Diese Seite wurde von der Cloud Translation API übersetzt.

Network Address Translation mit Public NAT einrichten und verwalten

Auf dieser Seite wird beschrieben, wie Sie die Netzwerkadressübersetzung (NAT) mit Public NAT einrichten und verwalten. Lesen Sie vor der Einrichtung von Public NAT die Übersicht über Public NAT.

Beschränkungen

Wenn Sie die Netzwerkebene der automatisch zugewiesenen IP-Adressen für ein Cloud NAT-Gateway ändern, werden alle Verbindungen mit den zuvor zugewiesenen IP-Adressen sofort geschlossen.
Wenn Sie die manuelle NAT-IP-Adresszuweisung verwenden und die IP-Adressen ändern, die für Cloud NAT verwendet werden, werden alle Verbindungen mit den zuvor zugewiesenen IP-Adressen sofort geschlossen. Wie Sie das vermeiden, erfahren Sie unter Mit NAT verknüpfte externe IP-Adressen per Drain beenden.
Wenn Sie ein Cloud NAT-Gateway mit statischer Portzuweisung konfigurieren und die Mindestanzahl an Ports pro VM-Instanz reduzieren, werden vorhandene NAT-Verbindungen möglicherweise unterbrochen. Weitere Informationen finden Sie unter Ports pro VM reduzieren.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und weitere Konfigurationsänderungen vornehmen, können bestehende NAT-Verbindungen unterbrochen werden. Wenn sich die Konfiguration ändert, wird die Anzahl der Ports, die jeder VM zugewiesen sind, möglicherweise vorübergehend auf die konfigurierte Mindestanzahl zurückgesetzt. Weitere Informationen finden Sie unter Ports pro VM reduzieren.
Wenn Sie ein Cloud NAT-Gateway mit dynamischer Portzuweisung konfigurieren und dann die dynamische Portzuweisung deaktivieren, werden alle VM-Verbindungen beendet, die das NAT-Gateway verwenden. Weitere Informationen finden Sie unter Zuweisungsmethode für Switch-Ports umstellen.
Wenn die endpunktunabhängige Zuordnung aktiviert ist, können Sie keine dynamische Portzuweisung und keine NAT-Regeln konfigurieren.
Cloud NAT unterstützt keine IP-Fragmente.
Eine Cloud NAT-Konfiguration ist an ein VPC-Netzwerk (Virtual Private Cloud) gebunden. Die Konfiguration gilt also für alle Ressourcen, die zu den Subnetzen dieses Netzwerks gehören. Sie können nicht auswählen, welche VMs von einem Cloud NAT-Gateway bedient werden.
Die Übersetzung von IPv6 zu IPv4 (Vorschau) ist nur für Compute Engine-VM-Instanzen der folgenden Maschinenserien verfügbar:
- Alle Serien der zweiten Generation oder früher
- M3-Serie
Weitere Informationen finden Sie unter Compute Engine-Terminologie.

Für Google Kubernetes Engine-Knoten (GKE), serverlose Endpunkte und regionale Netzwerk-Endpunktgruppen (NEGs) für das Internet übersetzt Public NAT nur IPv4-Adressen. Weitere Informationen dazu, welche Dienste in Google Cloud nur IPv6 unterstützen, finden Sie unter IPv6-Unterstützung in Google Cloud.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie Public NAT einrichten.

IAM-Berechtigungen abrufen

Die Rolle „Compute Network Admin“ (roles/compute.networkAdmin) enthält die Berechtigungen, die Sie zum Konfigurieren von Public NAT benötigen.

Umgebung vorbereiten

Je nachdem, ob Sie die Google Cloud -Konsole oder die gcloud CLI zum Einrichten von Public NAT verwenden möchten, konfigurieren Sie die folgenden Ressourcen in Google Cloud.

Console

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

gcloud

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

Install the Google Cloud CLI.

If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

DNS64 konfigurieren

Wenn Sie die Übersetzung von IPv6 zu IPv4 oder NAT64 verwenden möchten, müssen Sie DNS64 konfigurieren. Wenn Sie DNS64 in Cloud DNS konfigurieren möchten, folgen Sie der Anleitung unter DNS64 konfigurieren.

Überspringen Sie diesen Schritt, wenn Sie Cloud NAT nur für IPv4-Traffic verwenden möchten.

Public NAT konfigurieren

Sie konfigurieren Public NAT, indem Sie ein Cloud NAT-Gateway im Quell-VPC-Netzwerk erstellen. Jedes Gateway ist einem einzelnen VPC-Netzwerk, einer Region und einem Cloud Router zugeordnet. Cloud NAT verwendet Cloud Router nur zum Gruppieren von NAT-Konfigurationsinformationen und weist Cloud Router nicht an, das Border Gateway Protocol zu verwenden oder Routen hinzuzufügen. NAT-Traffic wird nicht über Cloud Router geleitet.

Beim Erstellen eines Cloud NAT-Gateways können Sie die folgenden Einstellungen konfigurieren.

