Questa pagina è stata tradotta dall'API Cloud Translation.

Configura e gestisci la Network Address Translation con Public NAT

Questa pagina descrive come configurare e gestire la Network Address Translation (NAT) utilizzando Public NAT. Prima di configurare Public NAT, consulta la Panoramica di Public NAT.

Limitazioni

Se modifichi il livello di rete degli indirizzi IP allocati automaticamente per un gateway Cloud NAT, tutte le connessioni sugli indirizzi IP precedenti si chiudono immediatamente.
Se utilizzi l'allocazione manuale degli indirizzi IP NAT e modifichi gli indirizzi IP utilizzati per Cloud NAT, tutte le connessioni sugli indirizzi IP precedenti si chiudono immediatamente. Per evitare questo problema, consulta Svuotare gli indirizzi IP esterni associati al NAT.
Se configuri un gateway Cloud NAT con allocazione delle porte statica e riduci il numero minimo di porte per istanza della macchina virtuale (VM), le connessioni NAT stabilite potrebbero essere interrotte. Per ulteriori informazioni, consulta Ridurre le porte per VM.
Se configuri un gateway Cloud NAT con allocazione dinamica delle porte e apporti ulteriori modifiche alla configurazione, le connessioni NAT stabilite potrebbero essere interrotte. Quando la configurazione cambia, il numero di porte attualmente assegnate a ogni VM potrebbe essere reimpostato temporaneamente sul numero minimo configurato. Per ulteriori informazioni, consulta Ridurre le porte per VM.
Se configuri un gateway Cloud NAT con allocazione dinamica delle porte e poi disattivi questa opzione, tutte le connessioni VM che utilizzano il gateway NAT vengono chiuse. Per ulteriori informazioni, consulta la sezione Metodo di allocazione delle porte dello switch.
Se il mapping indipendente dagli endpoint è attivo, non puoi configurare l'allocazione dinamica delle porte o le regole NAT.
Cloud NAT non supporta i frammenti IP.
Una configurazione Cloud NAT è associata a una rete Virtual Private Cloud (VPC). Pertanto, la configurazione si applica a tutte le risorse che appartengono alle sottoreti di quella rete. Non puoi scegliere VM specifiche da pubblicare da un gateway Cloud NAT.
Cloud NAT supporta la traduzione da IPv6 a IPv4 (anteprima) per le istanze VM di Compute Engine. Se vuoi configurare o gestire questa opzione utilizzando Google Cloud CLI, devi utilizzare la versione beta dei comandi gcloud compute routers nats, gcloud beta compute routers nats, per entrambi i seguenti casi:
- Per creare e gestire un gateway Cloud NAT che traduca IPv6 in IPv4
- Per creare e gestire un gateway Cloud NAT che utilizza lo stesso router Cloud del gateway che traduce IPv6 in IPv4
Per aggiornare il router Cloud stesso, utilizza il comando gcloud beta compute routers update.
Se vuoi configurare sia la traduzione da IPv4 a IPv4 sia quella da IPv6 a IPv4 per una subnet dual-stack in Cloud NAT, devi utilizzare lo stesso Cloud Router per entrambi i tipi di traduzione.
Cloud NAT supporta la traduzione da IPv6 a IPv4 (anteprima) solo per le seguenti istanze VM:
- Tutte le istanze VM di seconda generazione o precedenti
- Istanze VM M3
Per ulteriori informazioni, consulta la terminologia di Compute Engine.

Prima di iniziare

Completa le seguenti attività prima di configurare il NAT pubblico.

Ottenere le autorizzazioni IAM

Il ruolo Amministratore rete Compute (roles/compute.networkAdmin) include le autorizzazioni necessarie per configurare il NAT pubblico.

prepara l'ambiente

A seconda che tu voglia utilizzare la console Google Cloud o gcloud CLI per configurare il NAT pubblico, configura le seguenti risorse in Google Cloud.

Console

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API.

