¿Cómo puedo solucionar el error «ErrorPortAllocation» en mi puerta de enlace NAT en Amazon VPC?

4 minutos de lectura
0

Quiero solucionar el error «ErrorPortAllocation» en mi puerta de enlace de traducción de direcciones de red (NAT) en Amazon Virtual Private Cloud (Amazon VPC).

Breve descripción

Las puertas de enlace NAT admiten hasta 55 000 conexiones simultáneas a cada destino. Si se supera este umbral, se produce un error en las nuevas conexiones al destino y la métrica ErrorPortAllocation aumenta en Amazon CloudWatch para la puerta de enlace NAT.

Antes de empezar a solucionar el error ErrorPortAllocation, siga estos pasos:

  • Asegúrese de que el registro de flujo de VPC esté activado en el nivel de la Amazon VPC o en las subredes donde se utilice la puerta de enlace NAT.
  • Compruebe que el registro de flujo de VPC esté configurado para la entrega a CloudWatch.

Para solucionar el error ErrorPortAllocation, siga estos pasos:

  1. Busque los clientes de origen y sus destinos de conexión.
  2. Utilice las prácticas recomendadas para solucionar los errores de asignación de puertos.

Solución

Búsqueda de los clientes de origen y sus destinos de conexión

1.    Abra la consola de CloudWatch.

2.    En el panel de navegación, seleccione Información.

3.    En Grupo de registro, elija el grupo de registro en el que se guardan los registros de flujo.

4.    Identifique la dirección IP de destino del tráfico con el mayor número de respuestas durante el período en el que se mostraron los errores de asignación de puerto:

Nota: Sustituya example-NAT-gateway-private-IP por la dirección IP privada de la puerta de enlace NAT cuyo destino de tráfico desea encontrar. Sustituya example-y.y por los dos primeros octetos del intervalo de CIDR de su Amazon VPC.

filter (srcAddr like example-NAT-gateway-private-IP and dstAddr not like example-y.y)
| stats count(*) as numaccept by dstAddr
| sort numaccept desc
| limit 10

5.    Identifique los clientes de origen que envían tráfico a la dirección IP de destino:

Nota: Sustituya example-destination-IP por la dirección IP de destino anterior del paso 4. Sustituya example-y.y por los dos primeros octetos del intervalo de CIDR de su Amazon VPC.

filter (dstAddr like example-destination-IP and srcAddr like example-y.y)
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Utilización de las prácticas recomendadas para solucionar los errores de asignación de puertos

Utilice estas prácticas recomendadas para solucionar los errores de asignación de puertos:

  • Asocie direcciones IPv4 secundarias para aumentar la cantidad de puertos disponibles y el límite de conexiones simultáneas que pueden establecer sus cargas de trabajo. Se puede asociar un máximo de ocho direcciones IPv4 a las puertas de enlace NAT (1 dirección IPv4 principal y 7 direcciones IPv4 secundarias).
  • Cree una puerta de enlace NAT en cada zona de disponibilidad y, a continuación, distribuya sus clientes entre las zonas de disponibilidad. Utilice una puerta de enlace NAT para enrutar el tráfico en la misma zona de disponibilidad que su cliente. Esto ayuda a reducir los cargos por datos entre zonas de disponibilidad.
  • Si observa un aumento en la métrica IdleTimeOutCount en CloudWatch, configure la aplicación o instancia privada para que cierre las conexiones inactivas. Esto permite que la puerta de enlace NAT asigne el puerto de origen a las nuevas conexiones.
  • Limite la cantidad de conexiones que sus clientes pueden establecer a un único destino.
  • Si el tráfico atraviesa una dirección IP pública de Amazon Simple Storage Service (Amazon S3) o Amazon DynamoDB en la misma región de AWS, utilice un punto de conexión de la puerta de enlace. Si utiliza un punto de conexión de Amazon VPC de un puerta de enlace, no se le cobrará por los datos.

Información relacionada

Consultas de ejemplo

Monitorear las puertas de enlace NAT mediante Amazon CloudWatch

Edición de asociaciones de direcciones IP secundarias

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 5 meses