Wie behebe ich den Fehler „ErrorPortAllocation“ auf meinem NAT-Gateway in Amazon VPC?

Lesedauer: 3 Minute
0

Ich möchte den Fehler „ErrorPortAllocation“ auf meinem Network Address Translation (NAT)-Gateway in Amazon Virtual Private Cloud (Amazon VPC) beheben.

Kurzbeschreibung

NAT-Gateways unterstützen bis zu 55 000 gleichzeitige Verbindungen zu jedem Ziel. Wenn dieser Schwellenwert erreicht wird, schlagen neue Verbindungen zum Ziel fehl und die Metrik ErrorPortAllocation für das NAT-Gateway steigt in Amazon CloudWatch.

Führe die folgenden Aufgaben aus, bevor du mit der Behebung des Fehlers ErrorPortAllocation beginnst:

  • Stelle sicher, dass das VPC-Flow-Protokoll auf Amazon-VPC-Ebene oder in den Subnetzen, in denen das NAT-Gateway verwendet wird, aktiviert ist.
  • Stelle sicher, dass das VPC-Flow-Protokoll so konfiguriert ist, dass es an CloudWatch übermittelt wird.

Gehe wie folgt vor, um den Fehler ErrorPortAllocation zu beheben:

  1. Finde die Quellen-Clients und ihre Verbindungsziele.
  2. Verwenden bewährter Methoden, um Fehler bei der Portzuweisung zu beheben

Lösung

Finden von Quellen-Clients und ihren Verbindungszielen

1.Öffne dieCloudWatch-Konsole.

2.    Wähle im Navigationsbereich Erkenntnisse aus.

3.    Wähle als Protokollgruppe jene Protokollgruppe aus, in der die Flow-Protokolle aufgezeichnet werden.

4.    Identifiziere die Ziel-IP-Adresse des Datenverkehrs, der in dem Zeitraum, in dem die Portzuweisungsfehler aufgetreten sind, die meisten Antworten erhalten hat:

Hinweis: Ersetze example-NAT-gateway-private-IP durch die private IP-Adresse des NAT-Gateways, für das du das Ziel des Datenverkehrs ermitteln möchtest. Ersetze example-y.y durch die ersten beiden Achtbitzeichen des VPC-CIDR-Bereichs von Amazon.

filter (srcAddr like example-NAT-gateway-private-IP and dstAddr not like example-y.y)
| stats count(*) as numaccept by dstAddr
| sort numaccept desc
| limit 10

5.    Identifiziere die Quell-Clients, die Datenverkehr an die Ziel-IP-Adresse senden:

Hinweis: Ersetze example-destination-IP durch die vorherige Ziel-IP-Adresse aus Schritt 4. Ersetze example-y.y durch die ersten beiden Achtbitzeichen des VPC-CIDR-Bereichs von Amazon.

filter (dstAddr like example-destination-IP and srcAddr like example-y.y)
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Verwenden bewährter Methoden, um Fehler bei der Portzuweisung zu beheben

Verwende diese bewährten Methoden, um Fehler bei der Portzuweisung zu beheben:

  • Ordne sekundäre IPv4-Adressen zu, um die Anzahl der verfügbaren Ports zu erhöhen und die Anzahl gleichzeitiger Verbindungen zu erhöhen, die deine Workloads herstellen können. Deinen NAT-Gateways können maximal acht IPv4-Adressen zugeordnet werden (1 primäre IPv4-Adresse und 7 sekundäre IPv4-Adressen).
  • Erstelle in jeder Availability Zone ein NAT-Gateway und verteile dann deine Clients auf die Availability Zones. Verwende ein NAT Gateway, um den Verkehr in derselben Availability Zone wie dein Client weiterzuleiten. Das trägt dazu bei, die Datengebühren für die Nutzung mehrerer Availability Zones zu senken.
  • Wenn es einen Anstieg der Metrik IdleTimeoutCount in CloudWatch zu verzeichnen gibt, konfiguriere deine Anwendung oder private Instance so, dass inaktive Verbindungen geschlossen werden. Dadurch kann das NAT-Gateway den Quellport neuen Verbindungen zuweisen.
  • Beschränke die Anzahl der Verbindungen, die deine Clients zu einem einzelnen Ziel herstellen können.
  • Verwende einen Gateway-Endpunkt, wenn der Verkehr über die öffentliche IP-Adresse von Amazon Simple Storage Service (Amazon S3) oder Amazon DynamoDB in derselben AWS-Region läuft. Wenn du einen Gateway-VPC-Endpunkt von Amazon verwendest, fallen keine Datengebühren an.

Ähnliche Informationen

Beispielabfragen

Überwachen von NAT-Gateways mit Amazon CloudWatch

Sekundäre IP-Adresszuordnungen bearbeiten

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr