Configurer et gérer la traduction d'adresse réseau avec Public NAT
Cette page vous explique comment configurer et gérer la traduction d'adresses réseau (NAT) à l'aide de Public NAT. Avant de configurer Public NAT, consultez la présentation de Public NAT.
Limites
Si vous modifiez le niveau de service réseau des adresses IP attribuées automatiquement pour une passerelle Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement.
Si vous utilisez l'allocation manuelle d'adresses IP NAT et que vous modifiez les adresses IP utilisées pour Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement. Pour éviter cela, consultez la section Drainer les adresses IP externes associées au NAT.
Si vous configurez une passerelle Cloud NAT avec allocation de ports statique et que vous réduisez le nombre minimal de ports par VM, les connexions NAT établies peuvent être interrompues. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique et que vous apportez d'autres modifications de configuration, les connexions NAT établies peuvent être interrompues. Lorsque la configuration change, le nombre de ports actuellement alloués à chaque VM peut être réinitialisé temporairement sur le nombre minimal configuré. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique, puis que vous désactivez l'allocation de ports dynamique, toutes les connexions de VM utilisant la passerelle NAT sont fermées. Pour en savoir plus, consultez la section Méthode d'allocation de port du commutateur.
Si le mappage indépendant des points de terminaison est activé, vous ne pouvez pas configurer l'allocation de ports dynamique ni les règles NAT.
Cloud NAT n'accepte pas les fragments d'adresses IP.
Une configuration Cloud NAT est associée à un réseau cloud privé virtuel (VPC). La configuration s'applique donc à toutes les ressources appartenant aux sous-réseaux de ce réseau. Vous ne pouvez pas choisir de VM spécifiques à servir par une passerelle Cloud NAT.
Avant de commencer
Effectuez les tâches suivantes avant de configurer le NAT public.
Obtenir des autorisations IAM
Le rôle Administrateur de réseaux Compute (roles/compute.networkAdmin
) inclut les autorisations dont vous avez besoin pour configurer le NAT public.
Configurer Google Cloud
Avant de commencer, configurez les éléments suivants dans Google Cloud.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Dans les instructions de Google Cloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet avant d'exécuter les commandes.
Vous pouvez définir un ID de projet avec la commande suivante :
gcloud config set project PROJECT_ID
Vous avez également la possibilité d'afficher un ID de projet déjà défini :
gcloud config list --format='text(core.project)'
Configurer Public NAT
Pour configurer le NAT public, créez une passerelle Cloud NAT dans le réseau VPC source. Chaque passerelle est associée à un seul réseau VPC, une seule région et un seul Cloud Router. Lorsque vous créez une passerelle Cloud NAT, vous pouvez configurer les paramètres suivants.
Paramètre | Options acceptées | Description |
---|---|---|
Type de point de terminaison source |
|
Par défaut, le NAT public fournit des services NAT aux instances de VM, aux nœuds Google Kubernetes Engine (GKE) et au trafic sans serveur. Pour créer une passerelle Cloud NAT pour ces ressources, suivez la procédure décrite dans la section suivante. Pour créer une passerelle Cloud NAT pour un groupe de points de terminaison de réseau Internet régional, consultez la section "Configurer une passerelle Cloud NAT" pour les éléments suivants:
Pour obtenir la liste complète des ressources Google Cloud compatibles avec Cloud NAT, consultez la présentation de Cloud NAT. |
Sous-réseaux sources |
|
Par défaut, le NAT public est activé pour toutes les plages d'adresses IP principales et secondaires pour tous les sous-réseaux de la région pour le réseau VPC que vous spécifiez. Vous pouvez restreindre les plages principales et secondaires du sous-réseau qui peuvent utiliser la NAT. |
Attribution d'adresses IP |
|
Par défaut, le NAT public utilise l'allocation automatique d'adresses IP NAT. Cette configuration alloue automatiquement les adresses IP externes nécessaires pour fournir des services NAT à une région. Les instances de VM sans adresse IP externe dans un sous-réseau de la région disposent d'un accès Internet via NAT. Lorsque vous utilisez l'allocation automatique d'adresses IP NAT, Google Cloud réserve les adresses IP dans votre projet. Ces adresses sont prises en compte dans les quotas d'adresses IP statiques du projet. Vous pouvez allouer manuellement les adresses IP NAT pour une passerelle Cloud NAT. Si vous choisissez l'allocation manuelle, veillez à allouer suffisamment d'adresses IP pour éviter les paquets supprimés. Pour en savoir plus, consultez la section Adresses IP NAT publiques. |
Niveau de réseau |
|
Le NAT public vous permet de spécifier les niveaux de service réseau à partir desquels la passerelle Cloud NAT alloue les adresses IP externes.
