Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica di Cloud NAT

Cloud NAT (Network Address Translation) consente a determinate risorse di Google Cloud di creare connessioni in uscita verso internet ad altre reti Virtual Private Cloud (VPC), reti on-premise o delle reti dei cloud provider. Cloud NAT supporta la traduzione degli indirizzi solo per i pacchetti di risposta in entrata stabiliti. it non consente connessioni in entrata non richieste.

Cloud NAT fornisce connettività in uscita per le seguenti risorse:

Istanze di macchine virtuali (VM) Compute Engine
Cluster Google Kubernetes Engine (GKE) privati
alle istanze Cloud Run tramite Accesso VPC serverless o Traffico VPC diretto in uscita
alle istanze Cloud Functions tramite Accesso VPC serverless
le istanze dell'ambiente standard di App Engine Accesso VPC serverless

Tipi di Cloud NAT

In Google Cloud, puoi usare Cloud NAT per creare gateway NAT in una subnet privata si connettono a risorse esterne alla tua rete VPC.

Utilizzando un gateway NAT, puoi abilitare i seguenti tipi di NAT:

NAT pubblico
NAT privato

Puoi avere gateway sia Public NAT sia Private NAT che offre servizi NAT nella stessa subnet in una rete VPC.

NAT pubblico

Il NAT pubblico consente alle risorse Google Cloud che non dispongono che gli indirizzi IP pubblici comunicano con internet. Queste VM utilizzano un insieme con indirizzi IP pubblici condivisi per connettersi a internet. NAT pubblico non si basa sulle VM proxy. Invece, un NAT pubblico il gateway alloca un set di indirizzi IP esterni indirizzi IP e porte di origine a ogni VM che utilizza il gateway per creare di connessione a internet.

Considera uno scenario in cui hai VM-1 in subnet-1 la cui interfaccia di rete non presenta un indirizzo IP esterno. Tuttavia, VM-1 deve connettersi a internet per scaricare aggiornamenti critici. Per attivare la connettività a internet, puoi: crea un NAT pubblico configurato per l'applicazione all'IP di subnet-1. Ora VM-1 può inviare traffico a internet utilizzando l'indirizzo IP interno di subnet-1.

Per ulteriori informazioni NAT pubblico ; consulta NAT pubblico .

NAT privato

Private NAT abilita private-to-private per il servizio NAT per via del traffico.

Traffico	Descrizione
Da una rete VPC a un altro VPC rete	Private NAT supporta NAT da privato a privato per Reti VPC collegate come spoke VPC verso un hub di Network Connectivity Center. Per ulteriori informazioni, vedi NAT privato per gli spoke di Network Connectivity Center.
Da una rete VPC a una rete esterna Google Cloud	Private NAT supporta le seguenti opzioni traffico tra reti VPC e on-premise o altre reti di cloud provider: NAT da privato a privato per le reti connesse tramite Spoke ibridi di Network Connectivity Center (anteprima). Per maggiori informazioni le informazioni, vedi NAT privato per gli spoke di Network Connectivity Center. NAT da privato a privato per le reti connesse tramite Cloud Interconnect o Cloud VPN. Per ulteriori informazioni, vedi NAT ibrido (anteprima).

Traffico

Descrizione

Da una rete VPC a un altro VPC rete

Private NAT supporta NAT da privato a privato per Reti VPC collegate come spoke VPC verso un hub di Network Connectivity Center. Per ulteriori informazioni, vedi NAT privato per gli spoke di Network Connectivity Center.

Da una rete VPC a una rete esterna Google Cloud

Private NAT supporta le seguenti opzioni traffico tra reti VPC e on-premise o altre reti di cloud provider:

NAT da privato a privato per le reti connesse tramite Spoke ibridi di Network Connectivity Center (anteprima). Per maggiori informazioni le informazioni, vedi NAT privato per gli spoke di Network Connectivity Center.
NAT da privato a privato per le reti connesse tramite Cloud Interconnect o Cloud VPN. Per ulteriori informazioni, vedi NAT ibrido (anteprima).

