Menyiapkan dan mengelola penafsiran alamat jaringan (NAT) dengan Public NAT

Halaman ini menunjukkan cara mengonfigurasi dan mengelola penafsiran alamat jaringan (NAT) menggunakan NAT Publik. Sebelum menyiapkan NAT Publik, lihat Ringkasan NAT Publik.

Batasan

  • Jika Anda mengubah tingkat jaringan alamat IP yang dialokasikan secara otomatis untuk gateway Cloud NAT, semua koneksi di alamat IP lama akan segera ditutup.

  • Jika Anda menggunakan alokasi alamat IP NAT manual, dan Anda mengubah alamat IP yang digunakan untuk Cloud NAT, semua koneksi di alamat IP lama akan segera ditutup. Untuk menghindari hal ini, lihat Menguras alamat IP eksternal yang terkait dengan NAT.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port statis, dan mengurangi port minimum per VM, koneksi NAT yang dibuat mungkin terputus. Untuk mengetahui informasi selengkapnya, lihat Mengurangi port per VM.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis, dan Anda membuat perubahan konfigurasi lebih lanjut, koneksi NAT yang dibuat mungkin rusak. Saat konfigurasi berubah, jumlah port yang saat ini dialokasikan ke setiap VM mungkin direset untuk sementara ke jumlah minimum yang dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Mengurangi port per VM.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis, lalu menonaktifkan alokasi port dinamis, semua koneksi VM yang menggunakan gateway NAT akan ditutup. Untuk mengetahui informasi selengkapnya, lihat Metode alokasi port switch.

  • Jika Pemetaan Independen Endpoint diaktifkan, Anda tidak dapat mengonfigurasi alokasi port dinamis atau aturan NAT.

  • Cloud NAT tidak mendukung fragmen IP.

  • Konfigurasi Cloud NAT terikat dengan jaringan Virtual Private Cloud (VPC). Jadi, konfigurasi berlaku untuk semua resource yang termasuk dalam subnet jaringan tersebut. Anda tidak dapat memilih VM tertentu untuk ditayangkan oleh gateway Cloud NAT.

Sebelum memulai

Selesaikan tugas berikut sebelum menyiapkan NAT Publik.

Mendapatkan izin IAM

Peran Compute Network Admin (roles/compute.networkAdmin) mencakup izin yang Anda perlukan untuk mengonfigurasi NAT Publik.

Menyiapkan Google Cloud

Sebelum memulai, siapkan item berikut di Google Cloud.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. To initialize the gcloud CLI, run the following command: 

    gcloud init

  6. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.

  9. To initialize the gcloud CLI, run the following command: 

    gcloud init

Petunjuk Google Cloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID sebelum menjalankan perintah.

  1. Anda dapat menetapkan project ID dengan perintah berikut:

    gcloud config set project PROJECT_ID

  2. Anda juga dapat melihat project ID yang sudah ditetapkan:

    gcloud config list --format='text(core.project)'

Mengonfigurasi Public NAT

Anda mengonfigurasi NAT Publik dengan membuat gateway Cloud NAT di jaringan VPC sumber. Setiap gateway dikaitkan dengan satu jaringan VPC, region, dan Cloud Router. Saat membuat gateway Cloud NAT, Anda dapat mengonfigurasi setelan berikut.

Setelan Opsi yang didukung Deskripsi
Jenis endpoint sumber
  • Instance VM, node GKE, Serverless
  • Load balancer proxy terkelola

Secara default, NAT Publik menyediakan layanan NAT ke instance VM, node Google Kubernetes Engine (GKE), dan traffic serverless. Untuk membuat gateway Cloud NAT untuk resource ini, selesaikan langkah-langkah di bagian berikut.

Untuk membuat gateway Cloud NAT bagi grup endpoint jaringan internet regional (NEG), lihat "Menyiapkan gateway Cloud NAT" untuk hal berikut:

Untuk mengetahui daftar lengkap resource Google Cloud yang didukung Cloud NAT, lihat Ringkasan Cloud NAT.
Subnet sumber
  • Rentang primer dan sekunder untuk semua subnet
  • Rentang utama untuk semua subnet
  • Custom
 Secara default, NAT Publik diaktifkan untuk semua rentang IP primer dan sekunder untuk semua subnet di region untuk jaringan VPC yang Anda tentukan. Anda dapat membatasi rentang subnet primer dan sekunder yang dapat menggunakan NAT.
Alokasi alamat IP
  • Otomatis (direkomendasikan)
  • Manual

Secara default, NAT Publik menggunakan alokasi alamat IP NAT otomatis. Konfigurasi ini secara otomatis mengalokasikan alamat IP eksternal yang diperlukan untuk menyediakan layanan NAT ke suatu wilayah. Instance VM tanpa alamat IP eksternal di subnet mana pun di region akan diberi akses internet melalui NAT. Saat Anda menggunakan alokasi alamat IP NAT otomatis, Google Cloud akan mencadangkan alamat IP di project Anda. Alamat ini mengurangi kuota alamat IP statis di project.

