Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica di Cloud NAT

Cloud NAT fornisce la Network Address Translation (NAT) per il traffico in uscita verso internet, le reti Virtual Private Cloud (VPC), le reti on-premise e le reti di altri provider cloud.

Cloud NAT fornisce NAT per le seguenti risorse Google Cloud:

Istanze di macchine virtuali (VM) Compute Engine
Cluster Google Kubernetes Engine (GKE) privati
Istanze Cloud Run tramite accesso VPC serverless o traffico VPC diretto in uscita
alle istanze Cloud Run mediante Accesso VPC serverless
Istanze dell'ambiente standard App Engine tramite accesso VPC serverless

Cloud NAT supporta la mappatura degli indirizzi solo per i pacchetti di risposta in entrata stabiliti. Non consente connessioni in entrata non richieste.

Tipi di Cloud NAT

In Google Cloud, utilizzi Cloud NAT per creare gateway NAT che consentono alle istanze in una subnet privata di connettersi alle risorse esterne alla rete VPC.

Con un gateway NAT, puoi attivare i seguenti tipi di NAT:

Public NAT
NAT privato

Puoi avere gateway sia Public NAT sia Private NAT che offre servizi NAT nella stessa subnet in una rete VPC.

Public NAT

Public NAT consente alle risorse Google Cloud che non dispongono di indirizzi IP pubblici di comunicare con internet. Queste VM utilizzano un insieme con indirizzi IP pubblici condivisi per connettersi a internet. Public NAT non si basa su VM proxy. Un gatewayPublic NATinvece alloca un insieme di indirizzi IP esterni e porte di origine a ogni VM che utilizza il gateway per creare connessioni in uscita a internet.

Considera uno scenario in cui hai VM-1 in subnet-1 la cui interfaccia di rete non ha un indirizzo IP esterno. Tuttavia, VM-1 deve connettersi a internet per scaricare aggiornamenti critici. Per abilitare la connettività a internet, puoi creare un gateway NAT pubblico configurato per essere applicato all'intervallo di indirizzi IP subnet-1. Ora VM-1 può inviare traffico a internet utilizzando l'indirizzo IP interno di subnet-1.

Per saperne di più su Public NAT , consulta Public NAT .

NAT privato

Private NAT abilita il NAT da privato a privato per il seguente traffico.

Traffico	Descrizione
Da una rete VPC a un altro VPC rete	La NAT privata supporta la NAT da privato a privato per le reti VPC collegate come spoke VPC a un hub Network Connectivity Center. Per ulteriori informazioni, vedi NAT privato per gli spoke di Network Connectivity Center.
Da una rete VPC a una rete esterna Google Cloud	Private NAT supporta le seguenti opzioni traffico tra reti VPC e on-premise o altre reti di cloud provider: NAT privato-privato per le reti collegate tramite spoke ibridi di Network Connectivity Center (anteprima). Per maggiori informazioni le informazioni, vedi NAT privato per gli spoke di Network Connectivity Center. NAT da privato a privato per le reti connesse tramite Cloud Interconnect o Cloud VPN. Per ulteriori informazioni, vedi NAT ibrido.

Traffico

Descrizione

Da una rete VPC a un altro VPC rete

La NAT privata supporta la NAT da privato a privato per le reti VPC collegate come spoke VPC a un hub Network Connectivity Center. Per ulteriori informazioni, vedi NAT privato per gli spoke di Network Connectivity Center.

Da una rete VPC a una rete esterna Google Cloud

Private NAT supporta le seguenti opzioni traffico tra reti VPC e on-premise o altre reti di cloud provider:

NAT privato-privato per le reti collegate tramite spoke ibridi di Network Connectivity Center (anteprima). Per maggiori informazioni le informazioni, vedi NAT privato per gli spoke di Network Connectivity Center.
NAT da privato a privato per le reti connesse tramite Cloud Interconnect o Cloud VPN. Per ulteriori informazioni, vedi NAT ibrido.

