sie 'Alpha Access' benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder an den Support.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Erste Schritte oder NAT-Gateway erstellen.

  3. Geben Sie unter Name des Gateways einen Namen ein.

  4. Wählen Sie ein VPC-Netzwerk aus.

  5. Legen Sie die Region für das NAT-Gateway fest.

  6. Wählen Sie einen Cloud Router in der Region aus oder erstellen Sie einen.

  7. Klicken Sie auf Erweiterte Konfiguration.

  8. Ändern Sie die Zeitlimits nach Bedarf.

  9. Klicken Sie auf Erstellen.

gcloud

  • Verwenden Sie diesen Befehl, um ein NAT-Gateway mit benutzerdefinierten Einstellungen für diese Zeitlimits zu erstellen:

    • Zeitlimit bei Inaktivität für UDP-Zuordnung
    • Zeitlimit bei Inaktivität für hergestellte TCP-Verbindung
    • Zeitlimit bei Inaktivität für vorübergehende TCP-Verbindung
    • Zeitlimit bei Inaktivität für ICMP-Zuordnung
    gcloud compute routers nats create NAT_CONFIG \
      --router=NAT_ROUTER \
      --auto-allocate-nat-external-ips \
      --nat-custom-subnet-ip-ranges=SUBNETS \
      --udp-idle-timeout=60s \
      --tcp-established-idle-timeout=60s \
      --tcp-transitory-idle-timeout=60s \
      --icmp-idle-timeout=60s
    
  • Verwenden Sie diesen Befehl, um ein NAT-Gateway mit einer benutzerdefinierten Einstellung für das Zeitlimit TCP TIME_WAIT zu erstellen.

    gcloud alpha compute routers nats create NAT_CONFIG \
      --router=NAT_ROUTER \
      --auto-allocate-nat-external-ips \
      --nat-custom-subnet-ip-ranges=SUBNETS \
      --tcp-time-wait-timeout=90s
    

Ersetzen Sie bei beiden Befehlen Folgendes:

  • NAT_CONFIG: den Namen Ihrer NAT-Konfiguration.
  • NAT_ROUTER: den Namen Ihres Cloud Routers.
  • SUBNETS: eine durch Kommas getrennte Liste von Subnetzen.

NAT aktualisieren

Subnetze und IP-Adressressourcen ändern, die mit NAT verknüpft sind

Console

Verwenden Sie die Cloud Console oder die API nicht, um Änderungen an einem Cloud NAT-Gateway vorzunehmen, für das die dynamische Portzuweisung konfiguriert ist. Verwenden Sie nur die Alphaversion des gcloud-Befehlszeilentools.

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Legen Sie unter NAT-Zuordnung die Option Quelle auf Benutzerdefiniert fest.

  5. Wählen Sie ein Subnetz aus.

  6. Wählen Sie in der Drop-down-Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.

  7. Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.

  8. Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.

  9. Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.

  10. Klicken Sie für Hochverfügbarkeit bei manuellen IP-Adressen auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.

  11. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS:range1

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
  • IP_ADDRESS2 ist eine manuelle externe IP-Adresse.
  • IP_ADDRESS3 ist eine weitere manuelle externe IP-Adresse.
  • SUBNETS ist eine durch Kommas getrennte Liste von Subnetzen.

Mit NAT verknüpfte externe IP-Adressen ändern

Sie können die Liste der externen IP-Adressen für ein bestimmtes Gateway ändern. In diesem Fall entfernt Google Cloud die alten Adressen und fügt die neuen Adressen hinzu. Alle bestehenden Verbindungen mit den alten IP-Adressen werden sofort geschlossen. Wenn Sie vorhandene Verbindungen beibehalten und gleichzeitig neue Verbindungen mit diesen IP-Adressen verhindern möchten, lesen Sie die Informationen unter Mit NAT verknüpfte externe IP-Adressen per Drain beenden.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf die Drop-down-Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.

  5. Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.

  6. Klicken Sie für Hochverfügbarkeit auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.

  7. Klicken Sie auf Speichern.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
  • IP_ADDRESS2 ist eine manuelle externe IP-Adresse.
  • IP_ADDRESS3 ist eine weitere manuelle externe IP-Adresse.

Mit NAT verknüpfte externe IP-Adressen per Drain beenden

Bevor Sie eine manuell konfigurierte IP-Adresse entfernen, können Sie sie per Drain beenden, damit bestehende Verbindungen nicht unterbrochen werden. Wenn eine IP-Adresse per Drain beendet wurde, können alle bestehenden Verbindungen bis zu ihrem natürlichen Ablauf fortgesetzt werden. Sie können die Logs ansehen, um den Status bestehender Verbindungen zu prüfen.

Unter den per Drain beendeten IP-Adressen werden keine Verbindungen akzeptiert. Die IP-Adresse bleibt jedoch der NAT-Konfiguration zugeordnet.

In einer NAT-Konfiguration muss mindestens eine aktive Adresse vorhanden sein. Sie können also nicht alle IP-Adressen per Drain beenden.

Unter NAT-Status aufrufen können Sie den Status Ihrer NAT-IP-Adressen aufrufen.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Legen Sie unter NAT-IP-Adressen den Wert IP-Draining neben der IP-Adresse auf Ein fest.

  5. Klicken Sie auf Speichern.

gcloud

Wenn Sie eine Adresse per Drain beenden möchten, müssen Sie sie mit demselben Befehl aus dem aktiven Pool in den Drain-Pool verschieben. Wenn Sie sie aus dem aktiven Pool entfernen, ohne sie mit einem einzigen Befehl dem Drain-Pool hinzuzufügen, wird die IP-Adresse aus dem Dienst gelöscht und bestehende Verbindungen werden sofort beendet.

Wenn Sie eine IP-Adresse aus dem Drain-Pool in den aktiven Pool verschieben, wird das Draining der IP-Adresse aufgehoben. Wenn Sie eine NAT-IP-Adresse aus beiden Pools entfernen, trennen Sie diese von der NAT-Konfiguration.

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Hierbei gilt:

  • --nat-external-ip-pool=IP_ADDRESS3 aktualisiert den aktiven Pool, um IP_ADDRESS2 wegzulassen.
  • --nat-external-drain-ip-pool=IP_ADDRESS2 fügt IP_ADDRESS2 zum Drain-Pool hinzu.

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
  • IP_ADDRESS3 ist eine IP-Adresse.
  • IP_ADDRESS2 ist eine weitere IP-Adresse.

Mindestanzahl der Standardports ändern, die pro VM mit NAT verknüpft sind

Informationen zum Ändern der Mindestportzuweisung finden Sie unter Ports pro VM erhöhen und Ports pro VM reduzieren.

Wenn für Ihr Cloud NAT-Gateway die dynamische Portzuweisung konfiguriert ist, lesen Sie den Abschnitt Mindest- oder Höchstwerte für Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Ändern Sie das Feld Mindestanzahl von Ports pro VM-Instanz.

  6. Klicken Sie auf Speichern.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --min-ports-per-vm=128

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.

Vorhandenes NAT-Gateway für die Verwendung der dynamischen Portzuweisung aktualisieren

Bevor Sie die dynamische Portzuweisung für ein vorhandenes NAT-Gateway aktivieren, achten Sie darauf, dass die Einstellung für die Mindestanzahl an Ports pro VM eine Potenz von 2 ist und zwischen 32 und 32,768 liegt. Wenn Sie die Einstellung ändern müssen, finden Sie weitere Informationen unter Mindestanzahl von Standardports ändern, die pro mit NAT verknüpfter VM zugewiesen sind.

Während der Vorschau wird die Alphaversion der Compute Engine API für Cloud NAT zum Ausführen von gcloud alpha compute routers nats-Befehlen benötigt. Wenn Sie die Fehlermeldung erhalten, die besagt, dass Sie 'Alpha Access' benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder an den Support.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud alpha compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
  • MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen.
  • MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Die Standardeinstellung ist 65536.

Mindestanzahl oder maximale Anzahl von Ports ändern, wenn die dynamische Portzuweisung konfiguriert ist

Nachdem Sie die dynamische Portzuweisung konfiguriert haben, können Sie die minimale oder maximale Anzahl an Ports ändern, die pro VM zugewiesen werden.

Informationen zum Ändern der Mindestportzuweisung finden Sie unter Ports pro VM erhöhen und Ports pro VM reduzieren.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud alpha compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
  • MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen.
  • MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein.

Mit NAT verknüpfte Verbindungszeitlimits ändern

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Das Festlegen einer benutzerdefinierten Zeitlimits für TCP TIME_WAIT ist in der Vorschau verfügbar. Eine Anleitung zum Ändern dieser Einstellung finden Sie auf dem Tab gcloud.

