Ringkasan Cloud NAT

Dengan Cloud NAT (penafsiran alamat jaringan), resource tertentu di Google Cloud dapat membuat koneksi keluar ke internet atau ke jaringan Virtual Private Cloud (VPC) lainnya, jaringan lokal, atau jaringan penyedia cloud lainnya. Cloud NAT mendukung penafsiran alamat untuk paket respons masuk yang sudah ditetapkan. Koneksi masuk yang tidak diminta tidak diizinkan.

Cloud NAT menyediakan konektivitas keluar untuk resource berikut:

• Instance virtual machine (VM) Compute Engine
• Cluster Google Kubernetes Engine (GKE) Pribadi
• Instance Cloud Run melalui Akses VPC Serverless
• Instance Cloud Functions melalui Akses VPC Serverless
• Instance lingkungan standar App Engine melalui Akses VPC Serverless

Jenis-jenis Cloud NAT

Di Google Cloud, Anda menggunakan Cloud NAT untuk membuat gateway NAT yang memungkinkan instance dalam subnet pribadi terhubung ke resource di luar jaringan VPC Anda.

Dengan menggunakan gateway NAT, Anda dapat mengaktifkan jenis NAT berikut:

• NAT Publik
• NAT Pribadi

Anda dapat menggunakan gateway NAT Publik dan NAT Pribadi yang menawarkan layanan NAT ke subnet yang sama di jaringan VPC.

NAT Publik

NAT Publik memungkinkan resource Google Cloud yang tidak memiliki alamat IP publik berkomunikasi dengan internet. VM ini menggunakan sekumpulan alamat IP publik bersama untuk terhubung ke internet. NAT Publik tidak bergantung pada VM proxy. Sebagai gantinya, gateway NAT Publik mengalokasikan serangkaian alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway tersebut untuk membuat koneksi keluar ke internet.

Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka jaringannya tidak memiliki alamat IP eksternal. Namun, VM-1 harus terhubung ke internet untuk mendownload update penting. Untuk mengaktifkan konektivitas ke internet, Anda dapat membuat gateway NAT Publik yang dikonfigurasi untuk diterapkan ke rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet menggunakan alamat IP internal subnet-1.

Untuk mengetahui informasi lebih lanjut tentang NAT Publik, lihat Spesifikasi NAT Publik.

NAT Pribadi

NAT Pribadi mengaktifkan terjemahan pribadi-ke-pribadi untuk kasus penggunaan berikut:

• NAT Antar-VPC: memungkinkan Anda membuat gateway NAT Pribadi untuk melakukan NAT antarjaringan VPC yang dikonfigurasi sebagai spoke VPC di hub Network Connectivity Center. Gateway menggunakan alamat IP NAT dari subnet NAT Pribadi untuk melakukan NAT pada traffic antar-resource yang terpasang ke hub Network Connectivity Center.

• Hybrid NAT (Pratinjau): memungkinkan Anda membuat gateway NAT Pribadi yang menjalankan NAT di traffic antara jaringan VPC dan jaringan lokal atau jaringan penyedia cloud lain yang terhubung melalui produk konektivitas hybrid perusahaan Google Cloud seperti Cloud VPN.

Asumsikan bahwa resource dalam jaringan VPC Anda perlu berkomunikasi dengan resource dalam jaringan VPC atau jaringan lokal atau penyedia cloud lain yang dimiliki oleh entitas bisnis yang berbeda. Namun, jaringan VPC entitas bisnis tersebut berisi subnet yang alamat IP-nya tumpang-tindih dengan alamat IP jaringan VPC Anda. Dalam skenario ini, Anda akan membuat gateway NAT Pribadi yang merutekan traffic antara subnet di jaringan VPC Anda ke subnet yang tidak tumpang-tindih dari entity bisnis tersebut.

Untuk mengetahui informasi selengkapnya tentang NAT Pribadi, lihat NAT Pribadi.

Arsitektur

Cloud NAT adalah sebuah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi software Andromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda agar menyediakan penerjemahan alamat jaringan sumber (NAT atau SNAT) untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.

Manfaat

Cloud NAT memberikan manfaat berikut:

• Keamanan

  Saat menggunakan gateway NAT Publik, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Sesuai dengan aturan firewall traffic keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau untuk menyelesaikan penyediaan.

  Jika Anda menggunakan penetapan alamat IP NAT manual untuk mengonfigurasi gateway NAT Publik, Anda dapat dengan percaya diri membagikan kumpulan alamat IP sumber eksternal umum kepada pihak tujuan. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang diketahui.

  Ketika VM dalam konfigurasi Private NAT mencoba memulai koneksi dengan VM di jaringan lain, gateway Private NAT akan menjalankan SNAT menggunakan alamat IP dari rentang NAT Pribadi. {i>Gateway<i} juga melakukan DNAT pada respons terhadap paket keluar.

• Ketersediaan

  Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Opsi ini tidak bergantung pada VM apa pun di project Anda atau satu perangkat gateway fisik. Anda akan mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Google Cloud menjalankan dan memelihara proses di mesin fisik yang menjalankan VM Google Cloud Anda.

• Skalabilitas

  Cloud NAT dapat dikonfigurasi agar otomatis menskalakan jumlah alamat IP NAT yang digunakannya, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup yang mengaktifkan penskalaan otomatis.

• Performa

  Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda milik Google. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.

• Logging

  Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan akuntansi.

• Monitoring

  Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan metrik kueri.

Interaksi produk

Untuk mengetahui informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk Google Cloud lainnya, lihat Interaksi produk Cloud NAT.

Langkah selanjutnya

• Pelajari interaksi produk Cloud NAT.
• Pelajari alamat dan port Cloud NAT.
• Siapkan Gateway NAT Publik.
• Pelajari aturan Cloud NAT.
• Siapkan Gateway NAT Pribadi.
• Memecahkan masalah umum.
• Pelajari harga Cloud NAT.