Comment corriger l'erreur « ErrorPortAllocation » sur ma passerelle NAT dans Amazon VPC ?

Lecture de 3 minute(s)
0

Je souhaite corriger l'erreur « ErrorPortAllocation » sur ma passerelle de traduction d'adresses réseau (NAT) dans Amazon Virtual Private Cloud (Amazon VPC).

Brève description

Les passerelles NAT prennent en charge jusqu'à 55 000 connexions simultanées vers chaque destination. Lorsque ce seuil est atteint, les nouvelles connexions vers la destination échouent et la métrique ErrorPortAllocation augmente dans Amazon CloudWatch pour la passerelle NAT.

Avant de commencer à corriger l'erreur ErrorPortAllocation, procédez comme suit :

  • Vérifiez que le journal de flux VPC est activé au niveau d'Amazon VPC ou sur les sous-réseaux où la passerelle NAT est utilisée.
  • Vérifiez que le journal de flux VPC est configuré pour diffuser vers CloudWatch.

Pour corriger l'erreur ErrorPortAllocation, procédez comme suit :

  1. Trouvez les clients sources et leurs destinations de connexion.
  2. Utiliser les bonnes pratiques pour corriger les erreurs d'allocation de ports

Résolution

Trouver les clients sources et leurs destinations de connexion

1.    Ouvrez la console CloudWatch.

2.    Dans le volet de navigation, choisissez Instances.

3.    Pour le champ Groupe de journaux, choisissez le groupe de journaux dans lequel les journaux de flux sont enregistrés.

4.    Identifiez l'adresse IP de destination du trafic ayant reçu le plus grand nombre de réponses au cours de la période pendant laquelle vous avez reçu les erreurs d'allocation de port :

Remarque : remplacez example-NAT-gateway-private-IP par l'adresse IP privée de la passerelle NAT pour laquelle vous souhaitez localiser la destination du trafic. Remplacez example-y.y par les deux premiers octets de la plage d'adresses CIDR Amazon VPC.

filter (srcAddr like example-NAT-gateway-private-IP and dstAddr not like example-y.y)
| stats count(*) as numaccept by dstAddr
| sort numaccept desc
| limit 10

5.    Identifiez les clients sources qui envoient le trafic vers l'adresse IP de destination :

Remarque : remplacez example-destination-IP par l'adresse IP de destination mentionnée à l'étape 4. Remplacez example-y.y par les deux premiers octets de la plage d'adresses CIDR Amazon VPC.

filter (dstAddr like example-destination-IP and srcAddr like example-y.y)
| stats sum(bytes) as bytesTransferred by srcAddr, dstAddr
| sort bytesTransferred desc
| limit 10

Utiliser les bonnes pratiques pour corriger les erreurs d'allocation de ports

Pour corriger les erreurs d'allocation de ports, appliquez les bonnes pratiques suivantes :

  • Associez des adresses IPv4 secondaires pour augmenter le nombre de ports disponibles et la limite de connexions simultanées que vos charges de travail peuvent établir. Huit adresses IPv4 maximum peuvent être associées à vos passerelles NAT (une adresse IPv4 principale et sept adresses secondaires).
  • Créez une passerelle NAT dans chaque zone de disponibilité et répartissez vos clients sur plusieurs zones. Utilisez une passerelle NAT pour acheminer le trafic dans la même zone de disponibilité que votre client. Cela permet de réduire les frais de données liés aux zones de disponibilité croisée.
  • Si la métrique IdleTimeoutCount augmente dans CloudWatch, configurez votre application ou votre instance privée pour fermer les connexions inactives. Cela permet à la passerelle NAT d'allouer le port source aux nouvelles connexions.
  • Limitez le nombre de connexions que vos clients peuvent établir vers une même destination.
  • Si le trafic traverse l'adresse IP publique Amazon Simple Storage Service (Amazon S3) ou Amazon DynamoDB dans la même région AWS, utilisez un point de terminaison de passerelle. Lorsque vous utilisez un point de terminaison Amazon VPC de passerelle, aucuns frais de données ne sont facturés.

Informations connexes

Exemples de requêtes

Surveiller les passerelles NAT avec Amazon CloudWatch

Modifier les associations d'adresses IP secondaires

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 5 mois