Anda dapat mengalokasikan alamat IP NAT secara manual untuk gateway Cloud NAT. Jika Anda memilih alokasi manual, pastikan untuk mengalokasikan alamat IP yang cukup untuk menghindari paket yang terputus.

Untuk mengetahui informasi selengkapnya, lihat Alamat IP NAT publik.
Tingkat jaringan
  • Premium
  • Standar
 NAT Publik memungkinkan Anda menentukan Network Service Tiers tempat gateway Cloud NAT mengalokasikan alamat IP eksternal. Secara default, tingkat jaringan ditetapkan ke tingkat level project saat ini.
  • Saat membuat gateway Cloud NAT dengan alokasi alamat IP NAT otomatis, Anda dapat menetapkan alamat IP NAT dari Paket Premium atau Paket Standar.
  • Saat membuat gateway Cloud NAT dengan alokasi alamat IP NAT manual, Anda dapat memilih untuk menetapkan alamat IP NAT secara manual dari Paket Premium atau Paket Standar atau keduanya, dengan tunduk pada kondisi tertentu.
Konfigurasi lanjutan
  • Alokasi port dinamis
  • Pemetaan Independen Endpoint
  • Logging
  • Waktu tunggu NAT

Secara default, NAT Publik menggunakan alokasi port statis, yang berarti setiap VM dialokasikan jumlah port yang sama. Anda dapat mengonfigurasi alokasi port dinamis dengan alokasi alamat IP NAT otomatis atau manual. Dengan menggunakan alokasi port dinamis, gateway Cloud NAT dapat mengalokasikan jumlah port yang berbeda ke setiap VM berdasarkan penggunaan. Anda tidak dapat mengaktifkan Pemetaan Independen Endpoint jika gateway Cloud NAT Anda menggunakan aturan NAT atau alokasi port dinamis.

Logging dinonaktifkan secara default. Untuk informasi tentang waktu tunggu NAT dan nilai defaultnya, lihat Waktu tunggu NAT.

Membuat gateway Cloud NAT

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Di kolom Nama gateway, masukkan nama untuk gateway.

  4. Untuk Jenis NAT, pilih Publik.

  5. Di bagian Select Cloud Router, konfigurasikan hal berikut:

    1. Di kolom Network, pilih jaringan VPC tempat Anda ingin membuat gateway.
    2. Di kolom Region, tetapkan region untuk gateway.
    3. Di kolom Cloud Router, pilih atau buat Cloud Router di region.

  6. Di bagian Cloud NAT mapping, untuk Source endpoint type, pastikan opsi VM instances, GKE nodes, Serverless dipilih.

  7. Konfigurasikan Subnet sumber dengan memilih salah satu opsi berikut:

    • Untuk menggunakan Cloud NAT untuk semua rentang IP primer dan sekunder untuk semua subnet di region, pilih Rentang IP primer dan sekunder untuk semua subnet.
    • Untuk menggunakan Cloud NAT hanya untuk rentang IP utama, pilih Rentang IP utama untuk semua subnet.
    • Untuk membatasi rentang IP subnet yang dapat menggunakan Cloud NAT, pilih Kustom dan lakukan tindakan berikut:
      1. Di bagian Subnet, pilih subnet.
      2. Di menu drop-down IP ranges, pilih rentang IP subnet yang akan disertakan, lalu klik OK.
      3. Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP, lalu tambahkan subnet lain.

  8. Konfigurasikan jenis alokasi alamat IP NAT dan tingkat jaringan dengan memilih salah satu dari opsi berikut:

    • Untuk menggunakan alokasi alamat IP NAT otomatis, lakukan hal berikut:
      1. Dalam daftar Cloud NAT IP addresses, pilih Automatic (recommended).
      2. Untuk Network service tier, pilih Premium atau Standard.