Einstellung	Unterstützte Optionen	Beschreibung
Endpunkttyp der Quelle	VM-Instanzen, GKE-Knoten, Serverless Verwaltete Proxy-Load Balancer	Standardmäßig stellt Public NAT NAT-Dienste für VM-Instanzen, GKE-Knoten und serverlose Endpunkte bereit. Wenn Sie ein Cloud NAT-Gateway für diese Ressourcen erstellen möchten, führen Sie die Schritte im folgenden Abschnitt aus. Informationen zum Erstellen eines Cloud NAT-Gateways für eine regionale Internet-NEG finden Sie unter „Cloud NAT-Gateway einrichten“ für Folgendes: Regionaler externer Application Load Balancer Regionaler interner Application Load Balancer Regionaler externer Proxy-Network-Load-Balancer Regionaler interner Proxy-Network Load Balancer Eine vollständige Liste der von Cloud NAT unterstützten Google Cloud Ressourcen finden Sie in der Cloud NAT-Übersicht.
Quell-IP-Version	IPv4-Subnetzbereiche IPv6-Subnetzbereiche IPv4- und IPv6-Subnetzbereiche	Öffentliches NAT unterstützt die Übersetzung von IPv4 zu IPv4 und von IPv6 zu IPv4. Wenn Sie NAT64 (Vorschau) konfigurieren möchten, müssen Sie auch DNS64 konfigurieren. Wenn Sie IPv4-Subnetzbereiche konfigurieren, können reine IPv4-VM-Instanzen und Dual-Stack-VM-Instanzen (über ihre IPv4-Adressen) in reinen IPv4- und Dual-Stack-Subnetzen mit IPv4-Zielen im Internet kommunizieren. Wenn Sie IPv6-Subnetzbereiche konfigurieren (Vorschau), können reine IPv6-VM-Instanzen in reinen IPv6- und Dual-Stack-Subnetzen mit IPv4-Zielen im Internet kommunizieren. Wenn Sie IPv4- und IPv6-Subnetzbereiche konfigurieren (Vorschau), gilt Folgendes: Reine IPv4-VM-Instanzen und Dual-Stack-VM-Instanzen (über ihre IPv4-Adressen) können mit IPv4-Zielen im Internet kommunizieren. Dual-Stack-VM-Instanzen können nicht über ihre IPv6-Adressen mit IPv4-Zielen im Internet kommunizieren. Reine IPv6-VM-Instanzen können mit IPv4-Zielen im Internet kommunizieren.
Quellsubnetze	Für IPv4-Traffic: Primäre und sekundäre Bereiche für alle Subnetze Primäre Bereiche für alle Subnetze Benutzerdefiniert Für IPv4-Traffic: Alle Subnetze Benutzerdefiniert	Öffentliches NAT unterstützt die folgenden Subnetzbereiche in der Region für das von Ihnen angegebene VPC-Netzwerk: Für IPv4-Traffic: primäre und sekundäre Bereiche. Sie können einschränken, welche Subnetze und Subnetzbereiche NAT verwenden können. Für IPv6-Traffic: interne und externe Bereiche. Sie können einschränken, welche Subnetze NAT verwenden können.
Zuweisung von IP-Adressen	Automatisch (empfohlen) Manuell	Standardmäßig wird für Public NAT die automatische Zuweisung von NAT-IP-Adressen verwendet. Bei dieser Konfiguration werden automatisch die erforderlichen externen IP-Adressen zugewiesen, um NAT-Dienste für eine Region bereitzustellen. VM-Instanzen ohne externe IP-Adressen in einem Subnetz der Region erhalten Internetzugang über NAT. Wenn Sie die automatische Zuweisung von NAT-IP-Adressen verwenden,reserviert Google Cloud IP-Adressen in Ihrem Projekt. Diese Adressen werden auf Ihre Kontingente für genutzte regionale externe IPv4-Adressen im Projekt angerechnet. Sie können einem Cloud NAT-Gateway manuell NAT-IP-Adressen zuweisen. Diese Adressen werden auf die folgenden Kontingente angerechnet: Statische regionale externe IPv4-Adressen Regionale externe IPv4-Adressen in Verwendung Wenn Sie die manuelle Zuweisung auswählen, müssen Sie genügend IP-Adressen zuweisen, um verworfene Pakete zu vermeiden. Weitere Informationen finden Sie unter Öffentliche NAT-IP-Adressen.
Netzwerkstufe	Premium Standard	Mit Public NAT können Sie die Netzwerkdienststufen angeben, aus denen das Cloud NAT-Gateway externe IP-Adressen zuweist. Standardmäßig ist die Netzwerkstufe auf die aktuelle Stufe auf Projektebene festgelegt. Wenn Sie ein Cloud NAT-Gateway mit automatischer NAT-IP-Adresszuweisung erstellen, können Sie NAT-IP-Adressen entweder von der Premium-Stufe- oder der Standardstufe zuweisen. Wenn Sie ein Cloud NAT-Gateway mit manueller NAT-IP-Adresszuweisung erstellen, können Sie NAT-IP-Adressen entweder von der Premium-Stufe- oder der Standardstufe oder von beiden manuell zuweisen, wenn bestimmte Bedingungen erfüllt sind.
Erweiterte Konfigurationen	Dynamische Portzuweisung Endpunktunabhängige Zuordnung Logging NAT-Zeitlimits	Standardmäßig wird bei Public NAT die statische Portzuweisung verwendet. Das bedeutet, dass jeder VM die gleiche Anzahl von Ports zugewiesen wird. Sie können die dynamische Portzuweisung entweder mit automatischer oder manueller NAT-IP-Adresszuweisung konfigurieren. Mit der dynamischen Portzuweisung kann das Cloud NAT-Gateway jeder VM je nach Nutzung eine andere Anzahl von Ports zuweisen. Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet. Logging ist standardmäßig deaktiviert. Informationen zu NAT-Zeitlimits und ihren Standardwerten finden Sie unter NAT-Zeitlimits.

