我很好奇,想知道是否需要增加我为 GCP 云 NAT 配置配置的最小端口号(每个 VM 实例的最小端口数)。我注意到一些连接问题。
为了给您提供更多背景信息,我正在使用 Google Cloud Platform 的 Cloud NAT。
虚拟机没有外部 IP,将使用 Cloud NAT 的 IP 与互联网通信。
答案1
我认为端口需求数量取决于使用 Cloud NAT 与外部端点通信的服务所打开的连接数量。如果您想知道是否已耗尽分配的端口,您可能需要启用日志记录
转到“NAT 网关详细信息”,单击“编辑”,然后展开“日志记录、最小端口、超时”,并选择日志记录选项
将 Cloud NAT 日志导出至 Stackdriver:
- 无日志记录--禁用日志记录
- 翻译和错误 - 将记录翻译和错误
- 仅翻译 ---仅记录翻译
- 仅错误---仅记录错误。
启用日志记录后,所有收集到的日志默认都会发送到 Stackdriver。NAT 流日志提供两种类型的日志:
- 翻译:虚拟机实例发起成功分配给 NAT IP 和端口的连接,并穿越到互联网
- 错误:虚拟机实例尝试通过连接发送数据包来连接到互联网,但由于端口耗尽,NAT 网关无法分配 NAT IP 和端口
您还可以在以下位置找到 gcloud 命令的详细信息配置日志记录Cloud NAT 日志记录下的部分。