Par défaut, le niveau de réseau est défini sur le niveau actuel au niveau du projet.
|
Configurations avancées |
|
Par défaut, le NAT public utilise l'allocation de ports statiques, ce qui signifie que chaque VM se voit attribuer le même nombre de ports. Vous pouvez configurer l'allocation de ports dynamique avec l'allocation automatique ou manuelle d'adresses IP NAT. L'utilisation de l'allocation de ports dynamique permet à la passerelle Cloud NAT d'allouer différents nombres de ports en fonction de l'utilisation. Vous ne pouvez pas activer le mappage indépendant des points de terminaison si votre passerelle Cloud NAT utilise des règles NAT ou l'allocation de ports dynamique. La journalisation est désactivée par défaut. Pour en savoir plus sur les délais avant expiration NAT et leurs valeurs par défaut, consultez la section Délais avant expiration NAT. |
Créer une passerelle Cloud NAT
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Dans le champ Nom de la passerelle, saisissez un nom pour la passerelle.
Dans le champ Type de NAT, sélectionnez Publique.
Dans la section Sélectionner le routeur Cloud Router, configurez les éléments suivants:
- Dans le champ Réseau, sélectionnez le réseau VPC dans lequel vous souhaitez créer la passerelle.
- Dans le champ Région, définissez la région de la passerelle.
- Dans le champ Cloud Router, sélectionnez ou créez un routeur Cloud Router dans la région.
Dans la section Mappage Cloud NAT, pour Type de point de terminaison source, assurez-vous que l'option Instances de VM, nœuds GKE, sans serveur est sélectionnée.
Configurez les sous-réseaux sources en sélectionnant l'une des options suivantes:
- Pour utiliser Cloud NAT pour toutes les plages d'adresses IP principales et secondaires de tous les sous-réseaux de la région, sélectionnez Plages d'adresses IP principales et secondaires pour tous les sous-réseaux.
- Pour utiliser Cloud NAT uniquement pour les plages d'adresses IP principales, sélectionnez Plages d'adresses IP principales pour tous les sous-réseaux.
- Pour limiter les plages d'adresses IP de sous-réseau pouvant utiliser Cloud NAT, sélectionnez Personnalisée, puis procédez comme suit :
- Dans la section Sous-réseaux, sélectionnez un sous-réseau.
- Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure, puis cliquez sur OK.
- Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP, puis ajoutez un autre sous-réseau.
Configurez le type d'allocation d'adresses IP NAT et le niveau de service réseau en sélectionnant l'une des options suivantes:
- Pour utiliser l'allocation automatique d'adresses IP NAT, procédez comme suit :
- Dans la liste Adresses IP Cloud NAT, sélectionnez Automatiques (recommandé).
- Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Pour utiliser l'allocation manuelle des adresses IP NAT, procédez comme suit:
- Dans la liste Adresses IP Cloud NAT, sélectionnez Manuelles.
- Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour le NAT.
Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
Si vous souhaitez créer des règles NAT personnalisées, configurez la section Règles Cloud NAT. Pour obtenir des instructions, consultez la section Créer des règles NAT.
- Pour utiliser l'allocation automatique d'adresses IP NAT, procédez comme suit :
Facultatif: Ajustez l'un des paramètres suivants dans la section Configurations avancées:
- Indique si la journalisation doit être configurée. Par défaut, l'option Aucune journalisation est sélectionnée.