Cloud NAT-Gateway erstellen

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie für das erste Cloud NAT-Gateway auf Erste Schritte und für nachfolgende Gateways auf NAT-Gateway erstellen.
Geben Sie im Feld Gateway-Name einen Namen für das Gateway ein.
Wählen Sie als NAT-Typ Öffentlich aus.
Konfigurieren Sie im Bereich Cloud Router auswählen Folgendes:
1. Wählen Sie im Feld Netzwerk das VPC-Netzwerk aus, in dem Sie das Gateway erstellen möchten.
2. Legen Sie im Feld Region die Region für das Gateway fest.
3. Wählen Sie im Feld Cloud Router einen Cloud Router in der Region aus oder erstellen Sie einen.
Achten Sie im Bereich Cloud NAT-Zuordnung darauf, dass für Quellendpunkttyp die Option VM-Instanzen, GKE-Knoten, serverlose Endpunkte ausgewählt ist.
Wählen Sie im Feld Quell-IP-Version die Quell-IP-Version aus und konfigurieren Sie dann die Quell-Subnetzbereiche, für die Sie Cloud NAT verwenden möchten.

Hinweis :Wählen Sie IPv6-Subnetzbereiche nur aus und konfigurieren Sie sie, wenn Sie NAT64 für Compute Engine-VM-Instanzen konfigurieren. Bei GKE-Knoten, serverlosen Endpunkten und regionalen Internet-NEGs übersetzt Public NAT nur IPv4-Adressen.
- Wählen Sie für IPv4-Subnetzbereiche im Feld Quellsubnetze eine der folgenden Optionen aus:
  - Wenn Sie Cloud NAT für primäre und sekundäre IP-Bereiche für alle Subnetze in der Region verwenden möchten, wählen Sie Primäre und sekundäre IP-Bereiche für alle Subnetze aus.
  - Wenn Sie Cloud NAT nur für primäre IP-Bereiche verwenden möchten, wählen Sie Primäre IP-Bereiche für alle Subnetze aus.
  - Wenn Sie einschränken möchten, welche Subnetz-IP-Bereiche Cloud NAT verwenden können, wählen Sie Benutzerdefiniert aus und gehen Sie so vor:
    1. Wählen Sie im Bereich Subnetze ein Subnetz aus.
    2. Wählen Sie in der Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten, und klicken Sie auf OK.
    3. Optional: Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen und fügen Sie ein weiteres Subnetz hinzu.
- Wählen Sie für IPv6-Subnetzbereiche im Feld Quellsubnetze eine der folgenden Optionen aus:
  - Wenn Sie Cloud NAT für interne und externe IP-Bereiche für alle Subnetze in der Region verwenden möchten, wählen Sie Alle Subnetze aus.
  - Wenn Sie einschränken möchten, welche Subnetze Cloud NAT verwenden können, wählen Sie Benutzerdefiniert aus und gehen Sie so vor:
    1. Wählen Sie im Bereich Subnetze ein Subnetz aus.
    2. Optional: Wenn Sie weitere Subnetze angeben möchten, klicken Sie auf Subnetz hinzufügen und fügen Sie ein weiteres Subnetz hinzu.
Konfigurieren Sie den NAT-IP-Adresszuweisungstyp und die Netzwerkebene, indem Sie eine der folgenden Optionen auswählen:
- So verwenden Sie die automatische Zuweisung von NAT-IP-Adressen:
  1. Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Automatisch (empfohlen) aus.
  2. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
- So verwenden Sie die manuelle NAT-IP-Adresszuweisung:
  1. Wählen Sie in der Liste Cloud NAT-IP-Adressen die Option Manuell aus.
  2. Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
  3. Wählen Sie eine statische reservierte externe IP-Adresse aus, die für NAT verwendet werden soll, oder erstellen sie eine.
  4. Optional: Wenn Sie zusätzliche IP-Adressen angeben möchten, klicken Sie auf IP-Adresse hinzufügen und wählen Sie dann eine zusätzliche statische reservierte externe IP-Adresse aus, oder erstellen Sie eine.
  5. Optional: Wenn Sie benutzerdefinierte NAT-Regeln erstellen möchten, konfigurieren Sie den Bereich Cloud NAT-Regeln. Eine Anleitung finden Sie unter NAT-Regeln erstellen.
Optional: Passen Sie die folgenden Einstellungen im Abschnitt Erweiterte Konfigurationen an:
- Ob das Logging konfiguriert werden soll. Standardmäßig ist Kein Logging ausgewählt.
- Ob die Portzuweisung in Cloud NAT geändert werden soll. Standardmäßig ist Dynamische Portzuweisung aktivieren deaktiviert. Bei der statischen Portzuweisung ist das Feld Mindestanzahl an Ports pro VM-Instanz auf 64 festgelegt.
  - Wenn Sie die Mindestanzahl von Ports pro VM-Instanz für die statische Portzuweisung aktualisieren möchten, geben Sie einen Wert im Feld Mindestanzahl von Ports pro VM-Instanz an. Dieser Wert kann zwischen 2 und 57344 liegen.
  - Wenn Sie die dynamische Portzuweisung konfigurieren möchten, wählen Sie Dynamische Portzuweisung aktivieren aus und wählen Sie einen Wert für das Feld Mindestanzahl an Ports pro VM-Instanz (Standardwert: 32) und das Feld Maximale Anzahl an Ports pro VM-Instanz (Standardwert: 65536) aus.
- Gibt an, ob NAT-Zeitlimits für Protokollverbindungen aktualisiert werden sollen. Weitere Informationen zu diesen Zeitlimits und ihren Standardwerten finden Sie unter NAT-Zeitlimits.
Klicken Sie auf Erstellen.

