Cette page a été traduite par l'API Cloud Translation.

Configurer et gérer la traduction d'adresse réseau avec Public NAT

Cette page explique comment configurer et gérer la traduction d'adresses réseau (NAT) à l'aide de Public NAT. Avant de configurer Public NAT, consultez la présentation de Public NAT.

Limites

Si vous modifiez le niveau de service réseau des adresses IP attribuées automatiquement pour une passerelle Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement.
Si vous utilisez l'allocation manuelle d'adresses IP NAT et que vous modifiez les adresses IP utilisées pour Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement. Pour éviter cela, consultez la section Drainer les adresses IP externes associées au NAT.
Si vous configurez une passerelle Cloud NAT avec allocation de ports statique et que vous réduisez le nombre minimal de ports par instance de machine virtuelle (VM), les connexions NAT établies peuvent être interrompues. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique et que vous apportez d'autres modifications de configuration, les connexions NAT établies peuvent être interrompues. Lorsque la configuration change, le nombre de ports actuellement alloués à chaque VM peut être réinitialisé temporairement sur le nombre minimal configuré. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique, puis que vous désactivez l'allocation de ports dynamique, toutes les connexions de VM utilisant la passerelle NAT sont fermées. Pour en savoir plus, consultez la section Méthode d'allocation de port du commutateur.
Si le mappage indépendant des points de terminaison est activé, vous ne pouvez pas configurer l'allocation de ports dynamique ni les règles NAT.
Cloud NAT n'accepte pas les fragments d'adresses IP.
Une configuration Cloud NAT est associée à un réseau cloud privé virtuel (VPC). La configuration s'applique donc à toutes les ressources appartenant aux sous-réseaux de ce réseau. Vous ne pouvez pas choisir de VM spécifiques à servir par une passerelle Cloud NAT.
Cloud NAT prend en charge la traduction d'IPv6 vers IPv4 (preview) pour les instances de VM Compute Engine. Si vous souhaitez configurer ou gérer cette option à l'aide de Google Cloud CLI, vous devez utiliser la version bêta des commandes gcloud compute routers nats (gcloud beta compute routers nats) pour les deux éléments suivants:
- Pour créer et gérer une passerelle Cloud NAT qui traduit l'adresse IPv6 en adresse IPv4
- Pour créer et gérer une passerelle Cloud NAT qui utilise le même routeur Cloud Router que la passerelle qui traduit l'IPv6 en IPv4
Pour mettre à jour le routeur Cloud Router lui-même, utilisez la commande gcloud beta compute routers update.
Si vous souhaitez configurer la traduction IPv4 vers IPv4 et IPv6 vers IPv4 pour un sous-réseau à double pile dans Cloud NAT, vous devez utiliser le même Cloud Router pour les deux types de traduction.
Cloud NAT n'est compatible avec la traduction d'IPv6 vers IPv4 (bêta) que pour les instances de VM suivantes:
- Toutes les instances de VM de deuxième génération ou antérieures
- Instances de VM M3
Pour en savoir plus, consultez la terminologie Compute Engine.

Avant de commencer

Effectuez les tâches suivantes avant de configurer le NAT public.

Obtenir des autorisations IAM

Le rôle Administrateur de réseaux Compute (roles/compute.networkAdmin) inclut les autorisations dont vous avez besoin pour configurer le NAT public.

Préparer votre environnement

Selon que vous souhaitez utiliser la console Google Cloud ou gcloud CLI pour configurer le NAT public, configurez les ressources suivantes dans Google Cloud.

Console

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

gcloud

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

Configurer DNS64

Pour les instances de VM Compute Engine, le NAT public prend en charge la traduction d'IPv6 vers IPv4, ou NAT64. Vous devez configurer DNS64 si vous souhaitez utiliser NAT64. Pour configurer DNS64 dans Cloud DNS, suivez les instructions de la section Configurer DNS64.

Configurer Public NAT

Pour configurer le NAT public, créez une passerelle Cloud NAT dans le réseau VPC source. Chaque passerelle est associée à un seul réseau VPC, une seule région et un seul routeur Cloud. Lorsque vous créez une passerelle Cloud NAT, vous pouvez configurer les paramètres suivants.

