Private NAT
Private NAT memungkinkan penafsiran alamat pribadi-ke-pribadi antarjaringan:
- Private NAT untuk spoke Network Connectivity Center memungkinkan penafsiran alamat jaringan (NAT) pribadi ke pribadi untuk jaringan Virtual Private Cloud (VPC) yang terhubung ke hub Network Connectivity Center, yang mencakup NAT pribadi ke pribadi untuk traffic antara spoke VPC dan antara spoke VPC dan spoke campuran.
- Hybrid NAT memungkinkan NAT pribadi-ke-pribadi antara jaringan VPC dan jaringan lokal atau penyedia cloud lainnya yang terhubung ke Google Cloud melalui Cloud Interconnect atau Cloud VPN.
Spesifikasi
Bagian berikut menjelaskan spesifikasi Private NAT. Spesifikasi ini berlaku untuk Private NAT untuk spoke Network Connectivity Center dan Hybrid NAT.
Spesifikasi umum
-
Private NAT memungkinkan koneksi keluar dan respons masuk ke koneksi tersebut. Setiap gateway Private NAT menjalankan NAT sumber pada traffic keluar, dan NAT tujuan untuk paket respons yang telah ditetapkan.
- NAT Pribadi tidak mendukung jaringan VPC mode otomatis.
-
NAT pribadi tidak mengizinkan permintaan masuk yang tidak diminta dari jaringan yang terhubung, meskipun aturan firewall mengizinkan permintaan tersebut. Untuk mengetahui informasi selengkapnya, lihat RFC yang berlaku.
-
Setiap gateway NAT Pribadi dikaitkan dengan satu jaringan, region, dan Cloud Router VPC. Gateway Private NAT dan Cloud Router menyediakan bidang kontrol—gateway dan Cloud Router tidak terlibat dalam bidang data, sehingga paket tidak melewati gateway Private NAT atau Cloud Router.
- NAT pribadi tidak mendukung Pemetaan Independen Endpoint.
- Anda tidak dapat menggunakan NAT Pribadi untuk menerjemahkan rentang alamat IP utama atau sekunder tertentu untuk subnet tertentu. Gateway Private NAT melakukan NAT pada semua rentang alamat IPv4 untuk subnet atau daftar subnet tertentu.
- Setelah membuat subnet, Anda tidak dapat menambah atau mengurangi ukuran subnet Private NAT. Namun, Anda dapat menentukan beberapa rentang subnet NAT Pribadi untuk gateway tertentu.
- NAT pribadi mendukung maksimal 64.000 koneksi simultan per endpoint.
- NAT pribadi hanya mendukung koneksi TCP dan UDP.
- Instance virtual machine (VM) di jaringan VPC hanya dapat mengakses tujuan di subnet yang tidak tumpang-tindih—bukan di subnet yang tumpang-tindih— dalam jaringan yang terhubung.
Rute dan aturan firewall
NAT pribadi menggunakan rute berikut:
- Untuk spoke Network Connectivity Center, Private NAT menggunakan rute subnet
dan rute dinamis:
- Untuk traffic antara dua spoke VPC yang dilampirkan ke hub Network Connectivity Center yang hanya berisi spoke VPC, Private NAT menggunakan rute subnet yang dipertukarkan oleh spoke VPC yang dilampirkan. Untuk mengetahui informasi tentang spoke VPC, lihat Ringkasan spoke VPC.
- Jika hub Network Connectivity Center berisi spoke VPC dan spoke hybrid seperti lampiran VLAN untuk Cloud Interconnect, tunnel Cloud VPN, atau VM perangkat Router, NAT Pribadi menggunakan rute dinamis yang dipelajari oleh spoke hybrid melalui BGP dan rute subnet yang dipertukarkan oleh spoke VPC yang terpasang. Untuk mengetahui informasi tentang spoke hybrid, lihat Spoke hybrid.