Enable the API

gcloud

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Compute Engine API:

gcloud services enable compute.googleapis.com

Configura DNS64

Per le istanze VM di Compute Engine, Public NAT supporta la traduzione da IPv6 a IPv4 o NAT64. Devi configurare DNS64 se vuoi utilizzare NAT64. Per configurare DNS64 in Cloud DNS, segui le istruzioni riportate in Configurare DNS64.

Configurare Public NAT

Configura Public NAT creando un gateway Cloud NAT nella rete VPC di origine. Ogni gateway è associato a una singola rete VPC, regione e router Cloud. Quando crei un gateway Cloud NAT, puoi configurare le seguenti impostazioni.

Impostazione	Opzioni supportate	Descrizione
Tipo di endpoint di origine	Istanze VM, nodi GKE, serverless Bilanciatori del carico proxy gestiti	Per impostazione predefinita, Public NAT fornisce servizi NAT a istanze VM, nodi GKE e traffico serverless. Per creare un gateway Cloud NAT per queste risorse, completa i passaggi descritti nella sezione seguente. Per creare un gateway Cloud NAT per un gruppo di endpoint di rete internet a livello di regione (NEG), consulta "Configurare un gateway Cloud NAT" per quanto segue: Bilanciatore del carico delle applicazioni esterno regionale Bilanciatore del carico delle applicazioni interno regionale Bilanciatore del carico di rete proxy esterno regionale Bilanciatore del carico di rete proxy interno regionale Nota: il NAT pubblico supporta la traduzione da IPv6 a IPv4 (anteprima) per le istanze VM Compute Engine. Per i nodi GKE, il traffico serverless e i NEG internet regionali, Public NAT traduce solo il traffico IPv4. Per un elenco completo Google Cloud delle risorse supportate da Cloud NAT, consulta Panoramica di Cloud NAT.
Versione IP di origine	Intervalli di subnet IPv4 Intervalli di subnet IPv6 Intervalli di subnet IPv4 e IPv6	Il NAT pubblico supporta la traduzione da IPv4 a IPv4 (impostazione predefinita) e da IPv6 a IPv4 (anteprima). Se vuoi configurare NAT64, devi anche configurare DNS64. Se configuri intervalli di subnet IPv4, le istanze VM solo IPv4 e le istanze VM a doppio stack (che utilizzano i relativi indirizzi IPv4) nelle subnet solo IPv4 e a doppio stack possono comunicare con destinazioni IPv4 su internet. Se configuri intervalli di subnet IPv6 (anteprima), le istanze VM solo IPv6 nelle subnet solo IPv6 e a doppio stack possono comunicare con destinazioni IPv4 su internet. Se configuri intervalli di subnet IPv4 e IPv6 (anteprima), si applica quanto segue: Le istanze VM solo IPv4 e le istanze VM a doppio stack (che utilizzano i relativi indirizzi IPv4) possono comunicare con destinazioni IPv4 su internet. Le istanze VM a doppio stack non possono utilizzare i propri indirizzi IPv6 per comunicare con destinazioni IPv4 su internet. Le istanze VM solo IPv6 possono comunicare con destinazioni IPv4 su internet.
Subnet di origine	Per il traffico IPv4: Intervalli primari e secondari per tutte le subnet Intervalli principali per tutte le subnet Personalizzato Per il traffico IPv6: Tutte le subnet Personalizzato	Public NAT supporta i seguenti intervalli di subnet nella regione per la rete VPC specificata: Per il traffico IPv4: intervalli principali e secondari. Puoi limitare le sottoreti e gli intervalli di sottoreti che possono utilizzare il NAT. Per il traffico IPv6: intervalli interni ed esterni. Puoi limitare le subnet che possono utilizzare NAT.
Allocazione degli indirizzi IP	Automatico (opzione consigliata) Manuale	Per impostazione predefinita, la traduzione NAT pubblica utilizza l'allocazione automatica dell'indirizzo IP NAT. Questa configurazione alloca automaticamente gli indirizzi IP esterni necessari per fornire i servizi NAT a una regione. Le istanze VM senza indirizzi IP esterni in qualsiasi sottorete della regione vengono fornite con accesso a internet tramite NAT. Quando utilizzi l'allocazione automatica degli indirizzi IP NAT, Google Cloud prenotare gli indirizzi IP nel tuo progetto. Questi indirizzi vengono conteggiati ai fini delle quote di indirizzi IP statici nel progetto. Puoi allocare manualmente gli indirizzi IP NAT per un gateway Cloud NAT. Se scegli l'allocazione manuale, assicurati di allocare indirizzi IP sufficienti per evitare la perdita di pacchetti. Per ulteriori informazioni, consulta Indirizzi IP NAT pubblici.
Livello di rete	Premium Standard	La NAT pubblica ti consente di specificare i livelli di servizio di rete da cui il gateway Cloud NAT alloca gli indirizzi IP esterni. Per impostazione predefinita, il livello di rete è impostato sul livello corrente a livello di progetto. Quando crei un gateway Cloud NAT con allocazione automatica degli indirizzi IP NAT, puoi assegnare indirizzi IP NAT di livello Premium o Standard. Quando crei un gateway Cloud NAT con allocazione manuale degli indirizzi IP NAT, puoi scegliere di assegnare manualmente gli indirizzi IP NAT sia dal livello Premium che dal livello Standard, rispettando determinate condizioni.
Configurazioni avanzate	Allocazione dinamica delle porte Mappatura indipendente dagli endpoint Logging Timeout NAT	Per impostazione predefinita, Public NAT utilizza l'allocazione statica delle porte, il che significa che a ogni VM viene allocato lo stesso numero di porte. Puoi configurare l'allocazione dinamica delle porte con l'allocazione automatica o manuale degli indirizzi IP NAT. L'utilizzo dell'allocazione dinamica delle porte consente al gateway Cloud NAT di assegnare numeri diversi di porte a ogni VM in base all'utilizzo. Non puoi attivare la mappatura indipendente dagli endpoint se il gateway Cloud NAT utilizza regole NAT o allocazione dinamica delle porte. Il logging è disattivato per impostazione predefinita. Per informazioni sui timeout NAT e sui relativi valori predefiniti, consulta Timeout NAT.