    • Untuk menggunakan alokasi alamat IP NAT manual, lakukan hal berikut:

      1. Dalam daftar Cloud NAT IP addresses, pilih Manual.
      2. Untuk Network service tier, pilih Premium atau Standard.

      3. Pilih atau buat alamat IP eksternal statis yang dicadangkan untuk digunakan untuk NAT.

      4. Jika Anda ingin menentukan alamat IP tambahan, klik Tambahkan alamat IP, lalu pilih atau buat alamat IP eksternal statis tambahan yang dicadangkan.

      5. Jika Anda ingin membuat aturan NAT kustom, konfigurasikan bagian Aturan Cloud NAT. Untuk mengetahui petunjuknya, lihat Membuat aturan NAT.

  9. Opsional: Sesuaikan salah satu setelan berikut di bagian Advanced configurations:

    • Apakah akan mengonfigurasi logging. Secara default, Tidak ada logging akan dipilih.
    • Apakah akan mengubah cara Cloud NAT mengalokasikan port. Secara default, Aktifkan Alokasi Port Dinamis tidak dipilih. Untuk mengonfigurasi alokasi port dinamis, pilih Enable Dynamic Port Allocation dan pilih nilai untuk kolom Minimum ports per VM instance (default-nya adalah 32) dan kolom Maximum ports per VM instance (default-nya adalah 65536).
    • Apakah akan memperbarui waktu tunggu NAT untuk koneksi protokol. Untuk mengetahui informasi tentang waktu tunggu ini dan nilai defaultnya, lihat Waktu tunggu NAT.

  10. Klik Create.

gcloud

Untuk membuat gateway Cloud NAT, gunakan perintah gcloud compute routers nats create.

  1. Buat Cloud Router di region tempat Anda ingin menggunakan gateway Cloud NAT. Anda memerlukan Cloud Router ini untuk membuat gateway Cloud NAT.

  2. Buat gateway Cloud NAT dengan melakukan salah satu hal berikut. Saat menggunakan salah satu opsi ini, ganti NAT_CONFIG dengan nama untuk konfigurasi NAT Anda, NAT_ROUTER dengan nama Cloud Router yang Anda buat di langkah sebelumnya, dan REGION dengan region tempat Anda ingin menggunakan gateway Cloud NAT.

    • Untuk membuat gateway Cloud NAT dengan semua parameter konfigurasinya ditetapkan ke nilai default, jalankan perintah berikut:

      gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges

      Konfigurasi ini mengaktifkan NAT untuk semua rentang IP primer dan sekunder untuk semua subnet di region dan otomatis mengalokasikan alamat IP eksternal yang diperlukan untuk menyediakan layanan NAT ke region.

    • Saat membuat gateway Cloud NAT, Anda dapat menyesuaikan konfigurasi gateway dengan menentukan setiap parameter yang ingin disesuaikan. Untuk mengetahui daftar lengkap flag yang dapat Anda gunakan, lihat perintah gcloud compute routers nats create. Contoh:

      • Untuk membuat gateway Cloud NAT yang membatasi rentang subnet yang dapat menggunakan NAT, jalankan perintah berikut:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

        Ganti SUBNETS_RANGES_LIST dengan daftar nama subnet yang dipisahkan koma. Contoh:

        • SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: mencakup rentang subnet utama dan sekunder SUBNET_NAME_1 dan SUBNET_NAME_2.
        • SUBNET_NAME_1,SUBNET_NAME_2: hanya menyertakan rentang subnet utama SUBNET_NAME_1 dan SUBNET_NAME_2.
        • SUBNET_NAME:SECONDARY_RANGE_NAME: menyertakan rentang sekunder SECONDARY_RANGE_NAME dari subnet SUBNET_NAME. Laporan ini tidak mencakup rentang utama SUBNET_NAME.
        • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: mencakup rentang utama SUBNET_NAME_1 dan rentang sekunder SECONDARY_RANGE_NAME yang ditentukan dari subnet SUBNET_NAME_2.

      • Untuk membuat gateway Cloud NAT dengan alokasi alamat IP NAT manual, jalankan perintah berikut:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

        Ganti IP_ADDRESS_1 dan IP_ADDRESS_2 dengan alamat IP eksternal statis yang dicadangkan yang ingin Anda gunakan untuk NAT. Anda dapat menentukan satu atau beberapa alamat IP eksternal saat menggunakan flag --nat-external-ip-pool.