- Untuk NAT Hybrid, NAT Pribadi menggunakan rute dinamis yang dipelajari oleh Cloud Router melalui Cloud Interconnect atau Cloud VPN.
NAT Pribadi tidak memiliki persyaratan aturan Cloud NGFW. Aturan firewall diterapkan langsung ke antarmuka jaringan VM Compute Engine, bukan gateway NAT Pribadi.
Anda tidak perlu membuat aturan firewall khusus yang mengizinkan koneksi ke atau dari alamat IP NAT. Saat gateway NAT Pribadi menyediakan NAT untuk antarmuka jaringan VM, aturan firewall keluar yang berlaku dievaluasi sebagai paket untuk antarmuka jaringan tersebut sebelum NAT. Aturan firewall masuk dievaluasi setelah paket diproses oleh NAT.
Penerapan rentang alamat IP subnet
Anda dapat mengonfigurasi gateway Private NAT untuk menyediakan NAT bagi hal berikut:
- Rentang alamat IP primer dan sekunder dari semua subnet di region. Satu gateway NAT Pribadi menyediakan NAT untuk alamat IP internal utama dan semua rentang IP alias VM yang memenuhi syarat yang antarmuka jaringannya menggunakan subnet di region. Opsi ini menggunakan tepat satu gateway NAT per region.
-
Daftar subnet kustom. Satu gateway NAT Pribadi menyediakan NAT untuk alamat IP internal utama dan semua rentang IP alias VM yang memenuhi syarat yang antarmuka jaringannya menggunakan subnet dari daftar subnet yang ditentukan.
Bandwidth
Menggunakan gateway NAT Pribadi tidak akan mengubah jumlah bandwidth keluar atau masuk yang dapat digunakan VM. Untuk spesifikasi bandwidth, yang bervariasi menurut jenis mesin, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.
VM dengan beberapa antarmuka jaringan
Jika Anda mengonfigurasi VM agar memiliki beberapa antarmuka jaringan, setiap antarmuka harus berada di jaringan VPC yang terpisah. Akibatnya, gateway NAT Pribadi hanya dapat diterapkan ke satu antarmuka jaringan VM. Gateway NAT Pribadi terpisah dapat menyediakan NAT ke VM yang sama, dengan setiap gateway berlaku untuk antarmuka terpisah.
Alamat IP dan port NAT
Saat membuat gateway NAT Pribadi, Anda harus menentukan subnet tujuan PRIVATE_NAT
tempat alamat IP NAT ditetapkan untuk VM. Untuk mengetahui informasi selengkapnya tentang penetapan alamat IP NAT Pribadi, lihat Alamat IP NAT Pribadi.
Anda dapat mengonfigurasi jumlah port sumber yang dicadangkan oleh setiap gateway Private NAT di setiap VM yang akan menyediakan layanan NAT. Anda dapat mengonfigurasi alokasi port statis, dengan jumlah port yang sama direservasi untuk setiap VM, atau alokasi port dinamis, dengan jumlah port yang direservasi dapat bervariasi antara batas minimum dan maksimum yang Anda tentukan.
VM yang akan disediakan NAT ditentukan oleh rentang alamat IP subnet yang dikonfigurasi gateway untuk ditayangkan.
Untuk mengetahui informasi selengkapnya tentang port, lihat Port.
RFC yang berlaku
NAT Pribadi adalah NAT Cone Port Dibatasi sebagaimana yang dijelaskan dalam RFC 3489.
Waktu tunggu NAT
Private NAT menetapkan waktu tunggu untuk koneksi protokol. Untuk mengetahui informasi tentang waktu tunggu ini dan nilai default-nya, lihat Waktu tunggu NAT.
Langkah selanjutnya
- Siapkan Private NAT.
- Pelajari interaksi produk Cloud NAT.
- Pelajari alamat dan port Cloud NAT.
- Pelajari aturan Cloud NAT.
- Memecahkan masalah umum.