Paramètre	Options acceptées	Description
Type de point de terminaison source	Instances de VM, nœuds GKE, sans serveur Équilibreurs de charge proxy gérés	Par défaut, le NAT public fournit des services NAT aux instances de VM, aux nœuds GKE et au trafic sans serveur. Pour créer une passerelle Cloud NAT pour ces ressources, suivez la procédure décrite dans la section suivante. Pour créer une passerelle Cloud NAT pour un groupe de points de terminaison de réseau Internet régional, consultez la section "Configurer une passerelle Cloud NAT" pour les éléments suivants: Équilibreur de charge d'application externe régional Équilibreur de charge d'application interne régional Équilibreur de charge réseau proxy externe régional Équilibreur de charge réseau proxy interne régional Remarque:Le NAT public est compatible avec la traduction d'IPv6 vers IPv4 (preview) pour les instances de VM Compute Engine. Pour les nœuds GKE, le trafic sans serveur et les NEG Internet régionaux, le NAT public ne traduit que le trafic IPv4. Pour obtenir la liste complète des Google Cloud ressources compatibles avec Cloud NAT, consultez la présentation de Cloud NAT.
Version IP source	Plages de sous-réseaux IPv4 Plages de sous-réseaux IPv6 Plages de sous-réseaux IPv4 et IPv6	Le NAT public prend en charge la traduction d'IPv4 vers IPv4 (par défaut) et d'IPv6 vers IPv4 (preview). Si vous souhaitez configurer NAT64, vous devez également configurer DNS64. Si vous configurez des plages de sous-réseaux IPv4, les instances de VM IPv4 uniquement et les instances de VM à double pile (qui utilisent leurs adresses IPv4) dans des sous-réseaux IPv4 uniquement et à double pile peuvent communiquer avec des destinations IPv4 sur Internet. Si vous configurez des plages de sous-réseaux IPv6 (Preview), les instances de VM IPv6 uniquement dans les sous-réseaux IPv6 uniquement et à double pile peuvent communiquer avec des destinations IPv4 sur Internet. Si vous configurez des plages de sous-réseaux IPv4 et IPv6 (Preview), les règles suivantes s'appliquent : Les instances de VM IPv4 uniquement et les instances de VM à double pile (qui utilisent leurs adresses IPv4) peuvent communiquer avec des destinations IPv4 sur Internet. Les instances de VM à double pile ne peuvent pas utiliser leurs adresses IPv6 pour communiquer avec des destinations IPv4 sur Internet. Les instances de VM IPv6 uniquement peuvent communiquer avec des destinations IPv4 sur Internet.
Sous-réseaux sources	Pour le trafic IPv4 : Plages principales et secondaires pour tous les sous-réseaux Plages principales pour tous les sous-réseaux Personnalisée Pour le trafic IPv6 : Tous les sous-réseaux Personnalisée	Le NAT public est compatible avec les plages de sous-réseaux suivantes dans la région pour le réseau VPC que vous spécifiez: Pour le trafic IPv4: plages principales et secondaires. Vous pouvez restreindre les sous-réseaux et les plages de sous-réseaux qui peuvent utiliser le NAT. Pour le trafic IPv6: plages internes et externes. Vous pouvez limiter les sous-réseaux autorisés à utiliser le NAT.
Attribution d'adresses IP	Automatique (recommandé) Manuel	Par défaut, le NAT public utilise l'allocation automatique d'adresses IP NAT. Cette configuration alloue automatiquement les adresses IP externes nécessaires pour fournir des services NAT à une région. Les instances de VM sans adresse IP externe dans un sous-réseau de la région disposent d'un accès Internet via la NAT. Lorsque vous utilisez l'allocation automatique d'adresses IP NAT, Google Cloud réserve les adresses IP dans votre projet. Ces adresses sont prises en compte dans les quotas d'adresses IP statiques du projet. Vous pouvez allouer manuellement les adresses IP NAT pour une passerelle Cloud NAT. Si vous choisissez l'allocation manuelle, veillez à allouer suffisamment d'adresses IP pour éviter les paquets supprimés. Pour en savoir plus, consultez la section Adresses IP NAT publiques.
Niveau de réseau	Premium Standard	Le NAT public vous permet de spécifier les niveaux de service réseau à partir desquels la passerelle Cloud NAT alloue les adresses IP externes. Par défaut, le niveau de réseau est défini sur le niveau actuel au niveau du projet. Lorsque vous créez une passerelle Cloud NAT avec allocation automatique d'adresses IP NAT, vous pouvez attribuer des adresses IP NAT de niveau Premium ou Standard. Lorsque vous créez une passerelle Cloud NAT avec attribution manuelle d'adresses IP NAT, vous pouvez choisir d'attribuer manuellement des adresses IP NAT de niveau Premium ou Standard, ou les deux, sous réserve de certaines conditions.
Configurations avancées	Allocation de ports dynamique Mappage indépendant du point de terminaison Journalisation Expiration de la NAT	Par défaut, le NAT public utilise l'allocation de ports statiques, ce qui signifie que chaque VM se voit attribuer le même nombre de ports. Vous pouvez configurer l'allocation de ports dynamique avec l'allocation automatique ou manuelle d'adresses IP NAT. L'utilisation de l'allocation de ports dynamique permet à la passerelle Cloud NAT d'allouer différents nombres de ports en fonction de l'utilisation. Vous ne pouvez pas activer le mappage indépendant des points de terminaison si votre passerelle Cloud NAT utilise des règles NAT ou l'allocation de ports dynamique. La journalisation est désactivée par défaut. Pour en savoir plus sur les délais avant expiration NAT et leurs valeurs par défaut, consultez la section Délais avant expiration NAT.