      • Untuk menentukan tingkat jaringan tempat gateway Cloud NAT mengalokasikan alamat IP eksternal, jalankan perintah berikut:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

        Ganti AUTO_NETWORK_TIER dengan tingkat jaringan yang akan digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalah PREMIUM dan STANDARD. Jika tidak ditentukan, tingkat default tingkat project saat ini akan dikaitkan dengan gateway Cloud NAT.

        Anda juga dapat menentukan tingkat jaringan dengan alokasi alamat IP NAT manual. Jika Anda menetapkan beberapa alamat IP ke gateway, semua alamat IP yang Anda tetapkan harus berasal dari tingkat jaringan yang sama.

      • Untuk membuat gateway Cloud NAT dengan alokasi port dinamis, jalankan perintah berikut:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

        Ganti flag opsional berikut:

        • MIN_PORTS: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan, MIN_PORTS harus berupa pangkat 2 dan dapat berada di antara 32 dan 32768. Defaultnya adalah 32.
        • MAX_PORTS: jumlah maksimum port yang akan dialokasikan untuk setiap VM. MAX_PORTS harus berupa bilangan pangkat 2, dan dapat antara 64 dan 65536. MAX_PORTS harus lebih besar dari MIN_PORTS. Defaultnya adalah 65536.

Terraform

Anda dapat menggunakan modul Terraform untuk membuat Cloud Router dengan gateway NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Gateway NAT yang dihasilkan menggunakan nilai default berikut:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Melihat konfigurasi Public NAT

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Untuk melihat detail gateway NAT, informasi pemetaan, atau detail konfigurasi, klik nama gateway NAT Anda.

  3. Untuk melihat status NAT, lihat kolom Status untuk gateway NAT Anda.

gcloud

Anda dapat melihat detail konfigurasi NAT dengan menjalankan perintah berikut:

  • Lihat konfigurasi gateway Public NAT.

    gcloud compute routers nats describe NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

    Ganti kode berikut:

    • NAT_CONFIG: nama konfigurasi NAT Anda.
    • ROUTER_NAME: nama Cloud Router Anda.
    • REGION: region NAT yang akan dideskripsikan. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

  • Lihat pemetaan rentang IP:port yang dialokasikan ke setiap antarmuka VM.

    gcloud compute routers get-nat-mapping-info ROUTER_NAME \
    --region=REGION

  • Lihat status gateway NAT Publik.

    gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Melihat alamat IP eksternal yang ditetapkan ke gateway Cloud NAT

Untuk melihat alamat IP NAT yang ditambahkan secara otomatis, lihat daftar alamat IP eksternal statis. Alamat ini tidak diperhitungkan dalam kuota per project.

Konsol

Di konsol Google Cloud, buka halaman IP addresses, lalu klik External IP addresses.

Buka alamat IP

gcloud

  • Untuk menampilkan daftar semua alamat IP NAT yang dialokasikan, gunakan perintah berikut:

    gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION

    Untuk contoh lainnya, lihat gcloud compute routers get-nat-ip-info.

Memperbarui konfigurasi Public NAT

Setelah menyiapkan gateway Cloud NAT, Anda dapat memperbarui konfigurasi gateway berdasarkan persyaratan Anda. Bagian berikut mencantumkan tugas yang dapat Anda lakukan untuk mengupdate gateway Cloud NAT.

Memperbarui subnet dan resource alamat IP yang terkait dengan NAT

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Di bagian NAT mapping, tetapkan Source ke Custom.

  5. Pilih subnet.

  6. Di menu drop-down Rentang IP, pilih rentang IP subnet yang akan disertakan.

  7. Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP.

  8. Klik menu drop-down NAT IP addresses, lalu pilih Automatic atau Manual.

  9. Jika Anda memilih Manual, tentukan alamat IP eksternal.

  10. Untuk ketersediaan tinggi dengan alamat IP manual, klik Tambahkan alamat IP, lalu tambahkan alamat kedua.

  11. Klik Simpan.

gcloud 

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router Anda.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • IP_ADDRESS2: alamat IP eksternal manual
  • IP_ADDRESS3: alamat IP eksternal manual lainnya
  • SUBNETS_RANGES_LIST: daftar nama subnet yang dipisahkan koma. Misalnya:
    • SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: mencakup rentang subnet utama dan sekunder SUBNET_NAME_1 dan SUBNET_NAME_2.
    • SUBNET_NAME_1,SUBNET_NAME_2: hanya menyertakan rentang subnet utama SUBNET_NAME_1 dan SUBNET_NAME_2.
    • SUBNET_NAME:SECONDARY_RANGE_NAME: menyertakan rentang sekunder SECONDARY_RANGE_NAME dari subnet SUBNET_NAME. Daftar nama subnet ini tidak menyertakan rentang utama SUBNET_NAME.
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: mencakup rentang utama SUBNET_NAME_1 dan rentang sekunder yang ditentukan SECONDARY_RANGE_NAME dari subnet SUBNET_NAME_2.