gcloud

Verwenden Sie zum Erstellen eines Cloud NAT-Gateways den Befehl gcloud compute routers nats create. Sie können ein Cloud NAT-Gateway erstellen, bei dem alle Konfigurationsoptionen auf ihre Standardwerte festgelegt sind, oder die Gateway-Konfiguration anpassen.

Cloud NAT-Gateway mit Standardeinstellungen erstellen
Konfigurationseinstellungen für ein Cloud NAT-Gateway anpassen

Cloud NAT-Gateway mit Standardeinstellungen erstellen

Erstellen Sie einen Cloud Router in der Region, in der Sie das Cloud NAT-Gateway verwenden möchten. Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway zu erstellen.
Erstellen Sie das Cloud NAT-Gateway, indem Sie einen der folgenden Befehle ausführen, je nach IP-Version der Quellsubnetzbereiche, für die Sie NAT konfigurieren.

Hinweis :Konfigurieren Sie NAT für IPv6-Subnetzbereiche nur, wenn Sie NAT64 für Compute Engine-VM-Instanzen konfigurieren. Bei GKE-Knoten, serverlosen Endpunkten und regionalen Internet-NEGs übersetzt Public NAT nur IPv4-Adressen.
- Cloud NAT für IPv4-Subnetzbereiche konfigurieren:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips
```
  Diese Konfiguration aktiviert NAT für alle IPv4-Subnetzbereiche in Nur-IPv4- und Dual-Stack-Subnetzen in der Region.
- Cloud NAT für IPv6-Subnetzbereiche konfigurieren (Vorschau):
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips
```
  Diese Konfiguration ermöglicht NAT für alle IPv6-Subnetzbereiche in reinen IPv6- und Dual-Stack-Subnetzen in der Region.
- Cloud NAT für IPv4- und IPv6-Subnetzbereiche konfigurieren (Vorschau):
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips
```
  Diese Konfiguration aktiviert NAT für alle IPv4- und IPv6-Subnetzbereiche in Nur-IPv4-, Dual-Stack- und Nur-IPv6-Subnetzen in der Region.
Ersetzen Sie Folgendes:
- NAT_CONFIG: Name Ihrer NAT-Konfiguration
- NAT_ROUTER: Der Name des Cloud Router, den Sie im vorherigen Schritt erstellt haben
- REGION: Die Region, in der Sie das Cloud NAT-Gateway verwenden möchten

Konfigurationseinstellungen für ein Cloud NAT-Gateway anpassen

Beim Erstellen eines Cloud NAT-Gateways können Sie die Standardkonfiguration anpassen. Eine vollständige Liste der Flags, die Sie verwenden können, finden Sie im gcloud compute routers nats create-Befehl.

Erstellen Sie ein Cloud NAT-Gateway für IPv6-Subnetzbereiche nur, wenn Sie NAT64 für Compute Engine-VM-Instanzen konfigurieren. Bei GKE-Knoten, serverlosen Endpunkten und regionalen Internet-NEGs übersetzt Public NAT nur IPv4-Adressen.

Erstellen Sie ein Cloud-NAT-Gateway:

Erstellen Sie einen Cloud Router in der Region, in der Sie das Cloud NAT-Gateway verwenden möchten. Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway zu erstellen.
Erstellen Sie das Cloud NAT-Gateway und geben Sie jeden Parameter an, den Sie anpassen möchten.

Die folgenden Beispiele zeigen, wie Sie die Quellsubnetze, den Zuweisungstyp für NAT-IP-Adressen, die Netzwerkebene und den Portzuweisungstyp anpassen.

Der Befehl, den Sie in jedem dieser Beispiele ausführen, hängt von der IP-Version der Quellsubnetzbereiche ab, für die Sie NAT konfigurieren.
- Einschränken, welche Quellsubnetze NAT verwenden können: Wenn Sie ein Cloud NAT-Gateway erstellen möchten, das einschränkt, welche Subnetze und Subnetzbereiche NAT verwenden können, führen Sie einen der folgenden Befehle aus:
  - Einschränken, welche IPv4-Subnetzbereiche NAT verwenden können:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --auto-allocate-nat-external-ips
```
  - Einschränken, welche IPv6-Subnetzbereiche NAT verwenden können (Vorschau):
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES \
    --auto-allocate-nat-external-ips
```
  - Sowohl IPv4- als auch IPv6-Subnetzbereiche einschränken (Vorschau):
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES \
    --auto-allocate-nat-external-ips
```
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Name Ihrer NAT-Konfiguration
  - NAT_ROUTER: der Name des Cloud Router, den Sie im vorherigen Schritt erstellt haben
  - REGION: Die Region, in der Sie das Cloud NAT-Gateway verwenden möchten
  - IPV4_SUBNET_RANGES: eine durch Kommas getrennte Liste von Subnetznamen, z. B.:
    - SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: enthält sowohl den primären als auch alle sekundären Bereiche der Subnetze SUBNET_NAME_1 und SUBNET_NAME_2.
    - SUBNET_NAME_1,SUBNET_NAME_2: enthält nur die primären Bereiche der Subnetze SUBNET_NAME_1 und SUBNET_NAME_2.
    - SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den angegebenen sekundären Bereich des Subnetzes SUBNET_NAME und nicht den primären Bereich
    - SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich des Subnetzes SUBNET_NAME_1 und den angegebenen sekundären Bereich des Subnetzes SUBNET_NAME_2
  - IPV6_SUBNET_RANGES: Eine durch Kommas getrennte Liste von Subnetznamen, z. B. SUBNET_NAME_1,SUBNET_NAME_2
- Manuelle NAT-IP-Adresszuweisung konfigurieren Führen Sie einen der folgenden Befehle aus, um ein Cloud NAT-Gateway mit manueller Zuweisung von NAT-IP-Adressen zu erstellen:
  - Für IPv4-Subnetzbereiche:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
  - Für IPv6-Subnetzbereiche (Vorschau):
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
    Wenn Sie das Gateway für IPv4- und IPv6-Subnetzbereiche erstellen, geben Sie in diesem Befehl sowohl das Flag --nat-all-subnet-ip-ranges als auch das Flag --nat64-all-v6-subnet-ip-ranges an.
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Name Ihrer NAT-Konfiguration
  - NAT_ROUTER: der Name des Cloud Router, den Sie im vorherigen Schritt erstellt haben
  - REGION: Die Region, in der Sie das Cloud NAT-Gateway verwenden möchten
  - IP_ADDRESS_1 und IP_ADDRESS_2: die statischen reservierten externen IP-Adressen, die Sie für NAT verwenden möchten
    