Créer une passerelle Cloud NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Dans le champ Nom de la passerelle, saisissez un nom pour la passerelle.
Dans le champ Type de NAT, sélectionnez Publique.
Dans la section Sélectionner le routeur Cloud Router, configurez les éléments suivants:
1. Dans le champ Réseau, sélectionnez le réseau VPC dans lequel vous souhaitez créer la passerelle.
2. Dans le champ Région, définissez la région de la passerelle.
3. Dans le champ Cloud Router, sélectionnez ou créez un routeur Cloud Router dans la région.
Dans la section Mappage Cloud NAT, pour Type de point de terminaison source, assurez-vous que l'option Instances de VM, nœuds GKE, sans serveur est sélectionnée.
Configurez les sous-réseaux sources en sélectionnant l'une des options suivantes:
- Pour utiliser Cloud NAT pour toutes les plages d'adresses IP principales et secondaires de tous les sous-réseaux de la région, sélectionnez Plages d'adresses IP principales et secondaires pour tous les sous-réseaux.
- Pour utiliser Cloud NAT uniquement pour les plages d'adresses IP principales, sélectionnez Plages d'adresses IP principales pour tous les sous-réseaux.
- Pour limiter les plages d'adresses IP de sous-réseau pouvant utiliser Cloud NAT, sélectionnez Personnalisée, puis procédez comme suit :
  1. Dans la section Sous-réseaux, sélectionnez un sous-réseau.
  2. Dans la liste Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure, puis cliquez sur OK.
  3. Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP, puis ajoutez un autre sous-réseau.
Configurez le type d'allocation d'adresses IP NAT et le niveau de service réseau en sélectionnant l'une des options suivantes:
- Pour utiliser l'allocation automatique d'adresses IP NAT, procédez comme suit :
  1. Dans la liste Adresses IP Cloud NAT, sélectionnez Automatiques (recommandé).
  2. Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
- Pour utiliser l'allocation manuelle des adresses IP NAT, procédez comme suit:
  1. Dans la liste Adresses IP Cloud NAT, sélectionnez Manuelles.
  2. Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
  3. Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour le NAT.
    
    Remarque: Vous ne pouvez sélectionner ou créer des adresses IP qu'en fonction du niveau que vous avez sélectionné à l'étape précédente.
  4. Facultatif: Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
  5. Facultatif: Si vous souhaitez créer des règles NAT personnalisées, configurez la section Règles Cloud NAT. Pour obtenir des instructions, consultez Créer des règles NAT.
Facultatif: Ajustez l'un des paramètres suivants dans la section Configurations avancées:
- Indique si la journalisation doit être configurée. Par défaut, l'option Aucune journalisation est sélectionnée.
- Indique si vous souhaitez modifier la façon dont Cloud NAT alloue des ports. Par défaut, l'option Activer l'allocation de ports dynamique n'est pas sélectionnée. Pour l'allocation de ports statique, le champ Nombre minimal de ports par instance de VM est défini sur 64.
  - Pour mettre à jour le nombre minimal de ports par instance de VM pour l'allocation de ports statique, spécifiez une valeur dans le champ Nombre minimal de ports par instance de VM. Cette valeur peut être définie sur 2 à 57344.
  - Pour configurer l'allocation de ports dynamique, sélectionnez Activer l'allocation de ports dynamique, puis une valeur pour le champ Nombre minimal de ports par instance de VM (32 par défaut) et le champ Nombre maximal de ports par instance de VM (65536 par défaut).
- Indique si les délais avant expiration de la NAT doivent être mis à jour pour les connexions de protocole. Pour en savoir plus sur ces délais avant expiration et leurs valeurs par défaut, consultez la section Délais avant expiration NAT.
Cliquez sur Créer.

gcloud

Pour créer une passerelle Cloud NAT, utilisez la commande gcloud compute routers nats create. Vous pouvez créer une passerelle Cloud NAT avec toutes ses options de configuration définies sur leurs valeurs par défaut ou personnaliser la configuration de votre passerelle.