Menghapus subnet yang terkait dengan NAT

Anda dapat menghapus subnet tertentu dari gateway Cloud NAT yang tidak lagi digunakan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Hapus subnet yang ingin Anda hapus dari pemetaan NAT.

  5. Klik Simpan.

Memperbarui alamat IP eksternal yang terkait dengan NAT

Anda dapat mengubah daftar alamat IP eksternal untuk gateway tertentu atau beralih dari alokasi IP manual ke otomatis. Jika Anda melakukannya, Google Cloud akan menghapus alamat lama dan menambahkan alamat baru. Semua koneksi yang ada di alamat IP lama akan segera ditutup. Agar koneksi yang ada dapat berlanjut sekaligus mencegah koneksi baru di alamat IP tersebut, lihat Menguras alamat IP eksternal yang terkait dengan NAT.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik menu drop-down NAT IP addresses, lalu pilih Automatic atau Manual.

  5. Jika Anda memilih Manual, tentukan alamat IP eksternal.

  6. Untuk ketersediaan tinggi, klik Tambahkan alamat IP, lalu tambahkan alamat kedua.

  7. Klik Simpan.

gcloud 

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router Anda.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • IP_ADDRESS2: alamat IP eksternal manual.
  • IP_ADDRESS3: alamat IP eksternal manual lainnya.

Memperbarui NAT menggunakan alamat IP eksternal dari tingkat jaringan yang berbeda

Anda dapat memperbarui gateway Cloud NAT yang ada dengan mengubah tingkat jaringan alamat IP eksternal yang terkait dengan gateway.

Memperbarui NAT dengan mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis

Saat Anda mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis dan terkait dengan gateway Cloud NAT yang ada, Google Cloud akan menghapus alamat IP yang dialokasikan sebelumnya dan menggantinya dengan alamat IP dari tingkat jaringan yang ditentukan. Semua koneksi yang ada di alamat IP yang dialokasikan sebelumnya akan langsung ditutup.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik nama gateway Cloud NAT yang telah mengalokasikan alamat IP secara otomatis.

  3. Klik Edit.

  4. Untuk Network service tier, pilih Premium atau Standard.

  5. Klik Simpan.

gcloud

Gunakan gcloud CLI untuk menjalankan perintah compute routers nats update dengan flag --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.

  • NAT_ROUTER: nama Cloud Router Anda.

  • REGION: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

  • AUTO_NETWORK_TIER: tingkat jaringan yang akan digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalah PREMIUM dan STANDARD. Jika tidak ditentukan, tingkat default tingkat project saat ini akan dikaitkan dengan gateway Cloud NAT.

Memperbarui NAT dengan mengubah tingkat jaringan alamat IP yang ditetapkan secara manual

Anda dapat memperbarui NAT yang ada dengan menentukan alamat IP eksternal secara manual dari tingkat yang berbeda. Anda dapat menetapkan alamat IP eksternal dari Paket Standar atau Paket Premium, atau keduanya, dengan tunduk pada kondisi tertentu. Sebelum menentukan alamat IP eksternal dari tingkat yang berbeda, pertama-tama habiskan alamat IP yang ada agar koneksi yang ada dapat berlanjut dan mencegah koneksi baru di alamat IP yang ada.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik nama gateway Cloud NAT yang telah menetapkan alamat IP secara manual.

  3. Klik Edit.

  4. Untuk menentukan alamat IP dari tingkat yang berbeda dengan tingkat yang saat ini dipilih, hapus semua alamat IP yang ada atau aktifkan pengosongan untuk semua alamat IP yang ada.

    Anda tidak dapat mengubah tingkat jaringan jika pengosongan dinonaktifkan untuk alamat IP yang ada.