    Sie können eine oder mehrere IP-Adressen angeben, wenn Sie das Flag --nat-external-ip-pool verwenden.
- Netzwerkstufe angeben Führen Sie einen der folgenden Befehle aus, um die Netzwerkebene anzugeben, aus der das Cloud NAT-Gateway externe IP-Adressen zuweist:
  - Für IPv4-Subnetzbereiche:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER
```
  - Für IPv6-Subnetzbereiche (Vorschau):
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER
```
    Wenn Sie das Gateway für IPv4- und IPv6-Subnetzbereiche erstellen, geben Sie in diesem Befehl sowohl das Flag --nat-all-subnet-ip-ranges als auch das Flag --nat64-all-v6-subnet-ip-ranges an.
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Name Ihrer NAT-Konfiguration
  - NAT_ROUTER: der Name des Cloud Router, den Sie im vorherigen Schritt erstellt haben
  - REGION: Die Region, in der Sie das Cloud NAT-Gateway verwenden möchten
  - AUTO_NETWORK_TIER: die Netzwerkebene, die bei der automatischen Zuweisung von IP-Adressen für das Cloud NAT-Gateway verwendet werden soll. Die zulässigen Werte sind PREMIUM und STANDARD. Wenn nichts angegeben ist, wird dem Cloud NAT-Gateway der aktuelle Standard-Tarif auf Projektebene zugewiesen.
    
    Sie können die Netzwerkstufe auch mit manueller NAT-IP-Adresszuweisung angeben. Wenn Sie dem Gateway mehrere IP-Adressen zuweisen, müssen alle zugewiesenen IP-Adressen aus derselben Netzwerkebene stammen.
- Dynamische Portzuweisung konfigurieren Führen Sie einen der folgenden Befehle aus, um ein Cloud NAT-Gateway mit dynamischer Portzuweisung zu erstellen:
  - Für IPv4-Subnetzbereiche:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [--min-ports-per-vm=MIN_PORTS ] \
    [--max-ports-per-vm=MAX_PORTS ]
```
  - Für IPv6-Subnetzbereiche (Vorschau):
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [--min-ports-per-vm=MIN_PORTS ] \
    [--max-ports-per-vm=MAX_PORTS ]
```
    Wenn Sie das Gateway für IPv4- und IPv6-Subnetzbereiche erstellen, geben Sie in diesem Befehl sowohl das Flag --nat-all-subnet-ip-ranges als auch das Flag --nat64-all-v6-subnet-ip-ranges an.
  Ersetzen Sie Folgendes:
  - NAT_CONFIG: Name Ihrer NAT-Konfiguration
  - NAT_ROUTER: der Name des Cloud Router, den Sie im vorherigen Schritt erstellt haben
  - REGION: die Region, in der Sie das Cloud NAT-Gateway verwenden möchten
  - Optional: MIN_PORTS: Die Mindestanzahl an Ports, die für jede VM zugewiesen werden sollen. Wenn die dynamische Portzuweisung aktiviert ist, muss MIN_PORTS eine Potenz von 2 sein und kann zwischen 32 und 32768 liegen. Der Standardwert ist 32.
  - Optional: MAX_PORTS: Die maximale Anzahl an Ports, die für jede VM zugewiesen werden sollen. MAX_PORTS muss eine Potenz von 2 sein und kann zwischen 64 und 65536 liegen. MAX_PORTS muss größer als MIN_PORTS sein. Der Standardwert ist 65536.

