Ringkasan Cloud NAT
Cloud NAT menyediakan penafsiran alamat jaringan (NAT) untuk traffic keluar ke internet, jaringan Virtual Private Cloud (VPC), jaringan lokal, dan jaringan penyedia cloud lainnya.
Cloud NAT menyediakan NAT untuk resource Google Cloud berikut:
- Instance virtual machine (VM) Compute Engine
- Cluster Google Kubernetes Engine (GKE)
- Instance Cloud Run melalui Akses VPC Serverless atau Traffic keluar VPC Langsung
- Instance fungsi Cloud Run melalui Akses VPC Serverless
- Instance lingkungan standar App Engine melalui Akses VPC Serverless
- Grup endpoint jaringan internet (NEG) regional
Cloud NAT hanya mendukung penafsiran alamat untuk paket respons masuk yang telah ditetapkan. API ini tidak mengizinkan koneksi masuk yang tidak diminta.
Jenis Cloud NAT
Dengan menggunakan gateway Cloud NAT, resource Google Cloud Anda dapat terhubung ke resource di luar jaringan VPC sumber.
Gateway Cloud NAT mendukung jenis NAT berikut:
- Public NAT
- Private NAT
Anda dapat menggunakan Public NAT dan Private NAT untuk menyediakan layanan NAT ke subnet yang sama di jaringan VPC.
Gateway Cloud NAT untuk Public NAT atau Private NAT menerjemahkan alamat dari IPv4 ke IPv4. NAT publik juga mendukung NAT dari IPv6 ke IPv4 (Pratinjau).
Public NAT
NAT publik memungkinkan Google Cloud resource yang tidak memiliki alamat IPv4 eksternal berkomunikasi dengan tujuan IPv4 di internet. VM ini menggunakan kumpulan alamat IP eksternal bersama untuk terhubung ke internet. Cloud NAT tidak bergantung pada VM proxy. Sebagai gantinya, gateway Cloud NAT mengalokasikan kumpulan alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway untuk membuat koneksi keluar ke internet.
Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka jaringannya
tidak memiliki alamat IP eksternal. Namun, VM-1 perlu terhubung
ke internet untuk mendownload update. Untuk mengaktifkan konektivitas ke internet,
Anda dapat membuat gateway Cloud NAT yang dikonfigurasi untuk diterapkan ke
rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet dengan menggunakan alamat IP internal subnet-1.
Untuk mengetahui informasi selengkapnya, lihat NAT Publik.
Private NAT
Private NAT memungkinkan NAT pribadi-ke-pribadi untuk traffic berikut.
| Traffic | Deskripsi |
|---|---|
| Dari jaringan VPC ke jaringan VPC lain | Private NAT mendukung NAT pribadi ke pribadi untuk jaringan VPC yang dilampirkan sebagai spoke VPC ke hub Network Connectivity Center. Untuk informasi selengkapnya, lihat Private NAT untuk spoke Network Connectivity Center. |
| Dari jaringan VPC ke jaringan di luar Google Cloud | Private NAT mendukung opsi berikut untuk
traffic antara jaringan VPC dan jaringan lokal
atau jaringan penyedia cloud lainnya:
|
Asumsikan bahwa Google Cloud resource Anda di jaringan VPC perlu berkomunikasi dengan tujuan di VPC, lokal, atau jaringan penyedia cloud lainnya yang dimiliki oleh unit bisnis yang berbeda. Namun, jaringan tujuan berisi subnet yang alamat IP-nya tumpang-tindih dengan alamat IP jaringan VPC Anda. Dalam skenario ini, Anda akan membuat gateway Cloud NAT untuk Private NAT yang menerjemahkan traffic antara subnet di jaringan VPC ke subnet yang tidak tumpang-tindih dari jaringan lain.
Untuk mengetahui informasi selengkapnya, lihat NAT Pribadi.
Resource yang didukung
Tabel berikut mencantumkan resource Google Cloud yang didukung oleh setiap jenis Cloud NAT. Tanda centang menunjukkan bahwa resource didukung, dan simbol menunjukkan bahwa resource tidak didukung.
| Resource | Public NAT | Private NAT |
|---|---|---|
| Instance VM Compute Engine | ||
| Cluster GKE | ||
| Cloud Run, fungsi Cloud Run, dan lingkungan standar App Engine | ||
| NEG internet regional | Tidak berlaku |
Arsitektur
Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi software Andromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda sehingga menyediakan penafsiran alamat jaringan sumber (NAT sumber atau SNAT) untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.
Manfaat
Cloud NAT memberikan manfaat berikut:
Keamanan
Saat menggunakan gateway Cloud NAT untuk NAT Publik, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Tunduk pada aturan firewall keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau menyelesaikan penyediaan.
Jika menggunakan penetapan alamat IP NAT manual untuk mengonfigurasi gateway Cloud NAT untuk NAT Publik, Anda dapat dengan yakin membagikan sekumpulan alamat IP sumber eksternal umum kepada pihak tujuan. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang diketahui.
Private NAT memungkinkan NAT pribadi-ke-pribadi antara jaringan VPC atau antara VPC dan jaringan lokal atau penyedia cloud lainnya. Saat NAT Pribadi dikonfigurasi, gateway Cloud NAT akan melakukan NAT menggunakan alamat IP dari rentang subnet NAT Pribadi.
Ketersediaan
Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak bergantung pada VM apa pun dalam project Anda atau satu perangkat gateway fisik. Anda mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Google Cloud menjalankan dan mempertahankan proses di mesin fisik yang menjalankan VM Google Cloud Anda.
Skalabilitas
Cloud NAT dapat dikonfigurasi untuk menskalakan secara otomatis jumlah alamat IP NAT yang digunakan, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup dengan penskalaan otomatis yang diaktifkan.
Performa
Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda Google. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.
Logging
Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan pencatatan.
Monitoring
Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.
Selain itu, Network Analyzer memublikasikan insight Cloud NAT. Network Analyzer secara otomatis memantau konfigurasi Cloud NAT Anda untuk mendeteksi dan menghasilkan insight ini.
Interaksi produk
Untuk mengetahui informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk Google Cloud lainnya, lihat Interaksi produk Cloud NAT.
Langkah berikutnya
- Pelajari interaksi produk Cloud NAT.
- Pelajari alamat dan port Cloud NAT.
- Siapkan Public NAT.
- Pelajari aturan Cloud NAT.
- Siapkan Private NAT.
- Memecahkan masalah umum.
- Pelajari harga Cloud NAT.