Ringkasan Cloud NAT

Dengan Cloud NAT (penafsiran alamat jaringan), resource tertentu di Google Cloud dapat membuat koneksi keluar ke internet atau ke jaringan Virtual Private Cloud (VPC) lainnya. Cloud NAT mendukung penafsiran alamat untuk paket respons masuk yang sudah ditetapkan. Koneksi masuk yang tidak diminta tidak diizinkan.

Cloud NAT menyediakan konektivitas keluar untuk resource berikut:

Jenis-jenis Cloud NAT

Di Google Cloud, Anda menggunakan Cloud NAT untuk membuat gateway NAT yang memungkinkan instance dalam subnet pribadi terhubung ke resource di luar jaringan VPC Anda.

Dengan menggunakan gateway NAT, Anda dapat mengaktifkan jenis NAT berikut:

  • NAT Publik
  • NAT Pribadi

Anda dapat menggunakan gateway NAT Publik dan NAT Pribadi yang menawarkan layanan NAT ke subnet yang sama di jaringan VPC.

NAT Publik

NAT Publik memungkinkan resource Google Cloud yang tidak memiliki alamat IP publik dapat berkomunikasi dengan internet. VM ini menggunakan sekumpulan alamat IP publik bersama untuk terhubung ke internet. NAT Publik tidak bergantung pada VM proxy. Sebagai gantinya, gateway NAT Publik mengalokasikan serangkaian alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway tersebut untuk membuat koneksi keluar ke internet.

Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka jaringannya tidak memiliki alamat IP eksternal. Namun, VM-1 harus terhubung ke internet untuk mendownload update penting. Untuk mengaktifkan konektivitas ke internet, Anda dapat membuat gateway NAT Publik yang dikonfigurasi untuk diterapkan ke rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet menggunakan alamat IP internal subnet-1.

Untuk mengetahui informasi lebih lanjut tentang NAT Publik, lihat Spesifikasi NAT Publik.

NAT Pribadi

NAT pribadi memungkinkan terjemahan pribadi-ke-pribadi di seluruh jaringan Google Cloud. Inter-VPC NAT, penawaran Private NAT, memungkinkan Anda membuat gateway NAT Pribadi yang bekerja bersama dengan Network Connectivity Center untuk menjalankan NAT di antara jaringan Virtual Private Cloud. Untuk mengonfigurasi NAT Antar-VPC antarjaringan VPC, setiap jaringan VPC harus dikonfigurasi sebagai VPC spoke di hub Network Connectivity Center. Gateway NAT Pribadi menggunakan alamat IP NAT dari subnet Private NAT ke traffic NAT di antara resource yang terhubung ke hub Network Connectivity Center.

Asumsikan bahwa resource di jaringan VPC Anda perlu berkomunikasi dengan resource dalam jaringan VPC yang dimiliki oleh entitas bisnis yang berbeda. Namun, jaringan VPC entitas bisnis tersebut berisi subnet yang alamat IP-nya tumpang-tindih dengan alamat IP jaringan VPC Anda. Dalam skenario ini, Anda akan membuat gateway NAT Pribadi yang merutekan traffic antara subnet di jaringan VPC Anda ke subnet yang tidak tumpang-tindih dari entity bisnis tersebut.

Untuk mengetahui informasi selengkapnya tentang NAT Pribadi, lihat Spesifikasi NAT Pribadi.

Arsitektur

Cloud NAT adalah sebuah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi software Andromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda agar menyediakan penerjemahan alamat jaringan sumber (NAT atau SNAT) untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.

NAT tradisional versus Cloud NAT.
NAT tradisional versus Cloud NAT (klik untuk memperbesar).

Manfaat

Cloud NAT memberikan manfaat berikut:

  • Keamanan

    Saat menggunakan gateway NAT Publik, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Sesuai dengan aturan firewall traffic keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau untuk menyelesaikan penyediaan.

    Jika Anda menggunakan penetapan alamat IP NAT manual untuk mengonfigurasi gateway NAT Publik, Anda dapat dengan percaya diri membagikan kumpulan alamat IP sumber eksternal umum kepada pihak tujuan. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang diketahui.

    Gateway NAT Pribadi tidak mengizinkan resource apa pun dari spoke VPC yang terhubung Network Connectivity Center untuk langsung memulai koneksi dengan VM di dalam subnetwork yang tumpang tindih. Ketika VM dalam konfigurasi Private NAT mencoba memulai koneksi dengan VM di jaringan spoke VPC Network Connectivity Center, gateway Private NAT melakukan SNAT menggunakan alamat IP dari rentang Private NAT. {i>Gateway<i} juga melakukan DNAT pada respons terhadap paket keluar.

  • Ketersediaan

    Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Opsi ini tidak bergantung pada VM apa pun di project Anda atau satu perangkat gateway fisik. Anda akan mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Google Cloud menjalankan dan memelihara proses di mesin fisik yang menjalankan VM Google Cloud Anda.

  • Skalabilitas

    Cloud NAT dapat dikonfigurasi agar otomatis menskalakan jumlah alamat IP NAT yang digunakannya, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup yang mengaktifkan penskalaan otomatis.

  • Performa

    Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda milik Google. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.

  • Logging

    Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan akuntansi.

  • Monitoring

    Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan metrik kueri.

Interaksi produk

Untuk mengetahui informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk Google Cloud lainnya, lihat Interaksi produk Cloud NAT.

Langkah selanjutnya