Während der Vorschau wird die Alphaversion der Compute Engine API für Cloud NAT zum Ausführen von gcloud alpha compute routers nats-Befehlen benötigt. Wenn Sie die Fehlermeldung erhalten, die besagt, dass Sie 'Alpha Access' benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder an den Support.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Bearbeiten Sie die Zeitlimitwerte, die Sie ändern möchten.

  6. Klicken Sie auf Speichern.

gcloud

  • Verwenden Sie diesen Befehl, um dieses Zeitlimit zu ändern:

    • Zeitlimit bei Inaktivität für UDP-Zuordnung
    • Zeitlimit bei Inaktivität für hergestellte TCP-Verbindung
    • Zeitlimit bei Inaktivität für vorübergehende TCP-Verbindung
    • Zeitlimit bei Inaktivität für ICMP-Zuordnung

    Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

    gcloud compute routers nats update NAT_CONFIG \
      --router=NAT_ROUTER \
      --udp-idle-timeout=60s \
      --tcp-established-idle-timeout=60s \
      --tcp-transitory-idle-timeout=60s \
      --icmp-idle-timeout=60s
    
  • Verwenden Sie diesen Befehl, um das Zeitlimit TCP TIME_WAIT zu ändern.

    Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

    gcloud alpha compute routers nats update NAT_CONFIG \
      --router=NAT_ROUTER \
      --tcp-time-wait-timeout=90s
    

Ersetzen Sie bei beiden Befehlen Folgendes:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.

Mit NAT verknüpfte Verbindungszeitlimits auf Standardwerte zurücksetzen

Weitere Informationen zu Zeitlimits finden Sie unter NAT-Zeitlimits.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfiguration.

  5. Entfernen Sie alle vom Nutzer konfigurierten Werte, die Sie zurücksetzen möchten.

  6. Klicken Sie auf Speichern.

Die entfernten Werte werden auf die Standardwerte zurückgesetzt.

gcloud

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-transitory-idle-timeout

Dabei gilt:

  • NAT_CONFIG ist der Name Ihres NAT-Gateways.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.

Endpunktzuordnung festlegen

Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Es ist standardmäßig deaktiviert. Bestehende Verbindungen werden nicht unterbrochen, wenn die endpunktunabhängige Zuordnung von aktiv auf inaktiv (oder von inaktiv auf aktiv) geschaltet wird.

Aktivieren Sie die endpunktunabhängige Zuordnung nicht, wenn Ihr NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.

Console

  1. Rufen Sie in der Cloud Console die Seite Cloud NAT auf.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Ihr NAT-Gateway.

  3. Klicken Sie auf Bearbeiten.

  4. Klicken Sie auf Erweiterte Konfigurationen.

  5. Klicken Sie auf das Kästchen Endpunktunabhängige Zuordnung aktivieren, um die endpunktunabhängige Zuordnung zu aktivieren. Um die endpunktunabhängige Zuordnung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen.

  6. Klicken Sie auf Speichern.

gcloud

Aktualisierung für ein vorhandenes Gateway

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.

Logging konfigurieren

Informationen zum Hinzufügen (Aktivieren), Ändern oder Entfernen von Logging für ein vorhandenes Gateway finden Sie unter Logging konfigurieren.

NAT löschen

Dadurch wird eine NAT-Konfiguration von einem Cloud Router entfernt. Der Router selbst wird nicht gelöscht.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie das Kästchen neben der Gatewaykonfiguration an, die Sie löschen möchten.

  3. Klicken Sie im Menü auf Löschen.

gcloud

gcloud compute routers nats delete NAT_CONFIG --router=NAT_ROUTER

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.

NAT-Konfiguration, IP-Portbereiche und Status ansehen

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf den Namen des NAT-Gateways, um NAT-Gatewaydetails, Zuordnungsinformationen und Konfigurationsdetails aufzurufen.

  3. Den NAT-Status können Sie in der Spalte Status für das NAT-Gateway prüfen.

gcloud

gcloud compute routers nats describe NAT_CONFIG --router=NAT_ROUTER

Dabei gilt:

  • NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
  • NAT_ROUTER ist der Name Ihres Cloud Routers.
gcloud compute routers get-nat-mapping-info

Der Befehl routers get-status zeigt den NAT-Status an:

gcloud compute routers get-status

Kontingente und Limits

Informationen zu Kontingenten und Limits finden Sie auf der Seite Kontingente.

Konfigurationsbeispiele

Diese Beispiele zeigen, wie Sie Cloud NAT mit Google Cloud testen:

Nächste Schritte