Crea un gateway Cloud NAT

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se è il primo gateway Cloud NAT che crei, fai clic su Inizia. Se hai già dei gateway, Google Cloud invece di Inizia,viene visualizzato il pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Nel campo Nome gateway, inserisci un nome per il gateway.
In Tipo NAT, seleziona Pubblico.
Nella sezione Seleziona router cloud, configura quanto segue:
1. Nel campo Rete, seleziona la rete VPC in cui vuoi creare il gateway.
2. Nel campo Regione, imposta la regione per il gateway.
3. Nel campo Router Cloud, seleziona o crea un router Cloud nella regione.
Nella sezione Mappatura Cloud NAT, per Tipo di endpoint di origine, assicurati che sia selezionata l'opzione Istanze VM, nodi GKE, serverless.
Configura le subnet di origine selezionando una delle seguenti opzioni:
- Per utilizzare Cloud NAT per tutti gli intervalli IP principali e secondari di tutte le subnet nella regione, seleziona Intervalli IP principali e secondari per tutte le subnet.
- Per utilizzare Cloud NAT solo per gli intervalli IP principali, seleziona Intervalli IP principali per tutte le subnet.
- Per limitare gli intervalli IP delle subnet che possono utilizzare Cloud NAT, seleziona Personalizzata e svolgi i seguenti passaggi:
  1. Nella sezione Subnet, seleziona una subnet.
  2. Nell'elenco Intervalli IP, seleziona gli intervalli IP della subnet da includere e fai clic su OK.
  3. Se vuoi specificare intervalli aggiuntivi, fai clic su Aggiungi subnet e intervallo IP e aggiungi un'altra subnet.
Configura il tipo di allocazione degli indirizzi IP NAT e il livello di rete selezionando una delle seguenti opzioni:
- Per utilizzare l'allocazione automatica degli indirizzi IP NAT:
  1. Nell'elenco Indirizzi IP Cloud NAT, seleziona Automatico (consigliato).
  2. Per Livello di servizio di rete, scegli Premium o Standard.
- Per utilizzare l'allocazione manuale degli indirizzi IP NAT, procedi nel seguente modo:
  1. Nell'elenco Indirizzi IP Cloud NAT, seleziona Manuale.
  2. Per Livello di servizio di rete, scegli Premium o Standard.
  3. Seleziona o crea un indirizzo IP esterno statico riservato da utilizzare per NAT.
    
