Cette page a été traduite par l'API Cloud Translation.

Configurer et gérer la traduction d'adresse réseau avec Public NAT

Cette page vous explique comment configurer et gérer la traduction d'adresse réseau (NAT) à l'aide d'une passerelle Public NAT. Avant la configuration Cloud NAT, consultez les Présentation du NAT public

Limites

Si vous modifiez le niveau de service réseau des adresses IP attribuées automatiquement pour une passerelle Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement.
Si vous utilisez l'allocation manuelle d'adresses IP NAT et que vous modifiez les adresses IP utilisées pour Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement. Pour éviter cela, consultez la section Drainer les adresses IP externes associées au NAT.
Si vous configurez une passerelle Cloud NAT avec allocation de ports statique et que vous réduisez le nombre minimal de ports par VM, les connexions NAT établies peuvent être interrompues. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique et que vous apportez d'autres modifications de configuration, les connexions NAT établies peuvent être interrompues. Lorsque la configuration change, le nombre de ports actuellement alloués à chaque VM peut être réinitialisé temporairement sur le nombre minimal configuré. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique, puis que vous désactivez l'allocation de ports dynamique, toutes les connexions de VM utilisant la passerelle NAT sont fermées. Pour en savoir plus, consultez Changez la méthode d'allocation de ports.
Si le mappage indépendant des points de terminaison est activé, vous ne pouvez pas configurer l'allocation de ports dynamique ni les règles NAT.
Cloud NAT n'accepte pas les fragments d'adresses IP.
Une configuration Cloud NAT est liée à un réseau cloud privé virtuel. Par conséquent, la configuration s'applique à toutes les ressources appartenant aux sous-réseaux de ce réseau. Vous ne pouvez pas choisir des VM spécifiques qui seront diffusées par une passerelle Cloud NAT.

Avant de commencer

Effectuez les tâches suivantes avant de configurer une passerelle Public NAT.

Obtenir des autorisations IAM

Le rôle Compute Network Admin (roles/compute.networkAdmin) vous permet de créer une passerelle NAT sur Cloud Router, de réserver et d'attribuer des adresses IP NAT et de spécifier les sous-réseaux dont le trafic doit utiliser la traduction d'adresse réseau par la passerelle NAT.

Configurer Google Cloud

Avant de commencer, configurez les éléments suivants dans Google Cloud.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Dans les instructions de Google Cloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet avant d'exécuter les commandes.

Vous pouvez définir un ID de projet avec la commande suivante :
```
gcloud config set project PROJECT_ID
```
Vous avez également la possibilité d'afficher un ID de projet déjà défini :
```
gcloud config list --format='text(core.project)'
```

Créer des configurations Public NAT

Définir une configuration simple

Cette configuration alloue automatiquement les adresses IP externes nécessaires pour fournir des services NAT à une région. Les instances de VM sans adresse IP externe dans un sous-réseau de la région disposent d'un accès Internet via NAT. Cette configuration utilise l'allocation de ports statiques, ce qui signifie que chaque VM se voit attribuer le même nombre de ports. Cette configuration active également la journalisation pour tous les types de journaux.

Lorsque vous utilisez l'allocation automatique d'adresses IP NAT, Google Cloud réserve automatiquement les adresses IP dans votre projet. Ces adresses sont prises en compte dans les quotas d'adresses IP statiques du projet.

Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Pour en savoir plus sur les paramètres, consultez la section Définir le mappage des points de terminaison.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Dans le champ Type de NAT, sélectionnez Publique.
Sélectionnez un réseau VPC pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configuration avancée.
Dans Stackdriver Logging, sélectionnez Traduction et erreurs. Cette action envoie tous les journaux à Cloud Logging.
Cliquez sur Create (Créer).

gcloud

Avant de configurer une passerelle Cloud NAT, créez votre routeur Cloud Router. Vous en aurez besoin pour configurer votre passerelle Cloud NAT.
Configurez la passerelle Cloud NAT :
```
gcloud compute routers nats create NAT_CONFIG \
   --router=NAT_ROUTER \
   --region=REGION \
   --auto-allocate-nat-external-ips \
   --nat-all-subnet-ip-ranges \
   --enable-logging
```
Remplacez les éléments suivants :
- NAT_CONFIG : nom de votre configuration NAT.
- NAT_ROUTER : nom de votre routeur Cloud Router.
- REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Terraform

Vous pouvez utiliser un module Terraform pour créer un routeur cloud avec une passerelle NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

La passerelle NAT résultante utilise les valeurs par défaut suivantes :

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Spécifier les adresses IP pour la passerelle NAT

Vous pouvez allouer manuellement les adresses IP NAT pour une passerelle NAT. Si vous choisissez l'allocation manuelle, veillez à allouer suffisamment d'adresses IP pour éviter les paquets supprimés. Pour en savoir plus, consultez la section Adresses IP NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Définissez le paramètre Adresses IP NAT sur Manuel.
Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour le NAT.
Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
Cliquez sur Créer.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS1 : adresse IP externe réservée statique à utiliser pour le NAT.
IP_ADDRESS2 : autre adresse IP externe réservée statique à utiliser pour le NAT.

Configurer la NAT à l'aide d'adresses IP d'un niveau de réseau spécifique

Vous pouvez créer une passerelle Cloud NAT en attribuant des adresses IP externes à partir d'un niveau de réseau spécifique.

Configurer la fonctionnalité NAT avec l'allocation automatique d'adresses IP à partir d'un niveau de réseau spécifique

Lorsque vous créez une passerelle Cloud NAT avec une adresse IP NAT automatique vous pouvez spécifier les niveaux de service réseau (niveau Premium ou Standard) à partir desquelles la passerelle Cloud NAT alloue les adresses IP.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau cloud privé virtuel (VPC) pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Dans la liste Adresses IP Cloud NAT, sélectionnez Automatiques (recommandé).
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Cliquez sur Créer.

gcloud

Utilisez la gcloud CLI pour exécuter la commande compute routers nats create avec l'indicateur --auto-network-tier.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
AUTO_NETWORK_TIER: niveau de réseau à utiliser automatiquement et allouez des adresses IP à la passerelle Cloud NAT. Les valeurs autorisées sont PREMIUM et STANDARD. S'il n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associée à la passerelle Cloud NAT.

Configurer la NAT avec l'attribution manuelle d'adresses IP à partir d'un niveau de réseau spécifique

Lors de la création d'une passerelle Cloud NAT, vous pouvez choisir d'attribuer manuellement des adresses IP NAT de niveau Premium ou Standard, ou les deux, sous réserve de certaines conditions.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau cloud privé virtuel pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Dans la liste Adresses IP Cloud NAT, sélectionnez Manuelles.
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour le NAT.

Remarque : Vous ne pouvez sélectionner ou créer des adresses IP qu'en fonction du niveau que vous avez sélectionné à l'étape précédente.
Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
Cliquez sur Créer.

gcloud

Pour créer une passerelle NAT en attribuant manuellement des adresses IP externes niveau de réseau spécifique, utilisez le champ --nat-external-ip-pool de la commande gcloud compute routers nats create.

Pour en savoir plus sur l'attribution manuelle d'adresses IP NAT, consultez Spécifier les adresses IP pour NAT.

Configurer le NAT avec l'allocation de ports dynamique

Cette configuration utilise l'allocation de ports dynamique avec l'allocation automatique d'adresses IP NAT. Vous pouvez également configurer l'allocation de ports dynamique avec l'allocation manuelle d'adresses IP NAT.