- Indique si vous souhaitez modifier la façon dont Cloud NAT alloue des ports. Par défaut, l'option Activer l'allocation de ports dynamique n'est pas sélectionnée. Pour configurer l'allocation de ports dynamique, sélectionnez Activer l'allocation de ports dynamique, puis une valeur pour les champs Nombre minimal de ports par instance de VM (32 par défaut) et Nombre maximal de ports par instance de VM (65 536 par défaut).
- Indique si les délais avant expiration de la NAT doivent être mis à jour pour les connexions de protocole. Pour en savoir plus sur ces délais avant expiration et leurs valeurs par défaut, consultez la section Délais avant expiration NAT.
Cliquez sur Créer.
gcloud
Pour créer une passerelle Cloud NAT, utilisez la commande gcloud compute routers nats create
.
Créez un routeur Cloud dans la région dans laquelle vous souhaitez utiliser la passerelle Cloud NAT. Vous en aurez besoin pour créer votre passerelle Cloud NAT.
Créez la passerelle Cloud NAT en effectuant l'une des opérations suivantes. Lorsque vous utilisez l'une de ces options, remplacez
NAT_CONFIG
par un nom pour votre configuration NAT,NAT_ROUTER
par le nom du routeur Cloud Router que vous avez créé à l'étape précédente etREGION
par la région dans laquelle vous souhaitez utiliser la passerelle Cloud NAT.Pour créer une passerelle Cloud NAT avec tous ses paramètres de configuration définis sur leurs valeurs par défaut, exécutez la commande suivante:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges
Cette configuration active le NAT pour toutes les plages d'adresses IP primaires et secondaires de tous les sous-réseaux de la région, et alloue automatiquement les adresses IP externes nécessaires pour fournir des services NAT à la région.
Lorsque vous créez une passerelle Cloud NAT, vous pouvez personnaliser sa configuration en spécifiant chaque paramètre que vous souhaitez personnaliser. Pour obtenir la liste complète des options que vous pouvez utiliser, consultez la commande
gcloud compute routers nats create
. Exemple :Pour créer une passerelle Cloud NAT qui limite les plages de sous-réseaux pouvant utiliser le NAT, exécutez la commande suivante:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
Remplacez
SUBNETS_RANGES_LIST
par une liste de noms de sous-réseaux séparés par une virgule. Exemple :SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL
: inclut à la fois les plages de sous-réseaux principales et secondaires deSUBNET_NAME_1
etSUBNET_NAME_2
.SUBNET_NAME_1,SUBNET_NAME_2
: inclut uniquement la plage de sous-réseaux principale deSUBNET_NAME_1
etSUBNET_NAME_2
.SUBNET_NAME:SECONDARY_RANGE_NAME
: inclut la plage secondaireSECONDARY_RANGE_NAME
du sous-réseauSUBNET_NAME
. Il n'inclut pas la plage principale deSUBNET_NAME
.SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME
: inclut la plage principale deSUBNET_NAME_1
et la plage secondaire spécifiéeSECONDARY_RANGE_NAME
du sous-réseauSUBNET_NAME_2
.
Pour créer une passerelle Cloud NAT avec une allocation manuelle des adresses IP NAT, exécutez la commande suivante:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-all-subnet-ip-ranges \ --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
Remplacez
IP_ADDRESS_1
etIP_ADDRESS_2
par les adresses IP externes réservées statiques que vous souhaitez utiliser pour le NAT. Vous pouvez spécifier une ou plusieurs adresses IP externes lorsque vous utilisez l'indicateur--nat-external-ip-pool
.Pour spécifier le niveau de réseau à partir duquel la passerelle Cloud NAT alloue des adresses IP externes, exécutez la commande suivante:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-all-subnet-ip-ranges \ --auto-allocate-nat-external-ips \ --auto-network-tier=AUTO_NETWORK_TIER
Remplacez
AUTO_NETWORK_TIER
par le niveau de réseau à utiliser lors de l'allocation automatique d'adresses IP pour la passerelle Cloud NAT. Les valeurs autorisées sontPREMIUM
etSTANDARD
. Si ce paramètre n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associé à la passerelle Cloud NAT.Vous pouvez également spécifier le niveau de réseau avec l'allocation manuelle d'adresses IP NAT. Si vous attribuez plusieurs adresses IP à la passerelle, toutes les adresses IP que vous attribuez doivent appartenir au même niveau de réseau.