Créer une passerelle Cloud NAT avec les paramètres par défaut
Personnaliser les paramètres de configuration d'une passerelle Cloud NAT

Créer une passerelle Cloud NAT avec les paramètres par défaut

Créez un routeur Cloud dans la région dans laquelle vous souhaitez utiliser la passerelle Cloud NAT. Vous en aurez besoin pour créer votre passerelle Cloud NAT.
Créez la passerelle Cloud NAT en exécutant l'une des commandes suivantes, en fonction de la version IP des plages de sous-réseau source pour lesquelles vous configurez le NAT.

Remarque :Ne configurez le NAT pour les plages de sous-réseau IPv6 que si vous configurez NAT64 pour les instances de VM Compute Engine. Pour les nœuds GKE, le trafic sans serveur et les NEG Internet régionaux, le NAT public ne traduit que le trafic IPv4.
- Configurez Cloud NAT pour les plages de sous-réseaux sources IPv4 dans les sous-réseaux IPv4 uniquement et à double pile:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges
```
  Cette configuration active le NAT pour toutes les plages de sous-réseaux IPv4 de la région.
- Configurez Cloud NAT pour les plages de sous-réseaux sources IPv6 dans les sous-réseaux IPv6 uniquement et à double pile (Preview):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges
```
  Cette configuration active le NAT pour toutes les plages de sous-réseaux IPv6 de la région.
- Configurez Cloud NAT pour les plages de sous-réseaux sources IPv4 et IPv6 dans les sous-réseaux IPv4 uniquement, à double pile et IPv6 uniquement (version Preview):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --nat64-all-v6-subnet-ip-ranges
```
  Cette configuration active le NAT pour toutes les plages de sous-réseaux IPv4 et IPv6 de la région.
Remplacez les éléments suivants :
- NAT_CONFIG: nom de votre configuration NAT.
- NAT_ROUTER: nom du routeur Cloud Router que vous avez créé à l'étape précédente.
- REGION: région dans laquelle vous souhaitez utiliser la passerelle NAT Cloud.

Personnaliser les paramètres de configuration d'une passerelle Cloud NAT

Lorsque vous créez une passerelle Cloud NAT, vous pouvez personnaliser sa configuration par défaut. Pour obtenir la liste complète des indicateurs que vous pouvez utiliser, consultez la commande gcloud compute routers nats create si vous créez la passerelle pour les plages de sous-réseaux IPv4 et la commande gcloud beta compute routers nats create si vous créez la passerelle pour les plages de sous-réseaux IPv6 ou pour les plages de sous-réseaux IPv4 et IPv6 (Aperçu).

Ne créez une passerelle Cloud NAT pour les plages de sous-réseaux IPv6 que si vous configurez NAT64 pour les instances de VM Compute Engine. Pour les nœuds GKE, le trafic sans serveur et les NEG Internet régionaux, le NAT public ne traduit que le trafic IPv4.

Créez une passerelle Cloud NAT :

Créez un routeur Cloud dans la région dans laquelle vous souhaitez utiliser la passerelle Cloud NAT. Vous en aurez besoin pour créer votre passerelle Cloud NAT.
Créez la passerelle Cloud NAT en spécifiant chaque paramètre que vous souhaitez personnaliser.

Les exemples suivants montrent comment personnaliser les sous-réseaux sources, le type d'allocation d'adresses IP NAT, le niveau de réseau et le type d'allocation de port lors de la création d'une passerelle Cloud NAT. La commande que vous exécutez dans chacun de ces exemples dépend de la version IP des plages de sous-réseaux sources pour lesquelles vous créez la passerelle.
- Limitez les sous-réseaux sources pouvant utiliser le NAT. Pour créer une passerelle Cloud NAT qui limite les sous-réseaux et les plages de sous-réseaux pouvant utiliser le NAT, exécutez l'une des commandes suivantes:
  - Limitez les plages de sous-réseaux sources IPv4 pouvant utiliser le NAT:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES
```
  - Limitez les plages de sous-réseaux sources IPv6 pouvant utiliser le NAT (version Preview):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES
```
  - Limitez les plages de sous-réseau source IPv4 et IPv6 (Preview):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES
```
  Remplacez les éléments suivants :
  - NAT_CONFIG: nom de votre configuration NAT.
  - NAT_ROUTER: nom du routeur cloud que vous avez créé à l'étape précédente.
  - REGION: région dans laquelle vous souhaitez utiliser la passerelle NAT Cloud.
  - IPV4_SUBNET_RANGES: liste de noms de sous-réseaux séparés par une virgule. Exemple :
    - SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: inclut à la fois la plage de sous-réseaux principale et toutes les plages de sous-réseaux secondaires de SUBNET_NAME_1 et SUBNET_NAME_2.
    - SUBNET_NAME_1,SUBNET_NAME_2: inclut uniquement la plage de sous-réseaux principale de SUBNET_NAME_1 et SUBNET_NAME_2.
    - SUBNET_NAME:SECONDARY_RANGE_NAME: inclut la plage secondaire SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME. Il n'inclut pas la plage principale de SUBNET_NAME.
    - SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: inclut la plage principale de SUBNET_NAME_1 et la plage secondaire spécifiée SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME_2.
  - IPV6_SUBNET_RANGES: liste de noms de sous-réseaux séparés par une virgule. Exemple :SUBNET_NAME_1,SUBNET_NAME_2
- Configurez l'allocation manuelle des adresses IP NAT. Pour créer une passerelle Cloud NAT avec une allocation manuelle des adresses IP NAT, exécutez l'une des commandes suivantes:
  - Pour les plages de sous-réseaux sources IPv4:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
  - Pour les plages de sous-réseaux sources IPv6 (version Preview):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
    Si vous créez la passerelle pour les plages de sous-réseaux IPv4 et IPv6, spécifiez les indicateurs --nat-all-subnet-ip-ranges et --nat64-all-v6-subnet-ip-ranges dans cette commande.
  Remplacez les éléments suivants :
  - NAT_CONFIG: nom de votre configuration NAT.
  - NAT_ROUTER: nom du routeur cloud que vous avez créé à l'étape précédente.
  - REGION: région dans laquelle vous souhaitez utiliser la passerelle NAT Cloud.
  - IP_ADDRESS_1 et IP_ADDRESS_2: adresses IP externes réservées statiques que vous souhaitez utiliser pour le NAT. Vous pouvez spécifier une ou plusieurs adresses IP externes lorsque vous utilisez l'option --nat-external-ip-pool.
- Spécifiez le niveau de réseau. Pour spécifier le niveau de réseau à partir duquel la passerelle Cloud NAT alloue des adresses IP externes, exécutez l'une des commandes suivantes:
  - Pour les plages de sous-réseaux sources IPv4:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER \
    --nat-all-subnet-ip-ranges
```
  - Pour les plages de sous-réseaux sources IPv6 (version Preview):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER \
    --nat64-all-v6-subnet-ip-ranges
```
    Si vous créez la passerelle pour les plages de sous-réseaux IPv4 et IPv6, spécifiez les indicateurs --nat-all-subnet-ip-ranges et --nat64-all-v6-subnet-ip-ranges dans cette commande.
  Remplacez les éléments suivants :
  - NAT_CONFIG: nom de votre configuration NAT.
  - NAT_ROUTER: nom du routeur cloud que vous avez créé à l'étape précédente.
  - REGION: région dans laquelle vous souhaitez utiliser la passerelle NAT Cloud.
  - AUTO_NETWORK_TIER: niveau réseau à utiliser lors de l'allocation automatique d'adresses IP pour la passerelle Cloud NAT. Les valeurs autorisées sont PREMIUM et STANDARD. Si ce paramètre n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associé à la passerelle NAT Cloud.
    