L'utilisation de l'allocation de ports dynamique permet à la passerelle NAT d'allouer différents nombres de ports en fonction de l'utilisation.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez un routeur Cloud Router ou cliquez sur Créer un routeur pour en créer un.
Cliquez sur Configuration avancée.
Sélectionnez Activer l'allocation de ports dynamique.
Sélectionnez le nombre minimal de ports par instance de VM. La valeur par défaut est 32.
Sélectionnez le nombre maximal de ports par instance de VM. La valeur par défaut est 65536.
Cliquez sur Create (Créer).

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
MIN_PORTS : nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2, et peut être compris entre 32 et 32768. La valeur par défaut est 32.
MAX_PORTS : nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2, et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS. La valeur par défaut est 65536

Spécifier des plages de sous-réseaux pour le NAT

Par défaut, le NAT fonctionne pour toutes les plages d'adresses IP principales et secondaires pour tous les sous-réseaux de la région pour le réseau VPC donné. Vous pouvez restreindre les plages de sous-réseau principales et secondaires qui peuvent utiliser le NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Cliquez sur OK.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur Create (Créer).

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
SUBNETS_RANGES_LIST : liste de noms de sous-réseaux séparés par une virgule. Exemple :
- SUBNET_NAME_1,SUBNET_NAME_2 : inclut uniquement la plage de sous-réseaux principale de SUBNET_NAME_1 et SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME : inclut la plage secondaire SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME. Il n'inclut pas la plage principale de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME : inclut la plage principale de SUBNET_NAME_1 et la plage secondaire spécifiée SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME_2.

Configurer la journalisation

Pour ajouter (activer), modifier ou supprimer la journalisation sur une passerelle NAT publique existante, consultez la section Configurer la journalisation.

Afficher la configuration NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Pour afficher les détails de la passerelle NAT, les informations de mappage ou les détails de configuration, cliquez sur le nom de votre passerelle NAT.
Pour afficher l'état de la NAT, consultez la colonne État de votre passerelle NAT.

gcloud

Vous pouvez afficher les détails de la configuration NAT en exécutant les commandes suivantes :