Terraform

Sie können ein Terraform-Modul verwenden, um einen Cloud Router mit einem NAT-Gateway für IPv4-Traffic zu erstellen.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 7.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Das resultierende NAT-Gateway verwendet die folgenden Standardwerte:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Konfiguration für öffentliche NAT ansehen

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf den Namen des NAT-Gateways, um NAT-Gatewaydetails, Zuordnungsinformationen und Konfigurationsdetails aufzurufen.
Den NAT-Status können Sie in der Spalte Status für das NAT-Gateway prüfen.

gcloud

Mit den folgenden Befehlen können Sie die NAT-Konfigurationsdetails aufrufen:

Sehen Sie sich die Konfiguration des öffentlichen NAT-Gateways an.
```
gcloud compute routers nats describe NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION
```
Ersetzen Sie Folgendes:
- NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
- ROUTER_NAME ist der Name Ihres Cloud Routers.
- REGION: Die Region des NAT, die beschrieben werden soll. Wenn sie nicht angegeben ist, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
Sehen Sie sich die Zuordnung der IP-Portbereiche an, die den Schnittstellen jeder VM zugewiesen sind.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
    --region=REGION
```

Rufen Sie den Status des öffentlichen NAT-Gateways auf.

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Externe IP-Adressen ansehen, die einem Cloud NAT-Gateway zugewiesen sind

Standardmäßig verwenden Cloud NAT-Gateways für Public NAT die automatische IP-Adresszuweisung. So rufen Sie die externen IP-Adressen auf, die einem Cloud NAT-Gateway zugewiesen sind:

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf den Namen Ihres Cloud NAT-Gateways.
Sehen Sie auf der Seite Cloud NAT-Gateway-Details die zugewiesenen externen IP-Adressen an.

gcloud

Verwenden Sie den folgenden Befehl, um alle zugewiesenen NAT-IP-Adressen aufzulisten:

gcloud compute routers get-nat-ip-info NAT_ROUTER \
    --region=REGION

Weitere Beispiele finden Sie in der Dokumentation zum Befehl gcloud compute routers get-nat-ip-info.

Öffentliche NAT-Konfiguration aktualisieren

Nachdem Sie Ihr Cloud NAT-Gateway eingerichtet haben, können Sie die Gateway-Konfiguration entsprechend Ihren Anforderungen aktualisieren. In den folgenden Abschnitten werden die Aufgaben aufgeführt, die Sie ausführen können, um Ihr Cloud NAT-Gateway zu aktualisieren.

Mit NAT konfigurierte Subnetze aktualisieren

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Legen Sie unter NAT-Zuordnung die Option Quellsubnetze auf Benutzerdefiniert fest.
Wählen Sie ein Subnetz aus.
Wählen Sie in der Liste IP-Bereiche die IP-Bereiche des Subnetzes aus, die Sie aufnehmen möchten.
Optional: Wenn Sie weitere Bereiche angeben möchten, klicken Sie auf Subnetz und IP-Bereich hinzufügen.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute routers nats update aus.

Führen Sie einen der folgenden Befehle aus, um die Quellsubnetzbereiche für ein vorhandenes Cloud NAT-Gateway zu aktualisieren. Das hängt von der IP-Version der Subnetzbereiche ab, die Sie aktualisieren möchten:

IPv4-Subnetzbereiche aktualisieren:

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES

IPv6-Subnetzbereiche aktualisieren (Vorschau):

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Sowohl IPv4- als auch IPv6-Subnetzbereiche aktualisieren (Vorschau):

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Ersetzen Sie Folgendes:

NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
NAT_ROUTER ist der Name Ihres Cloud Routers.
REGION: die Region des NAT-Gateways
IPV4_SUBNET_RANGES: eine durch Kommas getrennte Liste von Subnetznamen, z. B.:
- SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: enthält sowohl den primären als auch alle sekundären Bereiche der Subnetze SUBNET_NAME_1 und SUBNET_NAME_2.
- SUBNET_NAME_1,SUBNET_NAME_2: enthält nur die primären Bereiche der Subnetze SUBNET_NAME_1 und SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: enthält den angegebenen sekundären Bereich des Subnetzes SUBNET_NAME und nicht den primären Bereich
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: enthält den primären Bereich des Subnetzes SUBNET_NAME_1 und den angegebenen sekundären Bereich des Subnetzes SUBNET_NAME_2
IPV6_SUBNET_RANGES: Eine durch Kommas getrennte Liste von Subnetznamen, z. B. SUBNET_NAME_1,SUBNET_NAME_2

Subnetze aus NAT entfernen

Sie können Subnetze aus dem Cloud NAT-Gateway entfernen, die nicht mehr verwendet werden.

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Löschen Sie das Subnetz, das Sie aus der NAT-Zuordnung entfernen möchten.

Hinweis :Wenn das gelöschte Subnetz das einzige Subnetz ist, das dem öffentlichen NAT-Gateway zugeordnet ist, werden Sie vom System aufgefordert, ein Subnetz hinzuzufügen. Sie können ein neues Subnetz zuordnen oder in der Liste Quelle die Option Primäre und sekundäre Bereiche für alle Subnetze auswählen.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute routers nats update aus.