    Vous pouvez également spécifier le niveau de réseau avec l'allocation manuelle d'adresses IP NAT. Si vous attribuez plusieurs adresses IP à la passerelle, toutes les adresses IP que vous attribuez doivent appartenir au même niveau de réseau.
- Configurez l'allocation de ports dynamique. Pour créer une passerelle Cloud NAT avec allocation de ports dynamique, exécutez l'une des commandes suivantes:
  - Pour les plages de sous-réseaux sources IPv4:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ] \
    --nat-all-subnet-ip-ranges
```
  - Pour les plages de sous-réseaux sources IPv6 (version Preview):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ] \
    --nat64-all-v6-subnet-ip-ranges
```
    Si vous créez la passerelle pour les plages de sous-réseaux IPv4 et IPv6, spécifiez les indicateurs --nat-all-subnet-ip-ranges et --nat64-all-v6-subnet-ip-ranges dans cette commande.
  Remplacez les éléments suivants :
  - NAT_CONFIG: nom de votre configuration NAT.
  - NAT_ROUTER: nom du routeur cloud que vous avez créé à l'étape précédente.
  - REGION: région dans laquelle vous souhaitez utiliser la passerelle Cloud NAT.
  - Facultatif: MIN_PORTS: nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2 et peut être comprise entre 32 et 32768. La valeur par défaut est 32.
  - Facultatif: MAX_PORTS: nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2 et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS. La valeur par défaut est 65536.

Terraform

Vous pouvez utiliser un module Terraform pour créer un routeur Cloud Router avec une passerelle NAT pour le trafic IPv4.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

La passerelle NAT résultante utilise les valeurs par défaut suivantes :

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Afficher la configuration Public NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Pour afficher les détails de la passerelle NAT, les informations de mappage ou les détails de configuration, cliquez sur le nom de votre passerelle NAT.
Pour afficher l'état du NAT, consultez la colonne État de votre passerelle NAT.

gcloud

Vous pouvez afficher les détails de la configuration NAT en exécutant les commandes suivantes :

