Cette page a été traduite par l'API Cloud Translation.

Configurer et gérer la traduction d'adresses réseau avec la NAT publique

Cette page explique comment configurer et gérer la traduction d'adresse réseau (NAT, Network Address Translation) à l'aide d'une passerelle NAT publique. Avant de configurer Cloud NAT, consultez la présentation du NAT public.

Limites

Si vous modifiez le niveau de réseau des adresses IP allouées automatiquement pour une passerelle Cloud NAT, toutes les connexions sur les anciennes adresses IP sont immédiatement fermées.
Si vous utilisez l'allocation manuelle d'adresses IP NAT et que vous modifiez les adresses IP utilisées pour Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement. Pour éviter cela, consultez la section Drainer les adresses IP externes associées au NAT.
Si vous configurez une passerelle Cloud NAT avec allocation de ports statique et que vous réduisez le nombre minimal de ports par VM, les connexions NAT établies peuvent être interrompues. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique et que vous apportez d'autres modifications de configuration, les connexions NAT établies peuvent être interrompues. Lorsque la configuration change, le nombre de ports actuellement alloués à chaque VM peut être réinitialisé temporairement sur le nombre minimal configuré. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique, puis que vous désactivez l'allocation de ports dynamique, toutes les connexions de VM utilisant la passerelle NAT sont fermées. Pour en savoir plus, consultez la section Changer de méthode d'allocation de ports.
Si le mappage indépendant des points de terminaison est activé, vous ne pouvez pas configurer l'allocation de ports dynamique ni les règles NAT.
Cloud NAT n'accepte pas les fragments d'adresses IP.
Une configuration Cloud NAT est liée à un réseau cloud privé virtuel. Ainsi, la configuration s'applique à toutes les ressources appartenant aux sous-réseaux de ce réseau. Vous ne pouvez pas choisir de VM spécifiques à diffuser par une passerelle Cloud NAT.

Avant de commencer

Effectuez les tâches suivantes avant de configurer une passerelle NAT publique.

Obtenir des autorisations IAM

Le rôle d'administrateur réseau Compute (roles/compute.networkAdmin) vous permet de créer une passerelle NAT sur Cloud Router, de réserver et d'attribuer des adresses IP NAT, et de spécifier les sous-réseaux dont le trafic doit utiliser la traduction d'adresse réseau par la passerelle NAT.

Configurer Google Cloud

Avant de commencer, configurez les éléments suivants dans Google Cloud.

Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Installez Google Cloud CLI.

Pour initialiser gcloudCLI, exécutez la commande suivante :

gcloud init

Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Installez Google Cloud CLI.

Pour initialiser gcloudCLI, exécutez la commande suivante :

gcloud init

Dans les instructions de Google Cloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet avant d'exécuter les commandes.

Vous pouvez définir un ID de projet avec la commande suivante :
```
gcloud config set project PROJECT_ID
```
Vous avez également la possibilité d'afficher un ID de projet déjà défini :
```
gcloud config list --format='text(core.project)'
```

Créer des configurations NAT publiques

Définir une configuration simple

Cette configuration alloue automatiquement les adresses IP externes nécessaires pour fournir des services NAT à une région. Les instances de VM sans adresse IP externe dans un sous-réseau de la région disposent d'un accès Internet via NAT. Cette configuration utilise l'allocation de ports statiques, ce qui signifie que chaque VM se voit attribuer le même nombre de ports. Cette configuration active également la journalisation pour tous les types de journaux.

Lorsque vous utilisez l'allocation automatique d'adresses IP NAT, Google Cloud réserve automatiquement les adresses IP dans votre projet. Ces adresses sont prises en compte dans les quotas d'adresses IP statiques du projet.

Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Pour en savoir plus sur les paramètres, consultez la section Définir le mappage des points de terminaison.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Dans le champ Type de NAT, sélectionnez Publique.
Sélectionnez un réseau VPC pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configuration avancée.
Dans Stackdriver Logging, sélectionnez Traduction et erreurs. Cette action envoie tous les journaux à Cloud Logging.
Cliquez sur Créer.

gcloud

Avant de configurer une passerelle Cloud NAT, créez votre routeur Cloud Router. Vous en aurez besoin pour configurer votre passerelle Cloud NAT.
Configurez la passerelle Cloud NAT :
```
gcloud compute routers nats create NAT_CONFIG \
   --router=NAT_ROUTER \
   --region=REGION \
   --auto-allocate-nat-external-ips \
   --nat-all-subnet-ip-ranges \
   --enable-logging
```
Remplacez les éléments suivants :
- NAT_CONFIG : nom de votre configuration NAT.
- NAT_ROUTER : nom de votre routeur Cloud Router.
- REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Terraform

Vous pouvez utiliser un module Terraform pour créer un routeur cloud avec une passerelle NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

La passerelle NAT résultante utilise les valeurs par défaut suivantes :

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Spécifier les adresses IP pour la passerelle NAT

Vous pouvez allouer manuellement les adresses IP NAT pour une passerelle NAT. Si vous choisissez l'allocation manuelle, veillez à allouer suffisamment d'adresses IP pour éviter les paquets supprimés. Pour en savoir plus, consultez la section Adresses IP NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Définissez le paramètre Adresses IP NAT sur Manuel.
Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour le NAT.
Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
Cliquez sur Créer.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS1 : adresse IP externe réservée statique à utiliser pour le NAT.
IP_ADDRESS2 : autre adresse IP externe réservée statique à utiliser pour le NAT.

Configurer la NAT à l'aide d'adresses IP provenant d'un niveau de réseau spécifique

Vous pouvez créer une passerelle Cloud NAT en attribuant des adresses IP externes à partir d'un niveau de réseau spécifique.

Configurer la NAT avec l'allocation automatique d'adresses IP à partir d'un niveau de réseau spécifique

Lorsque vous créez une passerelle Cloud NAT avec l'allocation automatique d'adresses IP NAT, vous pouvez spécifier les niveaux de service réseau (niveau Premium ou Standard) auxquels la passerelle Cloud NAT attribue les adresses IP.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau cloud privé virtuel (VPC) pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Dans la liste Adresses IP Cloud NAT, sélectionnez Automatiques (recommandé).
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Cliquez sur Créer.

gcloud

Utilisez la gcloud CLI pour exécuter la commande compute routers nats create avec l'option --auto-network-tier.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
AUTO_NETWORK_TIER: niveau de réseau à utiliser lors de l'attribution automatique d'adresses IP à la passerelle Cloud NAT. Les valeurs autorisées sont PREMIUM et STANDARD. S'il n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associé à la passerelle Cloud NAT.

Configurer la NAT avec attribution manuelle d'adresses IP à partir d'un niveau de réseau spécifique

Lors de la création d'une passerelle Cloud NAT, vous pouvez choisir d'attribuer manuellement des adresses IP NAT de niveau Premium ou Standard, ou les deux, sous réserve de certaines conditions.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau cloud privé virtuel pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Dans la liste Adresses IP Cloud NAT, sélectionnez Manuelles.
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour le NAT.

Remarque : Vous ne pouvez sélectionner ou créer des adresses IP qu'en fonction du niveau que vous avez sélectionné à l'étape précédente.
Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
Cliquez sur Créer.

gcloud

Pour créer une passerelle NAT en attribuant manuellement des adresses IP externes à partir d'un niveau de réseau spécifique, utilisez le champ --nat-external-ip-pool de la commande gcloud compute routers nats create.

Pour en savoir plus sur l'attribution manuelle d'adresses IP NAT, consultez Spécifier des adresses IP pour la NAT.

Configurer le NAT avec l'allocation de ports dynamique

Cette configuration utilise l'allocation de ports dynamique avec l'allocation automatique d'adresses IP NAT. Vous pouvez également configurer l'allocation de ports dynamique avec l'allocation manuelle d'adresses IP NAT.

