Cloud NAT – Überblick

Cloud NAT (Netzwerkadressübersetzung) Ermöglicht es bestimmten Ressourcen in Google Cloud, ausgehende Verbindungen zum Internet herzustellen oder anderen VPC-Netzwerken (Virtual Private Cloud), lokalen Netzwerken des Cloud-Anbieters. Cloud NAT unterstützt die Adressübersetzung nur für erstellte eingehende Antwortpakete. Es erlaubt keine unerwünschten eingehenden Verbindungen.

Cloud NAT bietet ausgehende Verbindungen für die folgenden Ressourcen:

Arten von Cloud NAT

In Google Cloud erstellen Sie mit Cloud NAT NAT-Gateways, Instanzen in einem privaten Subnetz stellen eine Verbindung zu Ressourcen außerhalb Ihres VPC-Netzwerk her.

Mit einem NAT-Gateway können Sie die folgenden Arten von NAT aktivieren:

  • Öffentliche NAT
  • Private NAT

Sie können sowohl öffentliche als auch private NAT-Gateways verwenden NAT-Dienste für dasselbe Subnetz in einem VPC-Netzwerk.

Öffentliche NAT

Mit der öffentlichen NAT können Google Cloud-Ressourcen, die keine öffentliche IP-Adressen mit dem Internet kommunizieren. Diese VMs verwenden eine Reihe von gemeinsame öffentliche IP-Adressen, um eine Verbindung zum Internet herzustellen. Öffentliche NAT stützt sich nicht auf auf Proxy-VMs. Stattdessen wird ein Öffentliche NAT Gateway weist eine Reihe externer IP-Adressen zu Adressen und Quellports zu jeder VM, die das Gateway zum Erstellen von ausgehenden mit dem Internet verbunden sind.

Stellen Sie sich ein Szenario vor, in dem Sie VM-1 in subnet-1 haben, dessen Netzwerkschnittstelle keine eine externe IP-Adresse. VM-1 benötigt jedoch eine Internetverbindung, um wichtige Updates herunterladen. So stellen Sie eine Internetverbindung her: erstelle ein Öffentliche NAT Gateway, das für die Anwendung auf die IP-Adresse konfiguriert ist Adressbereich von subnet-1. Jetzt kann VM-1 Traffic an das Internet senden, indem er die interne IP-Adresse von subnet-1

Weitere Informationen zu Öffentliche NAT , siehe Öffentliche NAT Spezifikationen.

Private NAT

Private NAT ermöglicht private Übersetzungen für die folgenden Anwendungsfälle:

  • Inter-VPC-NAT: ermöglicht das Erstellen eines privaten NAT-Gateways für NAT zwischen als VPC-Spokes konfigurierten VPC-Netzwerken ausführen in einem Network Connectivity Center-Hub. Das Gateway verwendet eine NAT-IP-Adresse aus einer privaten NAT Subnetz verwenden, um NAT für Traffic zwischen Ressourcen auszuführen, die an den Network Connectivity Center-Hub angehängt sind.

  • Hybrid-NAT (Vorabversion): ermöglicht Ihnen, ein privates NAT-Gateway, führt NAT für Traffic zwischen VPC-Netzwerken und lokal aus oder anderen Cloud-Anbietern, die über Google Cloud Hybridkonnektivitätsprodukte für Unternehmen wie Cloud VPN.

Davon ausgehen, dass die Ressourcen in Ihrem VPC-Netzwerk miteinander kommunizieren müssen mit den Ressourcen in einem VPC-Netzwerk, einer lokalen oder einer anderen Cloud das zu einem anderen Unternehmen gehört. Das VPC-Netzwerk des Unternehmens Entität enthält Subnetze, deren IP-Adressen sich mit den IP-Adressen von Ihrem VPC-Netzwerk. In diesem Szenario erstellen Sie eine private NAT Gateway, das den Traffic zwischen den Subnetzen in Ihrem VPC-Netzwerk weiterleitet mit den nicht überlappenden Subnetzen der Geschäftseinheit verknüpft.

Weitere Informationen zu privater NAT finden Sie unter Private NAT.

