Come faccio a risolvere l'errore "ErrorPortAllocation" sul mio gateway NAT in Amazon VPC?
Desidero risolvere l'errore "ErrorPortAllocation" sul mio gateway Network Address Translation (NAT) in Amazon Virtual Private Cloud (Amazon VPC).
Breve descrizione
I gateway NAT supportano fino a 55.000 connessioni simultanee verso ciascuna destinazione. Quando viene raggiunta questa soglia, le nuove connessioni alla destinazione non andranno a buon fine e ci sarà un aumento della metrica ErrorPortAllocation per il gateway NAT in Amazon CloudWatch.
Prima di procedere con la risoluzione dell'errore ErrorPortAllocation, completa queste attività:
- Assicurati che il log di flusso VPC sia attivato al livello del VPC Amazon o nelle sottoreti in cui viene utilizzato il gateway NAT.
- Assicurati che il log di flusso VPC sia configurato per l'invio a CloudWatch.
Per risolvere l'errore ErrorPortAllocation, completa questi passaggi:
- Trova i client di origine e le relative destinazioni della connessione
- Usa le migliori pratiche per risolvere gli errori di allocazione delle porte
Risoluzione
Trova i client di origine e le relative destinazioni della connessione
1. Apri la console CloudWatch.
2. Nel pannello di navigazione, scegli Approfondimenti.
3. Per Gruppo di log, scegli il gruppo di log in cui vengono registrati i log di flusso.
4. Identifica l'indirizzo IP di destinazione del traffico che registra il maggior numero di risposte durante il periodo di tempo in cui sono stati ricevuti gli errori di allocazione delle porte:
Nota: Sostituisci example-NAT-gateway-private-IP con l'indirizzo IP privato del gateway NAT per il quale desideri individuare la destinazione del traffico. Sostituisci example-y.y con i primi due ottetti dell'intervallo CIDR di Amazon VPC.
filter (srcAddr like example-NAT-gateway-private-IP and dstAddr not like example-y.y) | stats count(*) as numaccept by dstAddr | sort numaccept desc | limit 10
5. Identifica i client di origine che inviano il traffico all'indirizzo IP di destinazione:
Nota: Sostituisci example-destination-IP con l'indirizzo IP di destinazione precedente relativo al passaggio 4. Sostituisci example-y.y con i primi due ottetti dell'intervallo CIDR di Amazon VPC.
filter (dstAddr like example-destination-IP and srcAddr like example-y.y) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr | sort bytesTransferred desc | limit 10
Usa le migliori pratiche per risolvere gli errori di allocazione delle porte
Per risolvere gli errori di allocazione delle porte, utilizza queste migliori pratiche:
- Associa indirizzi IPv4 secondari per aumentare il numero di porte disponibili e il limite di connessioni simultanee che i carichi di lavoro possono stabilire. È possibile associare un massimo di otto indirizzi IPv4 ai gateway NAT (1 indirizzo IPv4 primario e 7 indirizzi IPv4 secondari).
- Crea un gateway NAT in ogni zona di disponibilità e distribuisci i tuoi client su più zone di disponibilità. Utilizza un gateway NAT per indirizzare il traffico nella stessa zona di disponibilità del tuo client. In questo modo ridurrai i costi dei dati tra zone di disponibilità.
- Se non ci sono aumenti nel valore della metrica IdleTimeoutCount in CloudWatch, configura l'applicazione o l'istanza privata per chiudere le connessioni inattive. Ciò consente al gateway NAT di allocare la porta di origine a nuove connessioni.
- Limita il numero di connessioni che i tuoi client possono effettuare verso un'unica destinazione.
- Se il traffico attraversa un indirizzo IP pubblico di Amazon Simple Storage Service (Amazon S3) o Amazon DynamoDB nella stessa regione AWS, utilizza un endpoint gateway. Quando utilizzi un endpoint Amazon VPC gateway, non ci sono costi per i dati.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 7 mesi fa
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata 6 mesi fa
- AWS UFFICIALEAggiornata 2 anni fa