    Nota: puoi selezionare o creare indirizzi IP solo in base al livello selezionato nel passaggio precedente.
  4. (Facoltativo) Se vuoi specificare altri indirizzi IP, fai clic su Aggiungi indirizzo IP e seleziona o crea un altro indirizzo IP esterno statico riservato.
  5. (Facoltativo) Se vuoi creare regole NAT personalizzate, configura la sezione Regole Cloud NAT. Per le istruzioni, vedi Creare regole NAT.
(Facoltativo) Modifica una delle seguenti impostazioni nella sezione Configurazioni avanzate:
- Se configurare il logging. Per impostazione predefinita, è selezionata l'opzione Nessun logging.
- Se modificare il modo in cui Cloud NAT alloca le porte. Per impostazione predefinita, l'opzione Attiva allocazione dinamica delle porte non è selezionata. Per l'allocazione statica delle porte, il campo N. minimo di porte per istanza VM è impostato su 64.
  - Per aggiornare il numero minimo di porte per istanza VM per l'allocazione delle porte statiche, specifica un valore nel campo Porte minime per istanza VM. Questo valore può essere impostato da 2 a 57344.
  - Per configurare l'allocazione dinamica delle porte, seleziona Abilita l'allocazione dinamica delle porte e seleziona un valore per il campo Porte minime per istanza VM (il valore predefinito è 32) e il campo Porte massime per istanza VM (il valore predefinito è 65536).
- Indica se aggiornare i timeout NAT per le connessioni di protocollo. Per informazioni su questi timeout e sui relativi valori predefiniti, consulta Timeout NAT.
Fai clic su Crea.

gcloud

Per creare un gateway Cloud NAT, utilizza il comando gcloud compute routers nats create. Puoi creare un gateway Cloud NAT con tutte le opzioni di configurazione impostate sui valori predefiniti oppure puoi personalizzare la configurazione del gateway.

Creare un gateway Cloud NAT con impostazioni predefinite
Personalizzare le impostazioni di configurazione per un gateway Cloud NAT

Creare un gateway Cloud NAT con impostazioni predefinite

Crea un router Cloud nella regione in cui vuoi utilizzare il gateway Cloud NAT. Questo router Cloud è necessario per creare il gateway Cloud NAT.
Crea il gateway Cloud NAT eseguendo uno dei seguenti comandi, a seconda della versione IP degli intervalli di subnet di origine per i quali stai configurando NAT.