Pour créer une passerelle Cloud NAT avec allocation de ports dynamique, exécutez la commande suivante:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
Remplacez les options facultatives suivantes:
MIN_PORTS
: nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée,MIN_PORTS
doit être une puissance de2
et peut être compris entre32
et32768
. La valeur par défaut est32
.MAX_PORTS
: nombre maximal de ports à allouer à chaque VM.MAX_PORTS
doit être une puissance de2
, et peut être compris entre64
et65536
. La valeurMAX_PORTS
doit être supérieure à la valeurMIN_PORTS
. La valeur par défaut est65536
.
Terraform
Vous pouvez utiliser un module Terraform pour créer Cloud Router avec une passerelle NAT.
La passerelle NAT résultante utilise les valeurs par défaut suivantes :
enable_endpoint_independent_mapping = true icmp_idle_timeout_sec = 30 min_ports_per_vm = 0 nat_ip_allocate_option = "AUTO_ONLY" source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES" tcp_established_idle_timeout_sec = 1200 tcp_transitory_idle_timeout_sec = 30 udp_idle_timeout_sec = 30 log_config { enable = true filter = "ALL" }
Afficher la configuration Public NAT
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Pour afficher les détails de la passerelle NAT, les informations de mappage ou les détails de configuration, cliquez sur le nom de votre passerelle NAT.
Pour afficher l'état du NAT, consultez la colonne État de votre passerelle NAT.
gcloud
Vous pouvez afficher les détails de la configuration NAT en exécutant les commandes suivantes :
Affichez la configuration de la passerelle Public NAT.
gcloud compute routers nats describe NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.ROUTER_NAME
: nom de votre routeur Cloud Router.REGION
: région du NAT à décrire. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
Affichez le mappage des plages d'adresses IP:port allouées à l'interface de chaque VM.
gcloud compute routers get-nat-mapping-info ROUTER_NAME \ --region=REGION
Affichez l'état de la passerelle NAT publique.
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
Afficher les adresses IP externes attribuées à une passerelle Cloud NAT
Pour afficher les adresses IP NAT ajoutées automatiquement, consultez la liste des adresses IP externes statiques. Ces adresses ne sont pas prises en compte dans les quotas par projet.
Console
Dans la console Google Cloud, accédez à la page Adresses IP, puis cliquez sur Adresses IP externes.
gcloud
Pour répertorier toutes les adresses IP NAT allouées, exécutez la commande suivante:
gcloud compute routers get-nat-ip-info NAT_ROUTER \ --region=REGION
Pour en savoir plus, consultez gcloud compute routers get-nat-ip-info.
Mettre à jour la configuration NAT public
Après avoir configuré votre passerelle Cloud NAT, vous pouvez mettre à jour sa configuration en fonction de vos besoins. Les sections suivantes répertorient les tâches que vous pouvez effectuer pour mettre à jour votre passerelle Cloud NAT.
Mettre à jour les sous-réseaux et les ressources d'adresses IP associées à la NAT
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier (
).Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité avec des adresses IP manuelles, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \ --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.NAT_ROUTER
: nom de votre routeur Cloud Router.REGION
: région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).IP_ADDRESS2
: une adresse IP externe manuelleIP_ADDRESS3
: autre adresse IP externe manuelleSUBNETS_RANGES_LIST
: liste de noms de sous-réseaux séparés par une virgule. Exemple :SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL
: inclut à la fois les plages de sous-réseaux principales et secondaires deSUBNET_NAME_1
etSUBNET_NAME_2
.SUBNET_NAME_1,SUBNET_NAME_2
: inclut uniquement la plage de sous-réseaux principale deSUBNET_NAME_1
etSUBNET_NAME_2
.SUBNET_NAME:SECONDARY_RANGE_NAME
: inclut la plage secondaireSECONDARY_RANGE_NAME
du sous-réseauSUBNET_NAME
. Cette liste de noms de sous-réseaux n'inclut pas la plage principale deSUBNET_NAME
.SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME
: inclut la plage principale deSUBNET_NAME_1
et la plage secondaire spécifiéeSECONDARY_RANGE_NAME
du sous-réseauSUBNET_NAME_2
.