Architektur

Cloud NAT ist ein verteilter, softwarebasierter verwalteter Dienst. Cloud NAT basiert nicht auf Proxy-VMs oder -Appliances. Cloud NAT konfiguriert die Andromeda Software der Ihr VPC-Netzwerk (Virtual Private Cloud) unterstützt, Quell-Netzwerkadressübersetzung (Quell-NAT oder SNAT) für Ressourcen. Cloud NAT bietet auch Destination Network Address Translation (Ziel-NAT oder DNAT) für etablierte eingehende Antwortpakete.

<ph type="x-smartling-placeholder">
</ph> Herkömmliche NAT im Vergleich zu Cloud NAT.
Herkömmliche NAT im Vergleich zu Cloud NAT (zum Vergrößern klicken)

Vorteile

Cloud NAT bietet folgende Vorteile:

  • Sicherheit

    Wenn Sie ein öffentliches NAT-Gateway verwenden, können Sie die Notwendigkeit für einzelne VMs reduzieren, die jeweils externe IP-Adressen Je nach Firewallregeln für ausgehenden Traffic können VMs ohne externe IP-Adressen auf Ziele im Internet zugreifen. Für z. B. VMs, die nur Internetzugriff benötigen, um Updates herunterzuladen. oder die Bereitstellung abzuschließen.

    Wenn Sie Manuelle NAT-IP-Adresszuweisung ein öffentliches NAT-Gateway konfigurieren möchten, eine Reihe gemeinsamer externer Quell-IP-Adressen mit einem Zielparty. Ein Zieldienst lässt beispielsweise nur Verbindungen von bekannten externen IP-Adressen zu.

    Ein privates NAT-Gateway lässt keine Ressource aus über Network Connectivity Center verbundenen VPC-Spokes, zu denen direkt eine Verbindung mit den VMs in überlappenden Subnetzwerken. Wenn eine VM in einer privaten NAT-Konfiguration versucht, eine Verbindung mit einem VM in einem anderen Netzwerk, die private NAT Gateway führt SNAT mithilfe der IP-Adressen aus der privaten NAT aus Bereich. Das Gateway führt auch DNAT für die Antworten auf die ausgehenden Pakete aus.

  • Verfügbarkeit

    Cloud NAT ist ein verteilter, softwarebasierter verwalteter Dienst, der nicht von VMs in Ihrem Projekt oder einem einzelnen physischen Gateway-Gerät abhängt. Sie konfigurieren ein NAT-Gateway auf einem Cloud Router, der die Steuerungsebene für NAT mit von Ihnen angegebenen Konfigurationsparametern bereitstellt. Google Cloud führt Prozesse auf den physischen Maschinen aus, auf denen Ihre Google Cloud-VMs ausgeführt werden, und verwaltet diese.

  • Skalierbarkeit

    Cloud NAT kann für die automatische Skalierung konfiguriert werden Anzahl der verwendeten NAT-IP-Adressen und unterstützt VMs, die zu verwalteten Instanzgruppen einschließlich der Gruppen mit Autoscaling ist aktiviert.

  • Leistung

    Cloud NAT reduziert nicht die Netzwerkbandbreite pro VM. Cloud NAT wird vom softwarebasierten Netzwerk Andromeda von Google implementiert. Weitere Informationen finden Sie in der Dokumentation zu Compute Engine unter Netzwerkbandbreite.

  • Logging

    Für Cloud NAT-Traffic können Sie die Verbindungen und die Bandbreite Compliance, Debugging, Analysen und Buchhaltung.

  • Monitoring

    Cloud NAT stellt Cloud Monitoring wichtige Messwerte zur Verfügung, mit denen Sie Einblick in die Nutzung von NAT-Gateways in Ihrer Flotte. Messwerte werden automatisch gesendet zu Cloud Monitoring. Hier können Sie benutzerdefinierte Dashboards erstellen, Benachrichtigungen einrichten, und Abfragemesswerte.

Produktinteraktionen

Weitere Informationen zu den wichtigen Interaktionen zwischen Cloud NAT und andere Google Cloud-Produkte, siehe Cloud NAT-Produktinteraktionen:

Nächste Schritte