Nota: configura NAT per gli intervalli di subnet IPv6 solo se stai configurando NAT64 per le istanze VM di Compute Engine. Per i nodi GKE, il traffico serverless e i NEG internet regionali, la NAT pubblica traduce solo il traffico IPv4.
- Configura Cloud NAT per gli intervalli di subnet IPv4 di origine in subnet solo IPv4 e a doppio stack:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges
```
  Questa configurazione attiva NAT per tutti gli intervalli di subnet IPv4 nella regione.
- Configura Cloud NAT per gli intervalli di subnet di origine IPv6 nelle subnet solo IPv6 e dual-stack (anteprima):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges
```
  Questa configurazione attiva NAT per tutti gli intervalli di subnet IPv6 nella regione.
- Configura Cloud NAT sia per gli intervalli di subnet di origine IPv4 sia per quelli IPv6 nelle subnet solo IPv4, a doppio stack e solo IPv6 (anteprima):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --nat64-all-v6-subnet-ip-ranges
```
  Questa configurazione attiva NAT per tutti gli intervalli di subnet IPv4 e IPv6 nella regione.
Sostituisci quanto segue:
- NAT_CONFIG: un nome per la configurazione NAT.
- NAT_ROUTER: il nome del router Cloud che hai creato nel passaggio precedente.
- REGION: la regione in cui vuoi utilizzare il gateway Cloud NAT.

Personalizzare le impostazioni di configurazione per un gateway Cloud NAT

Quando crei un gateway Cloud NAT, puoi personalizzare la configurazione predefinita. Per un elenco completo dei flag che puoi utilizzare, consulta il comando gcloud compute routers nats create se stai creando il gateway per gli intervalli di subnet IPv4 e il comando gcloud beta compute routers nats create se stai creando il gateway per gli intervalli di subnet IPv6 o per entrambi gli intervalli di subnet IPv4 e IPv6 (anteprima).

Crea un gateway Cloud NAT per gli intervalli di subnet IPv6 solo se stai configurando NAT64 per le istanze VM di Compute Engine. Per i nodi GKE, il traffico serverless e le NEG internet regionali, la NAT pubblica traduce solo il traffico IPv4.

Crea un gateway Cloud NAT:

Crea un router Cloud nella regione in cui vuoi utilizzare il gateway Cloud NAT. Questo router Cloud è necessario per creare il gateway Cloud NAT.
Crea il gateway Cloud NAT specificando ogni parametro che vuoi personalizzare.

Gli esempi riportati di seguito mostrano come personalizzare le sottoreti di origine, il tipo di allocazione degli indirizzi IP NAT, il livello di rete e il tipo di allocazione delle porte durante la creazione di un gateway Cloud NAT. Il comando eseguito in ciascuno di questi esempi dipende dalla versione IP degli intervalli di subnet di origine per i quali stai creando il gateway.
- Limita le sottoreti di origine che possono utilizzare NAT. Per creare un gateway Cloud NAT che limiti le sottoreti e gli intervalli di sottoreti che possono utilizzare NAT, esegui uno dei seguenti comandi:
  - Limita gli intervalli di subnet di origine IPv4 che possono utilizzare NAT:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES
```
  - Limita gli intervalli di subnet IPv6 di origine che possono utilizzare NAT (anteprima):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES
```
  - Limita gli intervalli di subnet di origine IPv4 e IPv6 (anteprima):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES
```
  Sostituisci quanto segue:
  - NAT_CONFIG: un nome per la configurazione NAT.
  - NAT_ROUTER: il nome del router Cloud creato nel passaggio precedente.
  - REGION: la regione in cui vuoi utilizzare il gateway Cloud NAT.
  - IPV4_SUBNET_RANGES: un elenco separato da virgole di nomi di subnet. Ad esempio:
    - SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: include sia gli intervalli di subnet primari sia tutti quelli secondari di SUBNET_NAME_1 e SUBNET_NAME_2.
    - SUBNET_NAME_1,SUBNET_NAME_2: include solo l'intervallo della sottorete principale di SUBNET_NAME_1 e SUBNET_NAME_2.
    - SUBNET_NAME:SECONDARY_RANGE_NAME: include l'intervallo secondario SECONDARY_RANGE_NAME della subnet SUBNET_NAME. Non include l'intervallo principale di SUBNET_NAME.
    - SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: include l'intervallo principale di SUBNET_NAME_1 e l'intervallo secondario specificato SECONDARY_RANGE_NAME della subnet SUBNET_NAME_2.
  - IPV6_SUBNET_RANGES: un elenco separato da virgole di nomi di sottoreti. Ad esempio, SUBNET_NAME_1,SUBNET_NAME_2.
- Configura l'allocazione manuale degli indirizzi IP NAT. Per creare un gateway Cloud NAT con allocazione manuale degli indirizzi IP NAT, esegui uno dei seguenti comandi:
  - Per gli intervalli di subnet di origine IPv4:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
