Como resolver o erro "ErrorPortAllocation" em um gateway NAT na Amazon VPC?
Quero resolver o erro "ErrorPortAllocation" em um gateway de conversão de endereços de rede (NAT) na Amazon Virtual Private Cloud (Amazon VPC).
Breve descrição
Os gateways NAT são compatíveis com até 55.000 conexões simultâneas para cada destino. Se esse limite for alcançado, as novas conexões com o destino falharão e a métrica ErrorPortAllocation para o gateway NAT aumentará no Amazon CloudWatch.
Antes de começar a resolver o erro ErrorPortAllocation, conclua estas tarefas:
- Certifique-se de que o log de fluxo da VPC esteja ativado no nível da Amazon VPC ou nas sub-redes em que o gateway NAT é usado.
- Certifique-se de que o log de fluxo da VPC esteja configurado para ser entregue ao CloudWatch.
Para resolver o erro ErrorPortAllocation, conclua estas etapas:
- Encontre os clientes de origem e seus destinos de conexão.
- Use as práticas recomendadas para resolver erros de alocação de portas
Resolução
Encontre clientes de origem e seus destinos de conexão
1. Abra o console do CloudWatch.
2. No painel de navegação, escolha Insights.
3. Em Grupo de logs, escolha o grupo de logs em que os logs de fluxo são registrados.
4. Identifique o endereço IP de destino do tráfego que tem o maior número de respostas durante o período em que você recebeu os erros de alocação de portas:
Observação: substitua example-NAT-gateway-private-IP pelo endereço IP privado do gateway NAT para o qual você deseja localizar o destino de tráfego. Substitua example-y.y pelos dois primeiros octetos da faixa CIDR da Amazon VPC.
filter (srcAddr like example-NAT-gateway-private-IP and dstAddr not like example-y.y) | stats count(*) as numaccept by dstAddr | sort numaccept desc | limit 10
5. Identifique os clientes de origem que enviam tráfego para o endereço IP de destino:
Observação: substitua example-destination-IP pelo endereço IP de destino anterior da etapa 4. Substitua example-y.y pelos dois primeiros octetos da faixa CIDR da Amazon VPC.
filter (dstAddr like example-destination-IP and srcAddr like example-y.y) | stats sum(bytes) as bytesTransferred by srcAddr, dstAddr | sort bytesTransferred desc | limit 10
Use as práticas recomendadas para resolver erros de alocação de portas
Para resolver erros de alocação de portas, use estas práticas recomendadas:
- Associe endereços IPv4 secundários para aumentar o número de portas disponíveis e aumentar o limite de conexões simultâneas que suas workloads podem estabelecer. No máximo, oito endereços IPv4 podem ser associados aos seus gateways NAT (1 endereço IPv4 primário e 7 endereços IPv4 secundários).
- Crie um gateway NAT em cada zona de disponibilidade e distribua seus clientes em várias zonas de disponibilidade. Use um gateway NAT para rotear tráfego na mesma zona de disponibilidade do seu cliente. Isso ajuda a reduzir as cobranças de dados entre zonas de disponibilidade.
- Se houver um aumento na métrica IdleTimeoutCount no CloudWatch, configure seu aplicativo ou instância privada para fechar conexões ociosas. Isso permite que o gateway NAT aloque a porta de origem para novas conexões.
- Limite o número de conexões que seus clientes podem fazer com um único destino.
- Se o tráfego passar pelo endereço IP público do Amazon Simple Storage Service (Amazon S3) ou do Amazon DynamoDB na mesma região da AWS, use um endpoint de gateway. Quando você usa um endpoint da Amazon VPC de gateway, não há cobranças de dados.
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 6 meses