Supprimer des sous-réseaux associés au NAT
Vous pouvez supprimer de la passerelle Cloud NAT des sous-réseaux spécifiques qui ne sont plus utilisés.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier (
).Supprimez le sous-réseau que vous souhaitez retirer de la mise en correspondance NAT.
Cliquez sur Enregistrer.
Mettre à jour les adresses IP externes associées à la NAT
Vous pouvez modifier la liste des adresses IP externes d'une passerelle donnée ou passer de l'allocation manuelle à l'allocation automatique des adresses IP. Dans ce cas, Google Cloud supprime les anciennes adresses et ajoute les nouvelles. Toutes les connexions existantes avec les anciennes adresses IP sont immédiatement fermées. Pour autoriser les connexions existantes tout en empêchant de nouvelles connexions sur ces adresses IP, consultez la section Drainer les adresses IP externes associées au NAT.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier (
).Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.NAT_ROUTER
: nom de votre routeur Cloud Router.REGION
: région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).IP_ADDRESS2
: une adresse IP externe manuelle.IP_ADDRESS3
: autre adresse IP externe manuelle.
Mettre à jour le NAT à l'aide d'adresses IP externes d'un autre niveau de réseau
Vous pouvez mettre à jour une passerelle Cloud NAT existante en modifiant le niveau de réseau des adresses IP externes associées à la passerelle.
Mettre à jour le NAT en modifiant le niveau de réseau des adresses IP externes allouées automatiquement
Lorsque vous modifiez le niveau de service réseau des adresses IP externes allouées automatiquement associées à une passerelle Cloud NAT existante, Google Cloud supprime les adresses IP précédemment allouées et les remplace par des adresses IP du niveau de service réseau spécifié. Toutes les connexions existantes avec les adresses IP précédemment allouées sont immédiatement fermées.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur le nom de la passerelle Cloud NAT qui a des adresses IP allouées automatiquement.
Cliquez sur Modifier (
).Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Cliquez sur Enregistrer.
gcloud
Utilisez gcloud CLI pour exécuter la commande compute routers nats update
avec l'option --auto-network-tier
.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips --auto-network-tier=AUTO_NETWORK_TIER
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.NAT_ROUTER
: nom de votre routeur Cloud Router.REGION
: région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).AUTO_NETWORK_TIER
: niveau de service réseau à utiliser lors de l'attribution automatique d'adresses IP pour la passerelle Cloud NAT. Les valeurs autorisées sontPREMIUM
etSTANDARD
. Si ce champ n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associé à la passerelle NAT Cloud.
Modifier la NAT en modifiant le niveau de réseau des adresses IP attribuées manuellement
Vous pouvez mettre à jour un NAT existant en spécifiant manuellement des adresses IP externes d'un autre niveau. Vous pouvez attribuer des adresses IP externes de niveau Standard ou Premium, ou les deux, sous réserve de certaines conditions. Avant de spécifier des adresses IP externes d'un autre niveau, videz d'abord les adresses IP existantes pour permettre aux connexions existantes de se poursuivre et empêcher de nouvelles connexions sur les adresses IP existantes.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur le nom de la passerelle Cloud NAT à laquelle des adresses IP ont été attribuées manuellement.
Cliquez sur Modifier (
).Pour spécifier des adresses IP d'un niveau différent de celui actuellement sélectionné, supprimez toutes les adresses IP existantes ou activez le vidage pour toutes les adresses IP existantes.
Vous ne pouvez pas modifier le niveau de réseau si le drainage est désactivé pour une adresse IP existante.
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Sélectionnez une adresse IP externe dans la liste des adresses IP actives et disponibles.
Facultatif: Pour ajouter d'autres adresses IP, cliquez sur Ajouter des adresses IP.
Cliquez sur Enregistrer.
gcloud
Pour mettre à jour une passerelle existante en remplaçant manuellement les adresses IP externes existantes par de nouvelles provenant d'un autre niveau réseau, utilisez le champ --nat-external-ip-pool
de la commande compute routers nats update
.