  - Per gli intervalli di subnet di origine IPv6 (anteprima):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
```
    Se stai creando il gateway per gli intervalli di subnet IPv4 e IPv6, specifica entrambi i flag --nat-all-subnet-ip-ranges e --nat64-all-v6-subnet-ip-ranges in questo comando.
  Sostituisci quanto segue:
  - NAT_CONFIG: un nome per la configurazione NAT.
  - NAT_ROUTER: il nome del router Cloud creato nel passaggio precedente.
  - REGION: la regione in cui vuoi utilizzare il gateway Cloud NAT.
  - IP_ADDRESS_1 e IP_ADDRESS_2: gli indirizzi IP esterni statici riservati che vuoi utilizzare per NAT. Puoi specificare uno o più indirizzi IP esterni quando utilizzi il flag --nat-external-ip-pool.
- Specifica il livello di rete. Per specificare il livello di rete da cui il gateway Cloud NAT alloca gli indirizzi IP esterni, esegui uno dei seguenti comandi:
  - Per gli intervalli di subnet di origine IPv4:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER \
    --nat-all-subnet-ip-ranges
```
  - Per gli intervalli di subnet di origine IPv6 (anteprima):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER \
    --nat64-all-v6-subnet-ip-ranges
```
    Se stai creando il gateway per gli intervalli di subnet IPv4 e IPv6, specifica entrambi i flag --nat-all-subnet-ip-ranges e --nat64-all-v6-subnet-ip-ranges in questo comando.
  Sostituisci quanto segue:
  - NAT_CONFIG: un nome per la configurazione NAT.
  - NAT_ROUTER: il nome del router Cloud creato nel passaggio precedente.
  - REGION: la regione in cui vuoi utilizzare il gateway Cloud NAT.
  - AUTO_NETWORK_TIER: il livello di rete da utilizzare per l'allocazione automatica degli indirizzi IP per il gateway Cloud NAT. I valori consentiti sono PREMIUM e STANDARD. Se non è specificato, il livello predefinito a livello di progetto corrente è associato al gateway Cloud NAT.
    
    Puoi anche specificare il livello di rete con l'allocazione manuale degli indirizzi IP NAT. Se assegni più indirizzi IP al gateway, tutti gli indirizzi IP assegnati devono appartenere allo stesso livello di rete.
- Configura l'allocazione dinamica delle porte. Per creare un gateway Cloud NAT con allocazione dinamica delle porte, esegui uno dei seguenti comandi:
  - Per gli intervalli di subnet di origine IPv4:
```
gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ] \
    --nat-all-subnet-ip-ranges
```
  - Per gli intervalli di subnet di origine IPv6 (anteprima):
```
gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ] \
    --nat64-all-v6-subnet-ip-ranges
```
    Se stai creando il gateway per gli intervalli di subnet IPv4 e IPv6, specifica entrambi i flag --nat-all-subnet-ip-ranges e --nat64-all-v6-subnet-ip-ranges in questo comando.
  Sostituisci quanto segue:
  - NAT_CONFIG: un nome per la configurazione NAT.
  - NAT_ROUTER: il nome del router Cloud creato nel passaggio precedente.
  - REGION: la regione in cui vuoi utilizzare il gateway Cloud NAT.
  - (Facoltativo) MIN_PORTS: il numero minimo di porte da allocare per ogni VM. Se l'allocazione dinamica delle porte è attivata, MIN_PORTS deve essere una potenza di 2 e può essere compresa tra 32 e 32768. Il valore predefinito è 32.
  - (Facoltativo) MAX_PORTS: il numero massimo di porte da allocare per ogni VM. MAX_PORTS deve essere una potenza di 2 e può essere compreso tra 64 e 65536. MAX_PORTS deve essere maggiore di MIN_PORTS. Il valore predefinito è 65536.

Terraform

Puoi utilizzare un modulo Terraform per creare un router cloud con un gateway NAT per il traffico IPv4.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Il gateway NAT risultante utilizza i seguenti valori predefiniti:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Visualizza la configurazione di Public NAT

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Per visualizzare i dettagli del gateway NAT, le informazioni di mappatura o i dettagli di configurazione, fai clic sul nome del gateway NAT.
Per visualizzare lo stato del NAT, consulta la colonna Stato del gateway NAT.

gcloud

Puoi visualizzare i dettagli della configurazione NAT eseguendo i seguenti comandi:

Visualizza la configurazione del gateway Public NAT.
```
gcloud compute routers nats describe NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION
```
Sostituisci quanto segue:
- NAT_CONFIG: il nome della configurazione NAT.
- ROUTER_NAME: il nome del tuo router Cloud.
- REGION: la regione della NAT da descrivere. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).
Visualizza la mappatura degli intervalli IP:port allocati all'interfaccia di ogni VM.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
    --region=REGION
```

