Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Cloud NAT

Cloud NAT menyediakan penafsiran alamat jaringan (NAT) untuk traffic keluar ke internet, jaringan Virtual Private Cloud (VPC), jaringan lokal, dan jaringan penyedia cloud lainnya.

Cloud NAT menyediakan NAT untuk resource Google Cloud berikut:

Instance virtual machine (VM) Compute Engine
Cluster Google Kubernetes Engine (GKE)
Instance Cloud Run melalui Akses VPC Serverless atau Traffic keluar VPC Langsung
Instance fungsi Cloud Run melalui Akses VPC Serverless
Instance lingkungan standar App Engine melalui Akses VPC Serverless
Grup endpoint jaringan internet (NEG) regional

Cloud NAT hanya mendukung penafsiran alamat untuk paket respons masuk yang telah ditetapkan. API ini tidak mengizinkan koneksi masuk yang tidak diminta.

Jenis Cloud NAT

Di Google Cloud, Anda menggunakan Cloud NAT untuk membuat gateway NAT yang memungkinkan instance di subnet pribadi terhubung ke resource di luar jaringan VPC Anda.

Dengan menggunakan gateway NAT, Anda dapat mengaktifkan jenis NAT berikut:

Public NAT
Private NAT

Anda dapat memiliki gateway Public NAT dan Private NAT yang menawarkan layanan NAT ke subnet yang sama di jaringan VPC.

Public NAT

NAT publik memungkinkan resource Google Cloud yang tidak memiliki alamat IP publik berkomunikasi dengan internet. VM ini menggunakan kumpulan alamat IP publik bersama untuk terhubung ke internet. NAT Publik tidak bergantung pada VM proxy. Sebagai gantinya, gateway NAT Publik mengalokasikan kumpulan alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway untuk membuat koneksi keluar ke internet.

Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka jaringannya tidak memiliki alamat IP eksternal. Namun, VM-1 perlu terhubung ke internet untuk mendownload update penting. Untuk mengaktifkan konektivitas ke internet, Anda dapat membuat gatewayPublic NATyang dikonfigurasi untuk diterapkan ke rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet menggunakan alamat IP internal subnet-1.

Untuk mengetahui informasi selengkapnya, lihat NAT Publik.

Private NAT

Private NAT memungkinkan NAT pribadi-ke-pribadi untuk traffic berikut.

Traffic	Deskripsi
Dari jaringan VPC ke jaringan VPC lain	Private NAT mendukung NAT pribadi ke pribadi untuk jaringan VPC yang dilampirkan sebagai spoke VPC ke hub Network Connectivity Center. Untuk informasi selengkapnya, lihat Private NAT untuk spoke Network Connectivity Center.
Dari jaringan VPC ke jaringan di luar Google Cloud	Private NAT mendukung opsi berikut untuk traffic antara jaringan VPC dan jaringan lokal atau jaringan penyedia cloud lainnya: NAT pribadi-ke-pribadi untuk jaringan yang terhubung melalui spoke hybrid Network Connectivity Center. Untuk mengetahui informasi selengkapnya, lihat Private NAT untuk spoke Network Connectivity Center. NAT pribadi ke pribadi untuk jaringan yang terhubung melalui Cloud Interconnect atau Cloud VPN. Untuk mengetahui informasi selengkapnya, lihat NAT Hybrid.

Traffic

Deskripsi

Dari jaringan VPC ke jaringan VPC lain

Private NAT mendukung NAT pribadi ke pribadi untuk jaringan VPC yang dilampirkan sebagai spoke VPC ke hub Network Connectivity Center. Untuk informasi selengkapnya, lihat Private NAT untuk spoke Network Connectivity Center.

Dari jaringan VPC ke jaringan di luar Google Cloud

Private NAT mendukung opsi berikut untuk traffic antara jaringan VPC dan jaringan lokal atau jaringan penyedia cloud lainnya:

NAT pribadi-ke-pribadi untuk jaringan yang terhubung melalui spoke hybrid Network Connectivity Center. Untuk mengetahui informasi selengkapnya, lihat Private NAT untuk spoke Network Connectivity Center.
NAT pribadi ke pribadi untuk jaringan yang terhubung melalui Cloud Interconnect atau Cloud VPN. Untuk mengetahui informasi selengkapnya, lihat NAT Hybrid.

Asumsikan bahwa resource di jaringan VPC Anda perlu berkomunikasi dengan resource di jaringan VPC atau jaringan penyedia cloud lokal atau lainnya yang dimiliki oleh unit bisnis yang berbeda. Namun, jaringan tersebut berisi subnet yang alamat IP-nya tumpang-tindih dengan alamat IP jaringan VPC Anda. Dalam skenario ini, Anda akan membuat gateway Private NAT yang menerjemahkan traffic antara subnet di jaringan VPC ke subnet yang tidak tumpang-tindih dari jaringan lain.

Untuk mengetahui informasi selengkapnya tentang Private NAT, lihat Private NAT.

Resource yang didukung

Tabel berikut mencantumkan resource Google Cloud yang didukung oleh setiap jenis Cloud NAT. Tanda centang menunjukkan bahwa resource didukung, dan simbol menunjukkan bahwa resource tidak didukung.

Resource	Public NAT	Private NAT
Instance VM Compute Engine
Cluster GKE
Cloud Run, fungsi Cloud Run, dan lingkungan standar App Engine
NEG internet regional		Tidak berlaku

Arsitektur

Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi software Andromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda sehingga menyediakan penafsiran alamat jaringan sumber (NAT sumber atau SNAT) untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.

NAT tradisional versus Cloud NAT. — NAT tradisional versus Cloud NAT (klik untuk memperbesar).

Manfaat

Cloud NAT memberikan manfaat berikut:

Keamanan

Saat menggunakan gateway NAT Publik, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Tunduk pada aturan firewall keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau menyelesaikan penyediaan.

Jika menggunakan penetapan alamat IP NAT manual untuk mengonfigurasi gateway NAT Publik, Anda dapat membagikan kumpulan alamat IP sumber eksternal umum dengan pihak tujuan dengan percaya diri. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang diketahui.

Gateway Private NAT tidak mengizinkan resource apa pun dari spoke VPC yang terhubung ke Network Connectivity Center untuk langsung memulai koneksi dengan VM di dalam subjaringan yang tumpang-tindih. Saat VM dalam konfigurasi NAT Pribadi mencoba memulai koneksi dengan VM di jaringan lain, gateway NAT Pribadi akan melakukan SNAT menggunakan alamat IP dari rentang NAT Pribadi. Gateway juga melakukan DNAT pada respons terhadap paket keluar.
Ketersediaan

Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak bergantung pada VM apa pun dalam project Anda atau satu perangkat gateway fisik. Anda mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Google Cloud menjalankan dan mempertahankan proses di mesin fisik yang menjalankan VM Google Cloud Anda.
Skalabilitas

Cloud NAT dapat dikonfigurasi untuk menskalakan secara otomatis jumlah alamat IP NAT yang digunakan, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup dengan penskalaan otomatis yang diaktifkan.
Performa

Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda Google. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.
Logging

Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan pencatatan.
Monitoring

Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.

Interaksi produk

Untuk informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk Google Cloud lainnya, lihat Interaksi produk Cloud NAT.