Sie können nur IPv4- oder IPv6-Subnetzbereiche entfernen, aber nicht beides.

Im folgenden Beispiel wird NAT für IPv6-Subnetzbereiche deaktiviert:

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --clear-nat64-subnet-ip-ranges

Ersetzen Sie Folgendes:

NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
NAT_ROUTER ist der Name Ihres Cloud Routers.
REGION: die Region des NAT-Gateways

NAT zugewiesene externe IP-Adressen aktualisieren

Sie können die Liste der externen IP-Adressen für ein bestimmtes Gateway ändern oder von der manuellen zur automatischen IP-Zuweisung wechseln. Dabei entfernt Google Cloud die zuvor zugewiesenen IP-Adressen und fügt die neuen hinzu. Alle bestehenden Verbindungen mit den zuvor zugewiesenen IP-Adressen werden sofort geschlossen. Wenn Sie vorhandene Verbindungen beibehalten und gleichzeitig neue Verbindungen mit diesen IP-Adressen verhindern möchten, lesen Sie den Abschnitt Mit NAT verknüpfte externe IP-Adressen per Drain beenden in diesem Dokument.

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf die Liste NAT-IP-Adressen und wählen Sie Automatisch oder Manuell aus.
Wenn Sie Manuell auswählen, geben Sie eine externe IP-Adresse an.
Klicken Sie für Hochverfügbarkeit auf IP-Adresse hinzufügen und fügen Sie eine zweite Adresse hinzu.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute routers nats update aus.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

Ersetzen Sie Folgendes:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: Die Region des NAT, das aktualisiert werden soll. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
IP_ADDRESS_1 ist eine manuelle externe IP-Adresse.
IP_ADDRESS_2 ist eine weitere manuelle externe IP-Adresse.

NAT mit externen IP-Adressen aus einer anderen Netzwerkebene aktualisieren

Sie können ein vorhandenes Cloud NAT-Gateway aktualisieren, indem Sie die Netzwerkebene der mit dem Gateway verknüpften externen IP-Adressen ändern.

NAT aktualisieren, indem Sie die Netzwerkstufe automatisch zugewiesener externer IP-Adressen ändern

Wenn Sie die Netzwerkstufe von automatisch zugewiesenen externen IP-Adressen ändern, die einem vorhandenen Cloud NAT-Gateway zugeordnet sind, werden die zuvor zugewiesenen IP-Adressen vonGoogle Cloud entfernt und durch IP-Adressen aus der angegebenen Netzwerkstufe ersetzt. Alle bestehenden Verbindungen mit den zuvor zugewiesenen IP-Adressen werden sofort geschlossen.

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf den Namen Ihres Cloud NAT-Gateways mit automatisch zugewiesenen IP-Adressen.
Klicken Sie auf Bearbeiten.
Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute routers nats update aus.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Ersetzen Sie Folgendes:

NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
NAT_ROUTER ist der Name Ihres Cloud Routers.
REGION: Die Region des zu erstellenden NAT-Gateways. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).
AUTO_NETWORK_TIER: Die Netzwerkstufe, die verwendet werden soll, wenn IP-Adressen für das Cloud NAT-Gateway automatisch zugewiesen werden. Die zulässigen Werte sind PREMIUM und STANDARD. Wenn nichts angegeben ist, wird dem Cloud NAT-Gateway die aktuelle Standardstufe auf Projektebene zugewiesen.

NAT aktualisieren, indem Sie die Netzwerkebene manuell zugewiesener IP-Adressen ändern

Sie können ein vorhandenes NAT aktualisieren, indem Sie manuell externe IP-Adressen aus einer anderen Ebene angeben. Sie können externe IP-Adressen entweder von der Standard- oder der Premiumstufe oder von beiden zuweisen, wenn bestimmte Bedingungen erfüllt sind. Bevor Sie externe IP-Adressen aus einer anderen Stufe angeben, müssen Sie zuerst die vorhandenen IP-Adressen per Drain beenden, damit vorhandene Verbindungen fortgesetzt und neue Verbindungen mit den vorhandenen IP-Adressen verhindert werden.

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf den Namen des Cloud NAT-Gateways, dem manuell IP-Adressen zugewiesen wurden.
Klicken Sie auf Bearbeiten.
Wenn Sie IP-Adressen aus einem anderen Tier als dem ausgewählten Tier angeben möchten, löschen Sie entweder alle vorhandenen IP-Adressen oder aktivieren Sie die Drosselung für alle vorhandenen IP-Adressen.

Sie können die Netzwerkdienststufe nicht ändern, wenn das Draining für eine vorhandene IP-Adresse deaktiviert ist.
Wählen Sie für Netzwerkdienststufe entweder Premium oder Standard aus.
Wählen Sie eine externe IP-Adresse aus der Liste der aktiven, verfügbaren IP-Adressen aus.

Hinweis :Draining ist für eine neu ausgewählte IP-Adresse immer deaktiviert.
Optional: Wenn Sie weitere IP-Adressen hinzufügen möchten, klicken Sie auf IP-Adressen hinzufügen.
Klicken Sie auf Speichern.

gcloud

Wenn Sie ein vorhandenes Gateway aktualisieren möchten, indem Sie die vorhandenen externen IP-Adressen manuell durch neue aus einer anderen Netzwerkebene ersetzen, verwenden Sie das Flag --nat-external-ip-pool des Befehls gcloud compute routers nats update.