Visualizza lo stato del gateway NAT pubblico.

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Visualizzare gli indirizzi IP esterni assegnati a un gateway Cloud NAT

Per visualizzare gli indirizzi IP NAT aggiunti automaticamente, consulta l'elenco degli indirizzi IP esterni statici. Questi indirizzi non vengono conteggiati ai fini delle quote per progetto.

Console

Nella console Google Cloud, vai alla pagina Indirizzi IP e poi fai clic su Indirizzi IP esterni.

Vai a indirizzi IP

gcloud

Per elencare tutti gli indirizzi IP NAT allocati, utilizza il seguente comando:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Per altri esempi, consulta gcloud compute routers get-nat-ip-info.

Aggiorna la configurazione di Public NAT

Dopo aver configurato il gateway Cloud NAT, puoi aggiornarne la configurazione in base ai tuoi requisiti. Le sezioni seguenti elencano le attività che puoi eseguire per aggiornare il gateway Cloud NAT.

Aggiorna le subnet e le risorse degli indirizzi IP associate a NAT

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway Cloud NAT.
Fai clic su Modifica.
In Mappatura NAT, imposta Origine su Personalizzata.
Seleziona una subnet.
Nell'elenco Intervalli IP, seleziona gli intervalli IP delle subnet da includere.
Se vuoi specificare intervalli aggiuntivi, fai clic su Aggiungi subnet e intervallo IP.
Fai clic sull'elenco a discesa Indirizzi IP NAT e seleziona Automatico o Manuale.
Se selezioni Manuale, specifica un indirizzo IP esterno.
Per l'alta disponibilità con indirizzi IP manuali, fai clic su Aggiungi indirizzo IP e poi aggiungi un secondo indirizzo.
Fai clic su Salva.

gcloud

Utilizza il comando gcloud compute routers nats update. Se il gateway Cloud NAT è configurato per tradurre IPv6 in IPv4 (anteprima), utilizza invece il comando gcloud beta compute routers nats update.

Per aggiornare gli intervalli di subnet di origine per un gateway Cloud NAT esistente, esegui uno dei seguenti comandi, a seconda della versione IP degli intervalli di subnet da aggiornare. Questi comandi aggiornano anche gli indirizzi IP esterni associati al gateway.

Aggiorna gli intervalli di subnet di origine IPv4:

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES

Aggiorna gli intervalli di subnet di origine IPv6 (anteprima):

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Aggiorna gli intervalli di subnet di origine IPv4 e IPv6 (anteprima):

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2 \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del gateway NAT.
IP_ADDRESS_1 e IP_ADDRESS_2: gli indirizzi IP esterni che vuoi utilizzare per il NAT. Puoi specificare uno o più indirizzi IP esterni.
IPV4_SUBNET_RANGES: un elenco di nomi di sottoreti separati da virgole. Ad esempio:
- SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: include sia gli intervalli di subnet primari sia tutti quelli secondari di SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME_1,SUBNET_NAME_2: include solo l'intervallo della subnet principale di SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: include l'intervallo secondarioSECONDARY_RANGE_NAME della subnet SUBNET_NAME. Questo elenco di nomi di subnet non include l'intervallo principale di SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: include l'intervallo principale di SUBNET_NAME_1 e l'intervallo secondario specificatoSECONDARY_RANGE_NAME della subnet SUBNET_NAME_2.
IPV6_SUBNET_RANGES: un elenco separato da virgole di nomi di sottoreti. Ad esempio, SUBNET_NAME_1,SUBNET_NAME_2.