Supponiamo che le risorse nella tua rete VPC debbano comunicare con le risorse in una rete VPC oppure on-premise una rete cloud provider di proprietà di un'altra unità aziendale. Tuttavia, la rete contiene subnet i cui indirizzi IP si sovrappongono all'IP della tua rete VPC. In questo scenario, devi creare Gateway NAT privato che traduce il traffico tra le subnet in della tua rete VPC alle subnet non sovrapposte in ogni rete.

Per ulteriori informazioni su Private NAT, consulta Private NAT.

Architettura

Cloud NAT è un servizio gestito, distribuito e software-defined. È non basate su VM o appliance proxy. Cloud NAT configura Andromeda software alimenta la tua rete Virtual Private Cloud (VPC) Network Address Translation di origine (NAT di origine o SNAT) per le risorse. Cloud NAT fornisce inoltre la Network Address Translation di destinazione (destination NAT o DNAT) per i pacchetti di risposta in entrata stabiliti.

NAT tradizionale e Cloud NAT. — Tradizionale NAT e Cloud NAT (fai clic per ingrandire).

Vantaggi

Cloud NAT offre i seguenti vantaggi:

Sicurezza

Quando utilizzi un gateway Public NAT, puoi ridurre la necessità di singole VM con server e gli indirizzi IP esterni. Soggetti alle regole firewall in uscita, le VM senza indirizzi IP esterni possono accedere alle destinazioni su internet. Per Ad esempio, potresti avere VM che necessitano solo dell'accesso a internet per scaricare gli aggiornamenti o per completare il provisioning.

Se utilizzi assegnazione manuale dell'indirizzo IP NAT per configurare un gateway Public NAT, puoi di condividere in sicurezza un set di indirizzi IP di origine esterni comuni parte di destinazione. Ad esempio, un servizio di destinazione potrebbe consentire da indirizzi IP esterni noti.

Un gateway Private NAT non consente dagli spoke VPC connessi di Network Connectivity Center direttamente avviano una connessione con le VM all'interno di subnet sovrapposte. Quando una VM in una configurazione Private NAT tenta di avviare una connessione con VM in un'altra rete, Private NAT il gateway esegue la SNAT utilizzando gli indirizzi IP del Private NAT intervallo. Il gateway esegue anche il DNAT sulle risposte ai pacchetti in uscita.
Disponibilità

Cloud NAT è una piattaforma un servizio gestito. Non dipende da nessuna VM nel tuo progetto o da una singola dispositivo gateway fisico. Configuri un gateway NAT su una Router Cloud, che fornisce il piano di controllo per NAT, che contiene parametri di configurazione da te specificati. Google Cloud esegue e gestisce sulle macchine fisiche che eseguono le VM di Google Cloud.
Scalabilità

Cloud NAT può essere configurato per la scalabilità automatica il numero di indirizzi IP NAT che utilizza e supporta le VM che appartengono gruppi di istanze gestite, inclusi i gruppi con scalabilità automatica abilitata.
Prestazioni

Cloud NAT non riduce la larghezza di banda della rete per VM. Cloud NAT è implementato da Andromeda di Google e networking software-defined. Per ulteriori informazioni, vedi Larghezza di banda della rete nella documentazione di Compute Engine.
Logging

Per il traffico Cloud NAT, puoi tracciare le connessioni e la larghezza di banda conformità, debug, analisi e contabilità.
Monitoraggio

Cloud NAT espone le metriche chiave a Cloud Monitoring, insight sull'utilizzo dei gateway NAT da parte del parco risorse. Le metriche vengono inviate automaticamente a Cloud Monitoring. Qui puoi creare dashboard personalizzate, configurare avvisi e metriche di query.

Interazioni con i prodotti

Per ulteriori informazioni sulle interazioni importanti tra Cloud NAT e altri prodotti Google Cloud, consulta Interazioni con il prodotto Cloud NAT.

Passaggi successivi

Scopri di più sulle interazioni con i prodotti Cloud NAT.
Scopri di più su indirizzi e porte Cloud NAT.
Configura un gateway Public NAT.
Scopri di più sulle regole Cloud NAT.
Configura un gateway NAT privato.
Risolvi i problemi comuni.
Scopri di più sui prezzi di Cloud NAT.