事象 インスタンスを public subnet から private subnet に移して Cloud NAT 越しに外部サイトにアクセスするように構成変更したところ、外部接続でタイムアウトが頻発するようになった。 原因 Cloud NAT を通すと、同じ向き先のホストとポート番号の組に対して、デフォルトでは VM あたり 64 ポートしか使えないのが原因 これは public ip を持っている VM インスタンスならば、デフォルトで つまり28232ポートほど使えていたのが、64ポートしか使えなくなることを意味するので、外部アクセスがそれなりにあるシステムですぐに問題になる。 Cloud NAT の問題であることを特定する方法 Cloud NAT の stackdriver logging を有効にしてログを取得し、DROPPED なログがあれば、Cloud NAT の問題。