Weitere Informationen zum manuellen Ändern der vorhandenen externen IP-Adressen finden Sie unter Mit NAT verknüpfte externe IP-Adressen aktualisieren.

NAT zugewiesene externe IP-Adressen per Drain beenden

Bevor Sie eine manuell konfigurierte IP-Adresse entfernen, können Sie sie per Drain beenden, damit bestehende Verbindungen nicht unterbrochen werden. Wenn eine IP-Adresse per Drain beendet wurde, können alle bestehenden Verbindungen bis zu ihrem natürlichen Ablauf fortgesetzt werden. Sie können die Logs ansehen, um den Status bestehender Verbindungen zu prüfen.

Unter den per Drain beendeten IP-Adressen werden keine Verbindungen akzeptiert. Die IP-Adresse bleibt jedoch der NAT-Konfiguration zugeordnet.

In einer NAT-Konfiguration muss mindestens eine aktive Adresse vorhanden sein. Sie können also nicht alle IP-Adressen per Drain beenden.

Unter Öffentliche NAT-Konfiguration ansehen können Sie den Status Ihrer NAT-IP-Adressen aufrufen.

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Legen Sie unter NAT-IP-Adressen den Wert IP-Draining neben der IP-Adresse auf Ein fest.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute routers nats update aus.

Wenn Sie eine Adresse per Drain beenden möchten, müssen Sie sie mit demselben Befehl aus dem aktiven Pool in den Drain-Pool verschieben. Wenn Sie sie aus dem aktiven Pool entfernen, ohne sie mit einem einzigen Befehl dem Drain-Pool hinzuzufügen, wird die IP-Adresse aus dem Dienst gelöscht und bestehende Verbindungen werden sofort beendet.

Wenn Sie eine IP-Adresse aus dem Drain-Pool in den aktiven Pool verschieben, wird das Draining der IP-Adresse aufgehoben. Wenn Sie eine NAT-IP-Adresse aus beiden Pools entfernen, trennen Sie diese von der NAT-Konfiguration.

Mit diesem Befehl bleiben die anderen Felder in der NAT-Konfiguration unverändert.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_2 \
    --nat-external-drain-ip-pool=IP_ADDRESS_1

Hierbei gilt:

--nat-external-ip-pool=IP_ADDRESS_2 aktualisiert den aktiven Pool, um IP_ADDRESS_1 wegzulassen.
--nat-external-drain-ip-pool=IP_ADDRESS_1 fügt IP_ADDRESS_1 zum Drain-Pool hinzu.

Dabei gilt:

NAT_CONFIG: Der Name Ihrer NAT-Konfiguration.
NAT_ROUTER: Der Name Ihres Cloud Routers.
REGION: Die Region des NAT, das aktualisiert werden soll. Wenn keine Angabe erfolgt, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).
IP_ADDRESS_2 ist eine IP-Adresse.
IP_ADDRESS_1 ist eine weitere IP-Adresse.

Endpunktzuordnung aktualisieren

Sie können die endpunktunabhängige Zuordnung für Ihr Gateway aktivieren oder deaktivieren. Diese Option ist standardmäßig deaktiviert. Bestehende Verbindungen werden nicht unterbrochen, wenn die endpunktunabhängige Zuordnung von aktiv auf inaktiv (oder von inaktiv auf aktiv) geschaltet wird.

Sie können die endpunktunabhängige Zuordnung nicht aktivieren, wenn Ihr Cloud NAT-Gateway NAT-Regeln oder die dynamische Portzuweisung verwendet.

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie auf Ihr Cloud NAT-Gateway.
Klicken Sie auf Bearbeiten.
Klicken Sie auf Erweiterte Konfigurationen.
Klicken Sie auf das Kästchen Endpunktunabhängige Zuordnung aktivieren, um die endpunktunabhängige Zuordnung zu aktivieren. Um die endpunktunabhängige Zuordnung zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl gcloud compute routers nats update aus.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Ersetzen Sie Folgendes:

NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
NAT_ROUTER ist der Name Ihres Cloud Routers.
REGION: Die Region des zu aktualisierenden NAT-Gateways. Wenn keine Region angegeben ist, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur interaktiver Modus).

Logging aktualisieren

Informationen zum Hinzufügen, Ändern oder Entfernen von Logging für ein vorhandenes Cloud NAT-Gateway finden Sie unter Logging konfigurieren.

Öffentliche NAT-Konfiguration löschen

Wenn Sie eine Gateway-Konfiguration löschen, wird die NAT-Konfiguration von einem Cloud Router entfernt. Durch das Löschen einer Gateway-Konfiguration wird der Router selbst nicht gelöscht.

Console

Rufen Sie in der Google Cloud -Console die Seite Cloud NAT auf.

Zur Seite "Cloud NAT"
Klicken Sie das Kästchen neben der Gatewaykonfiguration an, die Sie löschen möchten.
Klicken Sie im Menü auf Löschen.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Dabei gilt:

NAT_CONFIG ist der Name Ihrer NAT-Konfiguration.
ROUTER_NAME ist der Name Ihres Cloud Routers.
REGION: Die Region des zu löschenden NAT. Wenn nicht angegeben, werden Sie möglicherweise aufgefordert, eine Region auszuwählen (nur im interaktiven Modus).

Kontingente und Limits

Informationen zu Kontingenten und Limits finden Sie unter Kontingente und Limits.

Konfigurationsbeispiele

Nächste Schritte

Logging und Monitoring für Cloud NAT konfigurieren.
Häufige Probleme mit NAT-Konfigurationen beheben