Ringkasan Cloud NAT (original) (raw)
Cloud NAT menyediakan penafsiran alamat jaringan(NAT) untuk traffic keluar ke internet, Virtual Private Cloud (VPC) jaringan, jaringan lokal, dan jaringan penyedia cloud lainnya.
Cloud NAT menerjemahkan alamat untuk resource berikut:
- Instance virtual machine (VM) Compute Engine
- Cluster Google Kubernetes Engine (GKE)
- Instance Cloud Run
- Instance fungsi Cloud Run
- Instance lingkungan standar App Engine
- Grup endpoint jaringan (NEG) internet regional
NAT diterapkan secara otomatis ke resource yang cocok dengan konfigurasi Cloud NAT Anda setelah Anda membuat gateway Cloud NAT dan mengonfigurasinya untuk menayangkan subnet tempat resource tersebut berjalan.
Cloud NAT hanya mendukung terjemahan alamat untuk paket respons masuk yang telah ditetapkan. Layanan ini tidak mengizinkan koneksi masuk yang tidak diminta.
Jenis Cloud NAT
Anda mengonfigurasi Cloud NAT dengan membuat gateway Cloud NAT di region subnet yang memerlukan NAT. Gateway tersebut kemudian menayangkan setiap subnet yang Anda tentukan dalam konfigurasinya.
Cloud NAT mendukung dua jenis NAT:
- Public NAT
- Private NAT
Satu gateway Cloud NAT menyediakan Public NAT atau Private NAT. Dengan membuat dua gateway terpisah, Anda dapat menggunakan kedua jenis NAT untuk menayangkan subnet yang sama.
Baik Public NAT maupun Private NAT menerjemahkan alamat dari IPv4 ke IPv4. Public NAT juga menyediakan terjemahan dari IPv6 ke IPv4.
Public NAT
Public NAT memungkinkan Google Cloud resource yang tidak memiliki alamat IPv4 eksternal berkomunikasi dengan tujuan IPv4 di internet. VM ini menggunakan sekumpulan alamat IP eksternal bersama untuk terhubung ke internet. Cloud NAT tidak bergantung pada VM proxy. Sebagai gantinya, gateway Cloud NAT mengalokasikan sekumpulan alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway untuk membuat koneksi keluar ke internet.
Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka jaringannya tidak memiliki alamat IP eksternal. Namun, VM-1 perlu terhubung ke internet untuk mendownload update. Untuk mengaktifkan konektivitas ke internet, Anda dapat membuat gateway Cloud NAT yang dikonfigurasi untuk diterapkan ke rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet menggunakan alamat IP internal subnet-1.
Untuk mengetahui informasi selengkapnya, lihatPublic NAT.
Private NAT
Private NAT mengaktifkan NAT pribadi-ke-pribadi untuk traffic berikut.
| Traffic | Deskripsi |
|---|---|
| Dari jaringan VPC ke jaringan VPC lain jaringan | Private NAT mendukung NAT pribadi-ke-pribadi untuk jaringan VPC yang dilampirkan sebagai spoke VPC ke hub Network Connectivity Center. Untuk mengetahui informasi selengkapnya, lihatPrivate NAT untuk spoke NCC. |
| Dari jaringan VPC ke jaringan di luar Google Cloud | Private NAT mendukung opsi berikut untuk traffic antara jaringan VPC dan jaringan lokal atau penyedia cloud lainnya: NAT pribadi-ke-pribadi untuk jaringan yang terhubung melalui spoke hybrid NCC. Untuk mengetahui informasi selengkapnya, lihat Private NAT untuk spoke NCC. NAT pribadi-ke-pribadi untuk jaringan yang terhubung melalui Cloud Interconnect atau Cloud VPN. Untuk mengetahui informasi selengkapnya, lihatHybrid NAT. |
Pertimbangkan skenario saat resource Anda di jaringan VPC perlu berkomunikasi dengan tujuan di jaringan VPC lain. Google Cloud Namun, jaringan tujuan berisi subnet yang alamat IP-nya tumpang-tindih dengan alamat IP jaringan VPC sumber Anda. Dalam skenario ini, Anda membuat gateway Cloud NAT untuk Private NAT yang menerjemahkan traffic antara subnet di jaringan VPC sumber dan subnet yang tidak tumpang-tindih dari jaringan lain.
Untuk mengetahui informasi selengkapnya, lihatPrivate NAT.
Resource yang didukung
Tabel berikut mencantumkan Google Cloud resource yang didukung oleh setiap jenis Cloud NAT. Tandacentang menunjukkan bahwa resource didukung.
| Resource | Public NAT | Private NAT |
|---|---|---|
| Instance VM Compute Engine | ||
| Cluster GKE | ||
| Cloud Run, fungsi Cloud Run, dan App Engine1 | ||
| NEG internet regional | Tidak berlaku |
Arsitektur
Cloud NAT adalah layanan terkelola yang terdistribusi dan diatur oleh software. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi softwareAndromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda sehingga menyediakan_penafsiran alamat jaringan sumber (NAT sumber atau SNAT)_ untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.
NAT tradisional versus Cloud NAT (klik untuk memperbesar).
Manfaat
Cloud NAT memberikan manfaat berikut:
- Keamanan
Saat menggunakan gateway Cloud NAT untuk Public NAT, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Dengan tunduk pada aturan firewall keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau menyelesaikan penyediaan.
Jika menggunakanpenetapan alamat IP NAT manualuntuk mengonfigurasi gateway Cloud NAT untuk Public NAT, Anda dapat dengan yakin membagikan sekumpulan alamat IP sumber eksternal umum kepada pihak tujuan. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang dikenal.
Private NAT mengaktifkan NAT pribadi-ke-pribadi antara jaringan VPC atau antara jaringan VPC dan lokal atau penyedia cloud lainnya. Saat Private NAT dikonfigurasi, gateway Cloud NAT melakukan NAT menggunakan alamat IP dari rentang subnet Private NAT. - Ketersediaan
Cloud NAT adalah layanan terkelola yang terdistribusi dan diatur oleh software. Layanan ini tidak bergantung pada VM apa pun di project Anda atau perangkat gateway fisik tunggal. Anda mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Google Cloud menjalankan dan mempertahankan proses di mesin fisik yang menjalankan Google Cloud VM Anda. - Skalabilitas
Cloud NAT dapat dikonfigurasi untuk menskalakan jumlah alamat IP NAT yang digunakannya secara otomatis, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup denganautoscaling diaktifkan. - Performa
Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda Google. Untuk mengetahui informasi selengkapnya, lihatBandwidth jaringandalam dokumentasi Compute Engine. - Logging
Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan akuntansi. - Monitoring
Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet Anda. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.
Selain itu, Network Analyzer memublikasikaninsight Cloud NAT. Network Analyzer secara otomatis memantau konfigurasi Cloud NAT Anda untuk mendeteksi dan membuat insight ini.
Interaksi produk
Untuk mengetahui informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk lainnya Google Cloud , lihatInteraksi produk Cloud NAT.
Langkah berikutnya
- Pelajari tentang interaksi produk Cloud NAT
- Pelajari tentang alamat dan port IP
- Menyiapkan dan mengelola penafsiran alamat jaringan (NAT) dengan Public NAT
- Pelajari tentang aturan Cloud NAT
- Menyiapkan dan mengelola penafsiran alamat jaringan (NAT) dengan Private NAT
- Memecahkan masalah konfigurasi
- Pelajari harga Cloud NAT