NAT Antar-VPC
Inter-VPC NAT, penawaran Private NAT, memungkinkan Anda membuat gateway NAT Pribadi yang berfungsi bersama dengan Network Connectivity Center Virtual Private Cloud (VPC) untuk melakukan penafsiran alamat jaringan (NAT) antarjaringan VPC.
Spesifikasi
Selain spesifikasi NAT Pribadi generik, pertimbangkan spesifikasi berikut untuk NAT Antar-VPC:
- NAT antar-VPC menggunakan konfigurasi NAT
type=PRIVATE
untuk memungkinkan komunikasi jaringan VPC dengan rentang alamat IP subnet yang tumpang-tindih. Namun, hanya resource dalam subnet yang tidak tumpang-tindih yang dapat terhubung satu sama lain. - Untuk mengaktifkan NAT Antar-VPC di antara dua jaringan VPC, konfigurasikan setiap jaringan VPC sebagai VPC spoke dari hub Network Connectivity Center. Saat membuat spoke, Anda harus mencegah rentang alamat IP yang tumpang-tindih agar tidak dibagikan dengan spoke VPC lainnya. Untuk mengetahui informasi selengkapnya, lihat Membuat spoke VPC.
- NAT antar-VPC mendukung penafsiran alamat jaringan (NAT) hanya antara jari-jari Virtual Private Cloud (VPC) Network Connectivity Center, dan bukan dengan jaringan Virtual Private Cloud yang terhubung menggunakan Peering Jaringan VPC.
- Anda perlu membuat aturan NAT kustom dengan mereferensikan hub Network Connectivity Center.
Aturan NAT menentukan rentang alamat IP NAT dari subnet tujuan
PRIVATE_NAT
yang dapat digunakan VM untuk berkomunikasi dengan jaringan VPC lain. - NAT Antar-VPC mendukung penafsiran alamat untuk subnet VPC dalam suatu region serta lintas region.
Konfigurasi dan alur kerja NAT Antar-VPC dasar
Diagram berikut menunjukkan konfigurasi dasar antar-VPC NAT:
Dalam contoh ini, NAT Antar-VPC diatur sebagai berikut:
- Gateway
pvt-nat-gw
dikonfigurasi divpc-a
untuk diterapkan ke semua rentang alamat IPsubnet-a
di regionus-east1
. Dengan menggunakan rentang IP NATpvt-nat-gw
, instance virtual machine (VM) disubnet-a
darivpc-a
dapat mengirim traffic ke VM disubnet-b
darivpc-b
, meskipunsubnet-a
darivpc-a
tumpang-tindih dengansubnet-c
darivpc-b
. vpc-a
danvpc-b
dikonfigurasi sebagai spoke dari hub Network Connectivity Center.- Gateway
pvt-nat-gw
dikonfigurasi untuk menyediakan NAT antarjaringan VPC yang dikonfigurasi sebagai spoke VPC ke hub Network Connectivity Center yang sama.
Contoh alur kerja NAT Antar-VPC
Pada diagram sebelumnya, vm-a
dengan alamat IP internal 192.168.1.2
dalam subnet-a
dari vpc-a
harus mendownload update dari vm-b
dengan alamat IP internal 192.168.2.2
dalam subnet-b
dari vpc-b
. Kedua jaringan VPC terhubung ke hub Network Connectivity Center yang sama dengan Spoke VPC. Asumsikan bahwa vpc-b
berisi subnet lain 192.168.1.0/24
yang tumpang-tindih
dengan subnet di vpc-a
. Agar subnet-a
dari vpc-a
dapat berkomunikasi dengan subnet-b
dari vpc-b
, Anda perlu mengonfigurasi gateway NAT Pribadi, pvt-nat-gw
,
di vpc-a
sebagai berikut:
Subnet NAT pribadi: Sebelum mengonfigurasi gateway NAT Pribadi, buat subnet ini dengan rentang alamat IP subnet sebagai
10.1.2.0/29
dan tujuannya sebagaiPRIVATE_NAT
. Pastikan subnet ini tidak tumpang tindih dengan subnet yang ada di spoke VPC mana pun yang terpasang ke hub Network Connectivity Center yang sama.Aturan NAT dengan
nexthop.hub
yang cocok dengan URL hub Network Connectivity Center.NAT untuk semua rentang alamat
subnet-a
.