Affichez la configuration de la passerelle Public NAT.
```
gcloud compute routers nats describe NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION
```
Remplacez les éléments suivants :
- NAT_CONFIG : nom de votre configuration NAT.
- ROUTER_NAME : nom de votre routeur Cloud Router.
- REGION : région du NAT à décrire. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
Affichez le mappage des plages d'adresses IP:port allouées à l'interface de chaque VM.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
    --region=REGION
```

Affichez l'état de la passerelle NAT publique.

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Afficher les adresses IP externes attribuées à une passerelle Cloud NAT

Pour afficher les adresses IP NAT ajoutées automatiquement, consultez la liste des adresses IP externes statiques. Ces adresses ne sont pas prises en compte dans les quotas par projet.

Console

Dans la console Google Cloud, accédez à la page Adresses IP, puis cliquez sur Adresses IP externes.

Accéder à la page "Adresses IP"

gcloud

Pour répertorier toutes les adresses IP NAT allouées, exécutez la commande suivante:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Pour en savoir plus, consultez gcloud compute routers get-nat-ip-info.

Mettre à jour la configuration NAT public

Après avoir configuré votre passerelle Cloud NAT, vous pouvez mettre à jour sa configuration en fonction de vos besoins. Les sections suivantes répertorient les tâches que vous pouvez effectuer pour mettre à jour votre passerelle Cloud NAT.

Mettre à jour les sous-réseaux et les ressources d'adresses IP associées à la NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier ().
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité avec des adresses IP manuelles, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

Utilisez la commande gcloud compute routers nats update. Si votre passerelle Cloud NAT est configurée pour traduire IPv6 en IPv4 (version bêta), utilisez plutôt la commande gcloud beta compute routers nats update.

Pour mettre à jour les plages de sous-réseau source d'une passerelle Cloud NAT existante, exécutez l'une des commandes suivantes, en fonction de la version IP des plages de sous-réseau que vous souhaitez mettre à jour. Ces commandes mettent également à jour les adresses IP externes associées à la passerelle.

Mettre à jour les plages de sous-réseaux sources IPv4:

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES

Modifier les plages de sous-réseaux sources IPv6 (preview):

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Mettez à jour les plages de sous-réseaux sources IPv4 et IPv6 (Preview):

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION: région de la passerelle NAT.
IP_ADDRESS_1 et IP_ADDRESS_2 : adresses IP externes que vous souhaitez utiliser pour le NAT. Vous pouvez spécifier une ou plusieurs adresses IP externes.
IPV4_SUBNET_RANGES: liste de noms de sous-réseaux séparés par une virgule. Exemple :
- SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: inclut à la fois la plage de sous-réseaux principale et toutes les plages de sous-réseaux secondaires de SUBNET_NAME_1 et SUBNET_NAME_2.
- SUBNET_NAME_1,SUBNET_NAME_2: inclut uniquement la plage de sous-réseaux principale de SUBNET_NAME_1 et SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: inclut la plage secondaire SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME. Cette liste de noms de sous-réseaux n'inclut pas la plage principale de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: inclut la plage principale de SUBNET_NAME_1 et la plage secondaire spécifiée SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME_2.
IPV6_SUBNET_RANGES: liste de noms de sous-réseaux séparés par une virgule. Exemple :SUBNET_NAME_1,SUBNET_NAME_2

Si une passerelle Cloud NAT dessert à la fois des plages de sous-réseau IPv4 et IPv6, vous pouvez également utiliser l'indicateur --clear-nat-subnet-ip-ranges pour désactiver le NAT pour les plages de sous-réseau IPv4 ou l'indicateur --clear-nat64-subnet-ip-ranges pour désactiver le NAT pour les plages de sous-réseau IPv6. Vous ne pouvez désactiver le NAT que pour les plages de sous-réseaux IPv4 ou IPv6, mais pas les deux.

L'exemple suivant désactive le NAT pour les plages de sous-réseaux IPv6:

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --clear-nat64-subnet-ip-ranges

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION: région de la passerelle NAT.

Supprimer des sous-réseaux associés au NAT

Vous pouvez supprimer de la passerelle Cloud NAT des sous-réseaux spécifiques qui ne sont plus utilisés.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier ().
Supprimez le sous-réseau que vous souhaitez retirer de la mise en correspondance NAT.

Remarque :Si le sous-réseau que vous avez supprimé est le seul sous-réseau mappé à la passerelle NAT publique, le système vous invite à ajouter un sous-réseau. Vous pouvez mapper un nouveau sous-réseau ou sélectionner Plages principales et secondaires pour tous les sous-réseaux dans la liste Source.
Cliquez sur Enregistrer.

Mettre à jour les adresses IP externes associées à la NAT

Vous pouvez modifier la liste des adresses IP externes d'une passerelle donnée ou passer de l'allocation manuelle à l'allocation automatique des adresses IP. Dans ce cas, Google Cloud supprime les anciennes adresses et ajoute les nouvelles. Toutes les connexions existantes avec les anciennes adresses IP sont immédiatement fermées. Pour autoriser les connexions existantes tout en empêchant de nouvelles connexions sur ces adresses IP, consultez la section Drainer les adresses IP externes associées au NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier ().
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS_1 : une adresse IP externe manuelle.
IP_ADDRESS_2 : autre adresse IP externe manuelle.

Mettre à jour le NAT à l'aide d'adresses IP externes d'un autre niveau de réseau

Vous pouvez mettre à jour une passerelle Cloud NAT existante en modifiant le niveau de réseau des adresses IP externes associées à la passerelle.

Mettre à jour le NAT en modifiant le niveau de réseau des adresses IP externes allouées automatiquement