Supponi che le risorse nella tua rete VPC debbano comunicare con le risorse in una rete VPC oppure on-premise una rete cloud provider di proprietà di un'altra unità aziendale. Tuttavia, questa rete contiene subnet i cui indirizzi IP si sovrappongono agli indirizzi IP della tua rete VPC. In questo scenario, crei un gateway NAT privato che traduce il traffico tra le subnet della tua rete VPC nelle subnet non sovrapposte dell'altra rete.

Per ulteriori informazioni su Private NAT, consulta Private NAT.

Architettura

Cloud NAT è un servizio gestito, distribuito e software-defined. Non si basa su VM o appliance proxy. Cloud NAT configura il software Andromeda che gestisce la tua rete Virtual Private Cloud (VPC) in modo da fornire Network Address Translation (NAT) di origine (NAT di origine o SNAT) per le risorse. Cloud NAT fornisce inoltre la Network Address Translation di destinazione (destination NAT o DNAT) per i pacchetti di risposta in entrata stabiliti.

NAT tradizionale e Cloud NAT. — Tradizionale NAT e Cloud NAT (fai clic per ingrandire).

Vantaggi

Cloud NAT offre i seguenti vantaggi:

Sicurezza

Quando utilizzi un gateway Public NAT, puoi ridurre la necessità di singole VM con gateway e gli indirizzi IP esterni. Soggetti alle regole firewall in uscita, le VM senza indirizzi IP esterni possono accedere alle destinazioni su internet. Per Ad esempio, potresti avere VM che necessitano solo dell'accesso a internet per scaricare gli aggiornamenti o per completare il provisioning.

Se utilizzi assegnazione manuale dell'indirizzo IP NAT per configurare un gateway Public NAT, puoi di condividere in sicurezza un insieme di indirizzi IP di origine esterni comuni parte di destinazione. Ad esempio, un servizio di destinazione potrebbe consentire solo le connessioni da indirizzi IP esterni noti.

Un gateway Private NAT non consente dagli spoke VPC connessi di Network Connectivity Center direttamente avviano una connessione con le VM all'interno di subnet sovrapposte. Quando una VM in una configurazione NAT privata tenta di avviare una connessione con una VM in un'altra rete, il gateway NAT privato esegue SNAT utilizzando gli indirizzi IP dell'intervallo NAT privato. Il gateway esegue anche il DNAT sulle risposte ai pacchetti in uscita.
Disponibilità

Cloud NAT è un servizio gestito distribuito e software-defined. Non dipende da VM nel progetto o da un singolo dispositivo gateway fisico. Configuri un gateway NAT su una Router Cloud, che fornisce il piano di controllo per NAT, che contiene parametri di configurazione da te specificati. Google Cloud esegue e gestisce le procedure sulle macchine fisiche su cui vengono eseguite le VM Google Cloud.
Scalabilità

Cloud NAT può essere configurato per la scalabilità automatica il numero di indirizzi IP NAT che utilizza e supporta le VM che appartengono gruppi di istanze gestite, inclusi i gruppi con scalabilità automatica abilitata.
Prestazioni

Cloud NAT non riduce la larghezza di banda della rete per VM. Cloud NAT è implementato da Andromeda di Google e networking software-defined. Per ulteriori informazioni, consulta la sezione relativa alla larghezza di banda della rete nella documentazione di Compute Engine.
Logging

Per il traffico Cloud NAT, puoi tracciare le connessioni e la larghezza di banda per scopi di conformità, debug, analisi e contabilità.
Monitoraggio

Cloud NAT espone a Cloud Monitoring le metriche chiave che ti forniscono informazioni sull'utilizzo dei gateway NAT del tuo parco risorse. Le metriche vengono inviate automaticamente a Cloud Monitoring. Qui puoi creare dashboard personalizzate, configurare avvisi e eseguire query sulle metriche.

Interazioni con i prodotti

Per ulteriori informazioni sulle interazioni importanti tra Cloud NAT e altri prodotti Google Cloud, consulta Interazioni tra i prodotti Cloud NAT.

Passaggi successivi

Scopri di più sulle interazioni dei prodotti Cloud NAT.
Scopri di più su indirizzi e porte Cloud NAT.
Configura un gateway Public NAT.
Scopri di più sulle regole Cloud NAT.
Configura un gateway NAT privato.
Risolvi i problemi comuni.
Scopri di più sui prezzi di Cloud NAT.