Tabel berikut meringkas konfigurasi jaringan yang ditentukan dalam contoh sebelumnya:
Nama jaringan | Komponen jaringan | Alamat/rentang IP | Region |
---|---|---|---|
vpc-a | subnet-a | 192.168.1.0/24 | us-east1 |
vm-a | 192.168.1.2 | ||
pvt-nat-gw | 10.1.2.0/29 | ||
vpc-b | subnet-b | 192.168.2.0/24 | us-west1 |
vm-b | 192.168.2.2 | ||
subnet-c | 192.168.1.0/24 | ||
{i>vm-c<i} | 192.168.1.3 |
NAT antar-VPC mengikuti prosedur reservasi port untuk mencadangkan alamat IP sumber NAT dan tuple port sumber berikut untuk setiap VM di jaringan. Misalnya, gateway NAT Pribadi mencadangkan 64 port sumber untuk vm-a
: 10.1.2.2:34000
hingga 10.1.2.2:34063
.
Jika VM menggunakan protokol TCP untuk mengirim paket ke server update 192.168.2.2
pada port tujuan 80
, hal berikut akan terjadi:
VM akan mengirimkan paket permintaan dengan atribut berikut:
- Alamat IP sumber:
192.168.1.2
, alamat IP internal VM - Port sumber:
24000
, port sumber efemeral yang dipilih oleh sistem operasi VM - Alamat tujuan:
192.168.2.2
, alamat IP server update - Port tujuan:
80
, port tujuan untuk traffic HTTP ke server update - Protokol: TCP
- Alamat IP sumber:
Gateway
pvt-nat-gw
melakukan penafsiran alamat jaringan sumber (SNAT atau NAT sumber) saat traffic keluar, sehingga menulis ulang alamat IP sumber dan port sumber NAT paket permintaan:- Alamat IP sumber NAT:
10.1.2.2
, dari salah satu alamat IP sumber NAT dan tuple port sumber yang dicadangkan milik VM - Port sumber:
34022
, port sumber yang tidak digunakan dari salah satu tuple port sumber yang dicadangkan VM - Alamat tujuan:
192.168.2.2
, tidak berubah - Port tujuan:
80
, tidak berubah - Protokol: TCP, tidak berubah
- Alamat IP sumber NAT:
Server update akan mengirimkan paket respons yang tiba di gateway
pvt-nat-gw
dengan atribut berikut:- Alamat IP sumber:
192.168.2.2
, alamat IP internal server update - Port sumber:
80
, respons HTTP dari server update - Alamat tujuan:
10.1.2.2
, yang cocok dengan alamat IP sumber NAT asli dari paket permintaan - Port tujuan:
34022
, yang cocok dengan port sumber paket permintaan - Protokol: TCP, tidak berubah
- Alamat IP sumber:
Gateway
pvt-nat-gw
melakukan penafsiran alamat jaringan tujuan (DNAT) pada paket respons, yang menulis ulang alamat tujuan dan port tujuan paket respons sehingga paket tersebut dikirim ke VM yang meminta update dengan atribut berikut:- Alamat IP sumber:
192.168.2.2
, tidak berubah - Port sumber:
80
, tidak berubah - Alamat tujuan:
192.168.1.2
, alamat IP internal VM - Port tujuan:
24000
, cocok dengan port sumber efemeral asli paket permintaan - Protokol: TCP, tidak berubah
- Alamat IP sumber:
Langkah selanjutnya
- Siapkan Inter-VPC NAT.
- Pelajari interaksi produk Cloud NAT.
- Pelajari alamat dan port Cloud NAT.
- Pelajari aturan Cloud NAT.
- Memecahkan masalah umum.