Affichez la configuration de la passerelle Public NAT.
```
gcloud compute routers nats describe NAT_CONFIG \
   --router=ROUTER_NAME \
   --region=REGION
```
Remplacez les éléments suivants :
- NAT_CONFIG : nom de votre configuration NAT.
- ROUTER_NAME : nom de votre routeur Cloud Router.
- REGION : région du NAT à décrire. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
Affichez le mappage des plages d'adresses IP:port allouées à l'interface de chaque VM.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
  --region=REGION
```

Affichez l'état de la passerelle Public NAT.

gcloud compute routers get-status ROUTER_NAME \
  --region=REGION

Afficher les adresses IP NAT attribuées à une passerelle

Pour afficher les adresses IP NAT ajoutées automatiquement, consultez la liste des adresses IP statiques des adresses IP externes. Ces adresses ne sont pas comptabilisées dans les quotas par projet.

Console

Dans la console Google Cloud, accédez à la page Adresses IP, puis Cliquez sur Adresses IP externes.

Accéder à la page "Adresses IP"

gcloud

Pour répertorier toutes les adresses IP NAT allouées, utilisez la commande suivante:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Pour voir d'autres exemples, consultez gcloud compute routers get-nat-ip-info.

Mettre à jour la configuration NAT

Après avoir configuré votre passerelle Public NAT, vous pouvez la mettre à jour en fonction de vos besoins. Les sections suivantes répertorient les tâches que vous pouvez effectuer pour mettre à jour votre passerelle Public NAT.

Modifier les sous-réseaux et les ressources d'adresses IP associées à la NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité avec des adresses IP manuelles, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS2 : une adresse IP externe manuelle
IP_ADDRESS3 : autre adresse IP externe manuelle
SUBNETS_RANGES_LIST : liste de noms de sous-réseaux séparés par une virgule. Exemple :
- SUBNET_NAME_1,SUBNET_NAME_2 : inclut uniquement la plage de sous-réseaux principale de SUBNET_NAME_1 et SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME : inclut la plage secondaire SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME. Il n'inclut pas la plage principale de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME : inclut la plage principale de SUBNET_NAME_1 et la plage secondaire spécifiée SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME_2.

Supprimer les sous-réseaux associés à Public NAT

Vous pouvez supprimer de la passerelle NAT certains sous-réseaux spécifiques qui ne sont plus utilisés.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Supprimez le sous-réseau que vous souhaitez retirer de la mise en correspondance NAT.

Remarque :Si le sous-réseau que vous avez supprimé est le seul sous-réseau mappé à la passerelle Public NAT, le système vous invite alors à ajouter sous-réseau. Vous pouvez mapper un nouveau sous-réseau ou sélectionner Principal et secondaire des plages d'adresses IP pour tous les sous-réseaux de la liste Source.
Cliquez sur Enregistrer.

Modifier les adresses IP externes associées à la NAT publique

Vous pouvez modifier la liste des adresses IP externes d'une passerelle ou d'un commutateur donné de l'allocation d'adresses IP manuelle à l'attribution automatique. Dans ce cas, Google Cloud supprime les anciennes adresses et ajoute les nouvelles. Toutes les connexions existantes sur l'ancienne adresse IP d'adresses IP immédiatement se ferment. Pour que les connexions existantes se poursuivent d'empêcher de nouvelles connexions sur ces adresses IP, consultez Drainez les adresses IP externes associées à la NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS2 : une adresse IP externe manuelle.
IP_ADDRESS3 : autre adresse IP externe manuelle.

Mettre à jour la NAT en utilisant des adresses IP externes d'un autre niveau de réseau

Vous pouvez mettre à jour une passerelle Cloud NAT existante en modifiant le réseau des adresses IP externes associées à la passerelle.

Mettre à jour la NAT en modifiant le niveau de réseau des adresses IP externes allouées automatiquement

Lorsque vous modifiez le niveau de réseau des adresses IP externes allouées automatiquement associée à une passerelle NAT existante, Google Cloud supprime l'ancienne et en ajoute de nouvelles à partir du niveau de réseau spécifié. Toutes les connexions existantes avec les anciennes adresses IP sont immédiatement fermées.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur le nom de la passerelle NAT qui a alloué des adresses IP automatiquement.
Cliquez sur Modifier ().
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Cliquez sur Enregistrer.

gcloud

Utilisez la gcloud CLI pour exécuter la commande compute routers nats update avec l'indicateur --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
AUTO_NETWORK_TIER: niveau de réseau à utiliser automatiquement et allouez des adresses IP à la passerelle Cloud NAT. Les valeurs autorisées sont PREMIUM et STANDARD. S'il n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associée à la passerelle Cloud NAT.

Mettre à jour la NAT en modifiant le niveau de réseau des adresses IP attribuées manuellement