Lorsque vous modifiez le niveau de service réseau des adresses IP externes allouées automatiquement associées à une passerelle Cloud NAT existante,Google Cloud supprime les adresses IP précédemment allouées et les remplace par des adresses IP du niveau de service réseau spécifié. Toutes les connexions existantes avec les adresses IP précédemment allouées sont immédiatement fermées.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur le nom de la passerelle Cloud NAT qui a des adresses IP allouées automatiquement.
Cliquez sur Modifier ().
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
AUTO_NETWORK_TIER: niveau de service réseau à utiliser lors de l'attribution automatique d'adresses IP pour la passerelle Cloud NAT. Les valeurs autorisées sont PREMIUM et STANDARD. Si ce champ n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associé à la passerelle NAT Cloud.

Modifier la NAT en modifiant le niveau de réseau des adresses IP attribuées manuellement

Vous pouvez mettre à jour un NAT existant en spécifiant manuellement des adresses IP externes d'un autre niveau. Vous pouvez attribuer des adresses IP externes de niveau Standard ou Premium, ou les deux, sous réserve de certaines conditions. Avant de spécifier des adresses IP externes d'un niveau différent, videz d'abord les adresses IP existantes pour permettre aux connexions existantes de se poursuivre et empêcher de nouvelles connexions sur les adresses IP existantes.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur le nom de la passerelle Cloud NAT à laquelle des adresses IP ont été attribuées manuellement.
Cliquez sur Modifier ().
Pour spécifier des adresses IP d'un niveau différent de celui actuellement sélectionné, supprimez toutes les adresses IP existantes ou activez le vidage pour toutes les adresses IP existantes.

Vous ne pouvez pas modifier le niveau de service réseau si le drainage est désactivé pour une adresse IP existante.
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Sélectionnez une adresse IP externe dans la liste des adresses IP actives et disponibles.

Remarque :Le drainage est toujours désactivé pour une adresse IP nouvellement sélectionnée.
Facultatif: Pour ajouter d'autres adresses IP, cliquez sur Ajouter des adresses IP.
Cliquez sur Enregistrer.

gcloud

Pour mettre à jour une passerelle existante en remplaçant manuellement les adresses IP externes existantes par de nouvelles provenant d'un autre niveau réseau, utilisez l'indicateur --nat-external-ip-pool de la commande gcloud compute routers nats update. Si votre passerelle est configurée pour traduire IPv6 en IPv4 (Preview), utilisez plutôt la commande gcloud beta compute routers nats update.

Pour en savoir plus sur la modification manuelle des adresses IP externes existantes, consultez la section Mettre à jour les adresses IP externes associées à la NAT.

Drainer les adresses IP externes associées à la NAT

Avant de supprimer une adresse IP configurée manuellement, vous pouvez la drainer afin que les connexions existantes ne soient pas interrompues. Lorsqu'une adresse IP est drainée, toutes les connexions existantes sont autorisées jusqu'à ce qu'elles expirent naturellement. Vous pouvez afficher les journaux pour vérifier l'état des connexions existantes.

Aucune nouvelle connexion n'est acceptée sur les adresses IP drainées. Cependant, l'adresse IP reste associée à la configuration NAT.

Vous devez disposer d'au moins une adresse active dans une configuration NAT, ce qui signifie que vous ne pouvez pas drainer toutes les adresses IP dans une configuration.

Pour voir l'état de vos adresses IP NAT, vous pouvez afficher l'état de la NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier ().
Pour Adresses IP NAT, définissez la valeur de Drainage d'adresse IP à côté de l'adresse IP sur Activé.
Cliquez sur Enregistrer.

gcloud

Pour drainer une adresse, vous devez la déplacer du pool actif vers le pool de drainage dans la même commande. Si vous la supprimez du pool actif sans l'ajouter au pool drainé dans une seule commande, l'adresse IP est supprimée du service et les connexions existantes sont immédiatement interrompues.

Si vous déplacez une adresse IP du pool de drainage vers le pool actif, vous annulez le drainage de l'adresse IP. Si vous supprimez une adresse IP NAT des deux pools, vous la déconnectez de la configuration NAT.

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_2 \
    --nat-external-drain-ip-pool=IP_ADDRESS_1

Où :

--nat-external-ip-pool=IP_ADDRESS_2 : met à jour le pool actif pour omettre IP_ADDRESS_1.
--nat-external-drain-ip-pool=IP_ADDRESS_1 : ajoute IP_ADDRESS_1 au pool de drainage.

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS_2 : une adresse IP.
IP_ADDRESS_1 : une autre adresse IP.

Mettre à jour le mappage des points de terminaison

Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Cette option est désactivée par défaut. Le passage d'un mappage indépendant des points de terminaison de l'état "activé" à "désactivé" (ou inversement) n'interrompt pas les connexions existantes.

Vous ne pouvez pas activer le mappage indépendant des points de terminaison si votre passerelle Cloud NAT utilise des règles NAT ou l'allocation de ports dynamique.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle Cloud NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Pour activer le mappage indépendant du point de terminaison, cochez la case Activer le mappage indépendant du point de terminaison. Pour désactiver le mappage indépendant du point de terminaison, décochez la case.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Mettre à jour la journalisation

Pour ajouter, modifier ou supprimer la journalisation sur une passerelle Cloud NAT existante, consultez la section Configurer la journalisation.

Supprimer la configuration NAT publique

Supprimer une configuration de passerelle supprime la configuration NAT d'un routeur Cloud Router. Elle ne supprime pas le routeur lui-même.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cochez la case à côté de la configuration de passerelle que vous souhaitez supprimer.
Dans le menu, cliquez sur Supprimer.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
ROUTER_NAME : nom de votre routeur Cloud Router.
REGION : région du NAT à supprimer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Quotas et limites

Pour en savoir plus sur les quotas et les limites, consultez la page Quotas.

Exemples de configurations

Ces exemples vous montrent comment tester Cloud NAT avec Google Cloud:

Étape suivante

Configurez la journalisation et la surveillance de Cloud NAT.
Résolvez les problèmes courants liés aux configurations du NAT.