L'utilisation de l'allocation de ports dynamique permet à la passerelle NAT d'allouer différents nombres de ports en fonction de l'utilisation.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez un routeur Cloud Router ou cliquez sur Créer un routeur pour en créer un.
Cliquez sur Configuration avancée.
Sélectionnez Activer l'allocation de ports dynamique.
Sélectionnez le nombre minimal de ports par instance de VM. La valeur par défaut est 32.
Sélectionnez le nombre maximal de ports par instance de VM. La valeur par défaut est 65536.
Cliquez sur Créer.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
MIN_PORTS : nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2, et peut être compris entre 32 et 32768. La valeur par défaut est 32.
MAX_PORTS : nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2, et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS. La valeur par défaut est 65536

Spécifier des plages de sous-réseaux pour le NAT

Par défaut, le NAT fonctionne pour toutes les plages d'adresses IP principales et secondaires pour tous les sous-réseaux de la région pour le réseau VPC donné. Vous pouvez restreindre les plages de sous-réseau principales et secondaires qui peuvent utiliser le NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou sur Créer une passerelle Cloud NAT.
Remarque : S'il s'agit de la première passerelle Cloud NAT que vous créez, cliquez sur Premiers pas. Si vous disposez de passerelles existantes, au lieu de Premiers pas, Google Cloud affiche le bouton Créer une passerelle Cloud NAT. Pour créer une autre passerelle, cliquez sur Créer une passerelle Cloud NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Cliquez sur OK.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur Créer.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
SUBNETS_RANGES_LIST : liste de noms de sous-réseaux séparés par une virgule. Exemple :
- SUBNET_NAME_1,SUBNET_NAME_2 : inclut uniquement la plage de sous-réseaux principale de SUBNET_NAME_1 et SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME : inclut la plage secondaire SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME. Il n'inclut pas la plage principale de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME : inclut la plage principale de SUBNET_NAME_1 et la plage secondaire spécifiée SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME_2.

Configurer la journalisation

Pour ajouter (activer, modifier ou supprimer la journalisation pour une passerelle NAT publique existante), consultez la page Configurer la journalisation.

Afficher la configuration NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Pour afficher les détails de la passerelle NAT, les informations de mappage ou les détails de configuration, cliquez sur le nom de votre passerelle NAT.
Pour afficher l'état de la NAT, consultez la colonne État de votre passerelle NAT.

gcloud

Vous pouvez afficher les détails de la configuration NAT en exécutant les commandes suivantes :