Vous pouvez mettre à jour une NAT existante en spécifiant manuellement les adresses IP externes d'un niveau différent. Vous pouvez attribuer des adresses IP externes de niveau Standard ou Premium niveau ou les deux, sous réserve de certaines conditions. Avant de spécifier des adresses IP externes d'un autre niveau, vous devez d'abord drain (drainer) les adresses IP existantes les connexions se poursuivent et empêchent de nouvelles connexions sur les adresses IP existantes.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur le nom de la passerelle NAT à laquelle des adresses IP ont été attribuées manuellement.
Cliquez sur Modifier ().
Pour spécifier des adresses IP provenant d'un niveau différent de actuellement sélectionné, supprimez toutes les adresses IP existantes ou activer le drainage pour toutes les adresses IP existantes.

Vous ne pouvez pas modifier le niveau de réseau si le drainage est désactivé pour adresse IP.
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Sélectionnez une adresse IP externe dans la liste des adresses IP actives et disponibles.

Remarque :Le drainage est toujours désactivé pour une nouvelle adresse IP.
Facultatif: Pour ajouter d'autres adresses IP, cliquez sur Ajouter des adresses IP.
Cliquez sur Enregistrer.

gcloud

Pour mettre à jour une passerelle existante en modifiant manuellement l'adresse IP externe existante par de nouvelles adresses d'un niveau de réseau différent, utilisez le --nat-external-ip-pool de la commande compute routers nats update.

Pour en savoir plus sur la modification manuelle des adresses IP externes existantes, consultez la section Modifier les adresses IP externes associées à la NAT.

Drainer les adresses IP externes associées à la NAT

Avant de supprimer une adresse IP configurée manuellement, vous pouvez la drainer afin que les connexions existantes ne soient pas interrompues. Lorsqu'une adresse IP est drainée, toutes les connexions existantes sont autorisées jusqu'à ce qu'elles expirent naturellement. Vous pouvez afficher les journaux pour vérifier l'état des connexions existantes.

Aucune nouvelle connexion n'est acceptée sur les adresses IP drainées. Cependant, l'adresse IP reste associée à la configuration NAT.

Vous devez disposer d'au moins une adresse active dans une configuration NAT, ce qui signifie que vous ne pouvez pas drainer toutes les adresses IP dans une configuration.

Pour voir l'état de vos adresses IP NAT, vous pouvez afficher l'état de la NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Dans le champ Adresses IP NAT, définissez la valeur Drainage d'adresse IP à côté de l'adresse IP sur Activé.

Remarque :Si vous souhaitez activer une adresse IP de drainage existante, vous pouvez définissez la valeur de drainage d'adresse IP à côté de l'adresse IP sur Désactivé. Toutefois, si le niveau de réseau actuellement sélectionné n'est pas le même que le niveau drainage de l'adresse IP, vous ne pouvez pas désactiver le drainage.
Cliquez sur Enregistrer.

gcloud

Pour drainer une adresse, vous devez la déplacer du pool actif vers le pool de drainage dans la même commande. Si vous la supprimez du pool actif sans l'ajouter au pool drainé dans une seule commande, l'adresse IP est supprimée du service et les connexions existantes sont immédiatement interrompues.

Si vous déplacez une adresse IP du pool de drainage vers le pool actif, vous annulez le drainage de l'adresse IP. Si vous supprimez une adresse IP NAT des deux pools, vous la déconnectez de la configuration NAT.

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Où :

--nat-external-ip-pool=IP_ADDRESS3 : met à jour le pool actif pour omettre IP_ADDRESS2.
--nat-external-drain-ip-pool=IP_ADDRESS2 : ajoute IP_ADDRESS2 au pool de drainage.

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS3 : une adresse IP.
IP_ADDRESS2 : une autre adresse IP.

Définir le mappage des points de terminaison

Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Par défaut, il est désactivé. Le passage d'un mappage indépendant des points de terminaison de l'état "activé" à "désactivé" (ou inversement) n'interrompt pas les connexions existantes.

Vous ne pouvez pas activer le mappage indépendant des points de terminaison si votre passerelle NAT utilise des règles NAT ou l'allocation de ports dynamique.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Pour activer le mappage indépendant du point de terminaison, cochez la case Activer le mappage indépendant du point de terminaison. Pour désactiver le mappage indépendant du point de terminaison, décochez la case.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Supprimer la configuration NAT

La suppression d'une configuration de passerelle supprime la configuration NAT d'un Cloud Router. Le routeur lui-même n'est pas supprimé.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cochez la case à côté de la configuration de passerelle que vous souhaitez supprimer.
Dans le menu, cliquez sur Supprimer.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
ROUTER_NAME : nom de votre routeur Cloud Router.
REGION : région du NAT à supprimer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Quotas et limites

Pour en savoir plus sur les quotas et les limites, consultez la page Quotas.

Exemples de configurations

Ces exemples vous montrent comment tester Cloud NAT avec Google Cloud :

Étape suivante

Configurez la journalisation et la surveillance de Cloud NAT.
Résolvez les problèmes courants liés aux configurations du NAT.