  5. Untuk Network service tier, pilih Premium atau Standard.

  6. Pilih alamat IP eksternal dari daftar alamat IP aktif yang tersedia.

  7. Opsional: Untuk menambahkan alamat IP lainnya, klik Tambahkan alamat IP.

  8. Klik Simpan.

gcloud

Untuk memperbarui gateway yang ada dengan mengubah alamat IP eksternal yang ada secara manual dengan alamat baru dari tingkat jaringan yang berbeda, gunakan kolom --nat-external-ip-pool dari perintah compute routers nats update.

Untuk informasi selengkapnya tentang cara mengubah alamat IP eksternal yang ada secara manual, lihat Mengubah alamat IP eksternal yang terkait dengan NAT.

Menguras alamat IP eksternal yang terkait dengan NAT

Sebelum menghapus alamat IP yang dikonfigurasi secara manual, Anda dapat menguras alamat tersebut agar koneksi yang ada tidak terganggu. Saat alamat IP habis, semua koneksi yang ada diizinkan untuk berlanjut hingga habis masa berlakunya secara alami. Anda dapat melihat log untuk memeriksa status koneksi yang ada.

Tidak ada koneksi baru yang diterima di alamat IP yang dikosongkan. Namun, alamat IP tetap dikaitkan dengan konfigurasi NAT.

Anda harus memiliki minimal satu alamat aktif dalam konfigurasi NAT, yang berarti Anda tidak dapat menghabiskan semua alamat IP dalam konfigurasi.

Untuk melihat status alamat IP NAT, Anda dapat Menampilkan status NAT.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Untuk alamat IP NAT, tetapkan nilai IP draining di samping alamat IP ke On.

  5. Klik Simpan.

gcloud

Untuk menghabiskan alamat, Anda harus memindahkannya dari kumpulan aktif ke kumpulan pengosongan dalam perintah yang sama. Jika Anda menghapusnya dari kumpulan aktif tanpa menambahkannya ke kumpulan pembuangan dalam satu perintah, alamat IP akan dihapus dari layanan dan koneksi yang ada akan segera dihentikan.

Jika Anda memindahkan alamat IP dari kumpulan pembuangan ke kumpulan aktif, Anda akan menghentikan pembuangan alamat IP. Jika menghapus alamat IP NAT dari kedua kumpulan, Anda akan memutuskan hubungannya dari konfigurasi NAT.

Perintah ini tidak mengubah kolom lain dalam konfigurasi NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Dengan keterangan:

  • --nat-external-ip-pool=IP_ADDRESS3: memperbarui kumpulan aktif untuk menghapus IP_ADDRESS2
  • --nat-external-drain-ip-pool=IP_ADDRESS2: menambahkan IP_ADDRESS2 ke drain pool

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router Anda.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • IP_ADDRESS3: alamat IP.
  • IP_ADDRESS2: alamat IP lain.

Memperbarui pemetaan endpoint

Anda dapat mengaktifkan atau menonaktifkan Pemetaan Independen Endpoint untuk gateway. Secara default, opsi ini dinonaktifkan. Mengalihkan Pemetaan Independen Endpoint dari diaktifkan menjadi dinonaktifkan (atau dari dinonaktifkan menjadi diaktifkan) tidak akan mengganggu koneksi yang ada.

Anda tidak dapat mengaktifkan Pemetaan Independen Endpoint jika gateway Cloud NAT Anda menggunakan aturan NAT atau alokasi port dinamis.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Untuk mengaktifkan Pemetaan Independen Endpoint, centang kotak Enable Endpoint-Independent Mapping. Untuk menonaktifkan Pemetaan Independen Endpoint, hapus centang pada kotak.

  6. Klik Simpan.

gcloud 

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router Anda.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Memperbarui logging

Untuk menambahkan, mengubah, atau menghapus logging untuk gateway Cloud NAT yang ada, lihat Mengonfigurasi logging.

Menghapus konfigurasi Public NAT

Menghapus konfigurasi gateway akan menghapus konfigurasi NAT dari Cloud Router. Tindakan ini tidak akan menghapus router itu sendiri.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih kotak centang di samping konfigurasi gateway yang ingin Anda hapus.

  3. Di Menu, klik Hapus.

gcloud 

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • ROUTER_NAME: nama Cloud Router Anda.
  • REGION: region NAT yang akan dihapus. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Kuota dan batas

Untuk mengetahui informasi kuota dan batas, lihat halaman kuota.

Contoh penyiapan

Contoh ini menunjukkan cara menguji Cloud NAT dengan Google Cloud:

Langkah selanjutnya