Affichez la configuration de la passerelle NAT publique.
```
gcloud compute routers nats describe NAT_CONFIG \
   --router=ROUTER_NAME \
   --region=REGION
```
Remplacez les éléments suivants :
- NAT_CONFIG : nom de votre configuration NAT.
- ROUTER_NAME : nom de votre routeur Cloud Router.
- REGION : région du NAT à décrire. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
Affichez le mappage des plages d'adresses IP:port allouées à l'interface de chaque VM.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
  --region=REGION
```

Affichez l'état de la passerelle NAT publique.

gcloud compute routers get-status ROUTER_NAME \
  --region=REGION

Afficher les adresses IP NAT attribuées à une passerelle

Pour afficher les adresses IP NAT qui ont été ajoutées automatiquement, consultez la liste des adresses IP externes statiques. Ces adresses ne sont pas comptabilisées dans les quotas par projet.

Console

Dans la console Google Cloud, accédez à la page Adresses IP, puis cliquez sur Adresses IP externes.

Accéder à la page "Adresses IP"

gcloud

Pour répertorier toutes les adresses IP NAT allouées, exécutez la commande suivante:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Pour plus d'exemples, consultez la page gcloud compute routers get-nat-ip-info.

Mettre à jour la configuration NAT

Après avoir configuré votre passerelle NAT publique, vous pouvez mettre à jour la configuration de la passerelle en fonction de vos besoins. Les sections suivantes répertorient les tâches que vous pouvez effectuer pour mettre à jour votre passerelle NAT publique.

Modifier les sous-réseaux et les ressources d'adresses IP associées à la NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité avec des adresses IP manuelles, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS2 : une adresse IP externe manuelle
IP_ADDRESS3 : autre adresse IP externe manuelle
SUBNETS_RANGES_LIST : liste de noms de sous-réseaux séparés par une virgule. Exemple :
- SUBNET_NAME_1,SUBNET_NAME_2 : inclut uniquement la plage de sous-réseaux principale de SUBNET_NAME_1 et SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME : inclut la plage secondaire SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME. Il n'inclut pas la plage principale de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME : inclut la plage principale de SUBNET_NAME_1 et la plage secondaire spécifiée SECONDARY_RANGE_NAME du sous-réseau SUBNET_NAME_2.

Supprimer les sous-réseaux associés à la NAT publique

Vous pouvez supprimer de la passerelle NAT des sous-réseaux spécifiques qui ne sont plus utilisés.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Supprimez le sous-réseau que vous souhaitez supprimer du mappage NAT.

Remarque :Si le sous-réseau que vous avez supprimé est le seul sous-réseau mappé à la passerelle NAT publique, le système vous invite à ajouter un sous-réseau. Vous pouvez mapper un nouveau sous-réseau ou sélectionner Plages principales et secondaires pour tous les sous-réseaux dans la liste Source.
Cliquez sur Enregistrer.

Modifier les adresses IP externes associées à la NAT publique

Vous pouvez modifier la liste des adresses IP externes pour une passerelle donnée ou passer de l'allocation d'adresses IP manuelle à l'allocation automatique. Google Cloud supprime alors les anciennes adresses et ajoute les nouvelles. Toutes les connexions existantes sur les anciennes adresses IP se ferment immédiatement. Pour poursuivre les connexions existantes tout en empêchant de nouvelles connexions sur ces adresses IP, consultez la section Drainer les adresses IP externes associées à la NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS2 : une adresse IP externe manuelle.
IP_ADDRESS3 : autre adresse IP externe manuelle.

Mettre à jour la NAT en utilisant des adresses IP externes d'un autre niveau de réseau

Vous pouvez mettre à jour une passerelle Cloud NAT existante en modifiant le niveau de réseau des adresses IP externes associées à la passerelle.

Mettre à jour la NAT en modifiant le niveau de réseau des adresses IP externes allouées automatiquement

Lorsque vous modifiez le niveau de réseau des adresses IP externes attribuées automatiquement et associées à une passerelle NAT existante, Google Cloud supprime les anciennes adresses et en ajoute de nouvelles du niveau de réseau spécifié. Toutes les connexions existantes avec les anciennes adresses IP sont immédiatement fermées.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur le nom de la passerelle NAT qui dispose d'adresses IP allouées automatiquement.
Cliquez sur Modifier ().
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Cliquez sur Enregistrer.

gcloud

Utilisez la gcloud CLI pour exécuter la commande compute routers nats update avec l'option --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à créer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
AUTO_NETWORK_TIER: niveau de réseau à utiliser lors de l'attribution automatique d'adresses IP à la passerelle Cloud NAT. Les valeurs autorisées sont PREMIUM et STANDARD. S'il n'est pas spécifié, le niveau par défaut au niveau du projet actuel est associé à la passerelle Cloud NAT.

Mettre à jour la NAT en modifiant le niveau de réseau des adresses IP attribuées manuellement