Pour en savoir plus sur la modification manuelle des adresses IP externes existantes, consultez la section Modifier les adresses IP externes associées à la NAT.
Drainer les adresses IP externes associées à la NAT
Avant de supprimer une adresse IP configurée manuellement, vous pouvez la drainer afin que les connexions existantes ne soient pas interrompues. Lorsqu'une adresse IP est drainée, toutes les connexions existantes sont autorisées jusqu'à ce qu'elles expirent naturellement. Vous pouvez afficher les journaux pour vérifier l'état des connexions existantes.
Aucune nouvelle connexion n'est acceptée sur les adresses IP drainées. Cependant, l'adresse IP reste associée à la configuration NAT.
Vous devez disposer d'au moins une adresse active dans une configuration NAT, ce qui signifie que vous ne pouvez pas drainer toutes les adresses IP dans une configuration.
Pour voir l'état de vos adresses IP NAT, vous pouvez afficher l'état de la NAT.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier (
).Pour Adresses IP NAT, définissez la valeur de Drainage d'adresse IP à côté de l'adresse IP sur Activé.
Cliquez sur Enregistrer.
gcloud
Pour drainer une adresse, vous devez la déplacer du pool actif vers le pool de drainage dans la même commande. Si vous la supprimez du pool actif sans l'ajouter au pool drainé dans une seule commande, l'adresse IP est supprimée du service et les connexions existantes sont immédiatement interrompues.
Si vous déplacez une adresse IP du pool de drainage vers le pool actif, vous annulez le drainage de l'adresse IP. Si vous supprimez une adresse IP NAT des deux pools, vous la déconnectez de la configuration NAT.
Cette commande ne modifie pas les autres champs dans la configuration NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS3 \ --nat-external-drain-ip-pool=IP_ADDRESS2
Où :
--nat-external-ip-pool=IP_ADDRESS3
: met à jour le pool actif pour omettreIP_ADDRESS2
.--nat-external-drain-ip-pool=IP_ADDRESS2
: ajouteIP_ADDRESS2
au pool de drainage.
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.NAT_ROUTER
: nom de votre routeur Cloud Router.REGION
: région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).IP_ADDRESS3
: une adresse IP.IP_ADDRESS2
: une autre adresse IP.
Mettre à jour le mappage des points de terminaison
Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Cette option est désactivée par défaut. Le passage d'un mappage indépendant des points de terminaison de l'état "activé" à "désactivé" (ou inversement) n'interrompt pas les connexions existantes.
Vous ne pouvez pas activer le mappage indépendant des points de terminaison si votre passerelle Cloud NAT utilise des règles NAT ou l'allocation de ports dynamique.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier (
).Cliquez sur Configurations avancées.
Pour activer le mappage indépendant du point de terminaison, cochez la case Activer le mappage indépendant du point de terminaison. Pour désactiver le mappage indépendant du point de terminaison, décochez la case.
Cliquez sur Enregistrer.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.NAT_ROUTER
: nom de votre routeur Cloud Router.REGION
: région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
Mettre à jour la journalisation
Pour ajouter, modifier ou supprimer la journalisation sur une passerelle Cloud NAT existante, consultez la section Configurer la journalisation.
Supprimer la configuration NAT publique
Supprimer une configuration de passerelle supprime la configuration NAT d'un routeur Cloud Router. Elle ne supprime pas le routeur lui-même.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cochez la case à côté de la configuration de passerelle que vous souhaitez supprimer.
Dans le
menu, cliquez sur Supprimer.
gcloud
gcloud compute routers nats delete NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.ROUTER_NAME
: nom de votre routeur Cloud Router.REGION
: région du NAT à supprimer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
Quotas et limites
Pour en savoir plus sur les quotas et les limites, consultez la page Quotas.
Exemples de configurations
Ces exemples vous montrent comment tester Cloud NAT avec Google Cloud :
Étape suivante
- Configurez la journalisation et la surveillance de Cloud NAT.
- Résolvez les problèmes courants liés aux configurations du NAT.