Ringkasan Cloud NAT
Cloud NAT menyediakan network address translation (NAT) untuk traffic keluar ke internet, jaringan Virtual Private Cloud (VPC), jaringan lokal, dan jaringan penyedia cloud lainnya.
Cloud NAT menerjemahkan alamat untuk resource berikut:
- Instance virtual machine (VM) Compute Engine
Cluster Google Kubernetes Engine (GKE)
Instance Cloud Run
Instance Cloud Run Functions
Instance lingkungan standar App Engine
NAT diterapkan secara otomatis ke resource yang cocok dengan konfigurasi Cloud NAT setelah Anda membuat gateway Cloud NAT dan mengonfigurasinya untuk melayani subnet tempat resource tersebut berjalan.
Cloud NAT hanya mendukung terjemahan alamat untuk paket respons masuk yang telah ditetapkan. API ini tidak mengizinkan koneksi masuk yang tidak diminta.
Jenis Cloud NAT
Anda mengonfigurasi Cloud NAT dengan membuat gateway Cloud NAT di region subnet yang memerlukan NAT. Kemudian, gateway ini akan melayani setiap subnet yang Anda tentukan dalam konfigurasinya.
Cloud NAT mendukung dua jenis NAT:
- Public NAT
- Private NAT
Satu gateway Cloud NAT menyediakan Public NAT atau Private NAT. Dengan membuat dua gateway terpisah, Anda dapat menggunakan kedua jenis NAT untuk melayani subnet yang sama.
Public NAT dan Private NAT dapat menerjemahkan alamat dari IPv4 ke IPv4 dan dari IPv6 ke IPv4.
Public NAT
Public NAT memungkinkan resource yang tidak memiliki alamat IPv4 eksternal berkomunikasi dengan tujuan IPv4 di internet. Google Cloud VM ini menggunakan serangkaian alamat IP eksternal bersama untuk terhubung ke internet. Cloud NAT tidak bergantung pada VM proxy. Sebagai gantinya, gateway Cloud NAT mengalokasikan serangkaian alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway untuk membuat koneksi keluar ke internet.
Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka
jaringannya tidak memiliki alamat IP eksternal. Namun, VM-1 harus terhubung ke internet untuk mendownload update. Untuk mengaktifkan konektivitas ke internet,
Anda dapat membuat gateway Cloud NAT yang dikonfigurasi untuk diterapkan ke
rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet dengan
menggunakan alamat IP internal subnet-1.
Untuk mengetahui informasi selengkapnya, lihat Public NAT.
Private NAT
Private NAT memungkinkan penerjemahan alamat pribadi-ke-pribadi untuk tujuan berikut.
| Tujuan | Deskripsi |
|---|---|
| Jaringan VPC lain | Private NAT mendukung NAT untuk Jaringan VPC yang terhubung ke hub Network Connectivity Center. Untuk informasi selengkapnya, lihat: |
| Jaringan VPC yang sama | Private NAT mendukung NAT untuk traffic IPv6 dalam jaringan VPC yang sama (Pratinjau). Untuk mengetahui informasi selengkapnya, lihat NAT64 di Private NAT. |
| Lokal atau jaringan penyedia cloud lain | Private NAT mendukung opsi berikut untuk traffic antara jaringan VPC dan jaringan lokal atau jaringan penyedia cloud lainnya:
|
Jika jaringan VPC Anda memiliki subnet IPv4 yang tumpang-tindih dengan jaringan tujuan, Anda dapat menggunakan NAT Pribadi untuk mengaktifkan komunikasi antarjaringan. Gateway NAT menerjemahkan traffic sumber ke alamat IP unik, yang memungkinkan resource Google Cloud Anda terhubung ke subnet tujuan yang tidak tumpang-tindih.
Untuk mengetahui informasi selengkapnya, lihat Private NAT.
Resource yang didukung
Tabel berikut mencantumkan Google Cloud resource yang didukung oleh setiap jenis Cloud NAT. Tanda centang menunjukkan bahwa resource didukung.
| Resource | Public NAT | Private NAT |
|---|---|---|
| Instance VM Compute Engine | ||
| Cluster GKE | ||
| Cloud Run, Cloud Run Functions, dan App Engine1 | ||
| NEG internet regional | Tidak berlaku |
- Instance Cloud Run (layanan dan tugas) dan instance fungsi Cloud Run melalui Direct VPC egress (direkomendasikan) atau Akses VPC Serverless
- Instance lingkungan standar App Engine melalui Akses VPC Serverless
Arsitektur
Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi software Andromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda sehingga menyediakan terjemahan alamat jaringan sumber (NAT sumber atau SNAT) untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.
Manfaat
Cloud NAT memberikan manfaat berikut:
Keamanan
Saat menggunakan gateway Cloud NAT untuk NAT Publik, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Tunduk pada aturan firewall keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau menyelesaikan penyediaan.
Jika Anda menggunakan penetapan alamat IP NAT manual untuk mengonfigurasi gateway Cloud NAT untuk NAT Publik, Anda dapat dengan yakin membagikan serangkaian alamat IP sumber eksternal umum kepada pihak tujuan. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang diketahui.
Private NAT memungkinkan NAT pribadi-ke-pribadi antara jaringan VPC atau antara VPC dan jaringan lokal atau penyedia cloud lainnya. Saat Private NAT dikonfigurasi, gateway Cloud NAT melakukan NAT menggunakan alamat IP dari rentang subnet Private NAT.
Ketersediaan
Cloud NAT adalah layanan terkelola software-defined yang terdistribusi. Layanan ini tidak bergantung pada VM apa pun di project Anda atau satu perangkat gateway fisik. Anda mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Google Cloud menjalankan dan memelihara proses di mesin fisik yang menjalankan VM Google Cloud Anda.
Skalabilitas
Cloud NAT dapat dikonfigurasi untuk menskalakan jumlah alamat IP NAT yang digunakannya secara otomatis, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup dengan penskalaan otomatis yang diaktifkan.
Performa
Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda Google. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.
Logging
Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan akuntansi.
Monitoring
Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh armada Anda. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.
Selain itu, Penganalisis Jaringan memublikasikan Insight Cloud NAT. Network Analyzer secara otomatis memantau konfigurasi Cloud NAT Anda untuk mendeteksi dan menghasilkan insight ini.
Interaksi produk
Untuk mengetahui informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk Google Cloud lainnya, lihat Interaksi produk Cloud NAT.
Langkah berikutnya
- Pelajari interaksi produk Cloud NAT
- Mempelajari alamat IP dan port
- Menyiapkan dan mengelola penafsiran alamat jaringan dengan Public NAT
- Pelajari aturan Cloud NAT
- Menyiapkan dan mengelola penafsiran alamat jaringan dengan Private NAT
- Memecahkan masalah konfigurasi
- Pelajari harga Cloud NAT