Vous pouvez mettre à jour une NAT existante en spécifiant manuellement les adresses IP externes d'un niveau différent. Vous pouvez attribuer des adresses IP externes à partir du niveau Standard ou Premium, ou des deux, sous certaines conditions. Avant de spécifier des adresses IP externes d'un niveau différent, commencez par drainer les adresses IP existantes pour permettre aux connexions existantes de se poursuivre et empêcher de nouvelles connexions sur les adresses IP existantes.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur le nom de la passerelle NAT à laquelle des adresses IP ont été attribuées manuellement.
Cliquez sur Modifier ().
Pour spécifier des adresses IP d'un niveau différent de celui actuellement sélectionné, supprimez toutes les adresses IP existantes ou activez le drainage de toutes les adresses IP existantes.

Vous ne pouvez pas modifier le niveau de réseau si le drainage est désactivé pour une adresse IP existante.
Dans le champ Niveau de service réseau, choisissez Premium ou Standard.
Sélectionnez une adresse IP externe dans la liste des adresses IP actives et disponibles.

Remarque :Le drainage est toujours désactivé pour une nouvelle adresse IP.
Facultatif: Pour ajouter d'autres adresses IP, cliquez sur Ajouter des adresses IP.
Cliquez sur Enregistrer.

gcloud

Pour mettre à jour une passerelle existante en remplaçant manuellement les adresses IP externes existantes par de nouvelles adresses appartenant à un autre niveau de réseau, utilisez le champ --nat-external-ip-pool de la commande compute routers nats update.

Pour en savoir plus sur la modification manuelle des adresses IP externes existantes, consultez la section Modifier les adresses IP externes associées à la NAT.

Drainer les adresses IP externes associées au NAT

Avant de supprimer une adresse IP configurée manuellement, vous pouvez la drainer afin que les connexions existantes ne soient pas interrompues. Lorsqu'une adresse IP est drainée, toutes les connexions existantes sont autorisées jusqu'à ce qu'elles expirent naturellement. Vous pouvez afficher les journaux pour vérifier l'état des connexions existantes.

Aucune nouvelle connexion n'est acceptée sur les adresses IP drainées. Cependant, l'adresse IP reste associée à la configuration NAT.

Vous devez disposer d'au moins une adresse active dans une configuration NAT, ce qui signifie que vous ne pouvez pas drainer toutes les adresses IP dans une configuration.

Pour voir l'état de vos adresses IP NAT, vous pouvez afficher l'état de la NAT.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Pour les adresses IP NAT, définissez la valeur de drainage d'adresse IP à côté de l'adresse IP sur Activé.

Remarque :Si vous souhaitez activer une adresse IP de drainage existante, vous pouvez définir la valeur de drainage d'adresse IP à côté de l'adresse IP sur Désactivé. Toutefois, si le niveau de réseau actuellement sélectionné n'est pas le même que celui de l'adresse IP de drainage, vous ne pouvez pas désactiver le drainage.
Cliquez sur Enregistrer.

gcloud

Pour drainer une adresse, vous devez la déplacer du pool actif vers le pool de drainage dans la même commande. Si vous la supprimez du pool actif sans l'ajouter au pool drainé dans une seule commande, l'adresse IP est supprimée du service et les connexions existantes sont immédiatement interrompues.

Si vous déplacez une adresse IP du pool de drainage vers le pool actif, vous annulez le drainage de l'adresse IP. Si vous supprimez une adresse IP NAT des deux pools, vous la déconnectez de la configuration NAT.

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Où :

--nat-external-ip-pool=IP_ADDRESS3 : met à jour le pool actif pour omettre IP_ADDRESS2.
--nat-external-drain-ip-pool=IP_ADDRESS2 : ajoute IP_ADDRESS2 au pool de drainage.

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).
IP_ADDRESS3 : une adresse IP.
IP_ADDRESS2 : une autre adresse IP.

Définir le mappage des points de terminaison

Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Par défaut, il est désactivé. Le passage d'un mappage indépendant des points de terminaison de l'état "activé" à "désactivé" (ou inversement) n'interrompt pas les connexions existantes.

Vous ne pouvez pas activer le mappage indépendant des points de terminaison si votre passerelle NAT utilise des règles NAT ou l'allocation de ports dynamique.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Pour activer le mappage indépendant du point de terminaison, cochez la case Activer le mappage indépendant du point de terminaison. Pour désactiver le mappage indépendant du point de terminaison, décochez la case.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
REGION : région du NAT à mettre à jour. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Supprimer la configuration NAT

La suppression d'une configuration de passerelle supprime la configuration NAT d'un routeur Cloud Router. Elle ne supprime pas le routeur lui-même.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cochez la case à côté de la configuration de passerelle que vous souhaitez supprimer.
Dans le Menu, cliquez sur Supprimer.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
ROUTER_NAME : nom de votre routeur Cloud Router.
REGION : région du NAT à supprimer. Si la région n'est pas spécifiée, vous pouvez être invité à sélectionner une région (mode interactif uniquement).

Quotas et limites

Pour en savoir plus sur les quotas et les limites, consultez la page quotas.

Exemples de configurations

Ces exemples vous montrent comment tester Cloud NAT avec Google Cloud :

Étapes suivantes

Configurez la journalisation et la surveillance de Cloud NAT.
Résolvez les problèmes courants liés aux configurations du NAT.