Se un gateway Cloud NAT gestisce intervalli di subnet IPv4 e IPv6, puoi anche utilizzare il flag --clear-nat-subnet-ip-ranges per disattivare NAT per gli intervalli di subnet IPv4 o il flag --clear-nat64-subnet-ip-ranges per disattivare NAT per gli intervalli di subnet IPv6. Puoi disattivare il NAT solo per gli intervalli di subnet IPv4 o per gli intervalli di subnet IPv6, ma non per entrambi.

L'esempio seguente disattiva il NAT per gli intervalli di subnet IPv6:

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --clear-nat64-subnet-ip-ranges

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del gateway NAT.

Elimina le subnet associate al NAT

Puoi rimuovere dal gateway Cloud NAT sottoreti specifiche che non sono più in uso.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway Cloud NAT.
Fai clic su Modifica.
Elimina la subnet che vuoi rimuovere dalla mappatura NAT.

Nota: se la subnet che hai eliminato è l'unica mappata al gateway NAT pubblico, il sistema ti chiede di aggiungerne un'altra. Puoi mappare una nuova subnet o selezionare Intervalli primari e secondari per tutte le subnet nell'elenco Origine.
Fai clic su Salva.

Aggiorna gli indirizzi IP esterni associati a NAT

Puoi modificare l'elenco degli indirizzi IP esterni per un determinato gateway o passare dall'allocazione IP manuale a quella automatica. In questo modo, Google Cloud rimuove i vecchi indirizzi e aggiunge quelli nuovi. Le connessioni esistenti sugli vecchi indirizzi IP vengono chiuse immediatamente. Per consentire il proseguimento delle connessioni esistenti e allo stesso tempo impedire nuove connessioni su questi indirizzi IP, consulta Svuotare gli indirizzi IP esterni associati a NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway Cloud NAT.
Fai clic su Modifica.
Fai clic sull'elenco a discesa Indirizzi IP NAT e seleziona Automatico o Manuale.
Se selezioni Manuale, specifica un indirizzo IP esterno.
Per l'alta disponibilità, fai clic su Aggiungi indirizzo IP e poi aggiungi un secondo indirizzo.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).
IP_ADDRESS_1: un indirizzo IP esterno manuale.
IP_ADDRESS_2: un altro indirizzo IP esterno manuale.

Aggiornare NAT utilizzando indirizzi IP esterni di un livello di rete diverso

Puoi aggiornare un gateway Cloud NAT esistente modificando il livello di rete degli indirizzi IP esterni associati al gateway.

Aggiorna NAT modificando il livello di rete degli indirizzi IP esterni allocati automaticamente

Quando modifichi il livello di rete degli indirizzi IP esterni allocati automaticamente associati a un gateway Cloud NAT esistente,Google Cloud rimuove gli indirizzi IP allocati in precedenza e li sostituisce con gli indirizzi IP del livello di rete specificato. Le connessioni esistenti sugli indirizzi IP allocati in precedenza vengono chiuse immediatamente.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul nome del gateway Cloud NAT a cui sono stati assegnati automaticamente gli indirizzi IP.
Fai clic su Modifica.
Per Livello di servizio di rete, scegli Premium o Standard.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da creare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).
AUTO_NETWORK_TIER: il livello di rete da utilizzare per l'allocazione automatica degli indirizzi IP per il gateway Cloud NAT. I valori consentiti sono PREMIUM e STANDARD. Se non specificato, al gateway Cloud NAT viene associato il livello predefinito a livello di progetto corrente.

Aggiorna NAT modificando il livello di rete degli indirizzi IP assegnati manualmente

Puoi aggiornare una NAT esistente specificando manualmente gli indirizzi IP esterni di un livello diverso. Puoi assegnare indirizzi IP esterni dal livello Standard o Premium o da entrambi, rispettando determinate condizioni. Prima di specificare gli indirizzi IP esterni di un livello diverso, svuota gli indirizzi IP esistenti per consentire il proseguimento delle connessioni esistenti ed evitare nuove connessioni sugli indirizzi IP esistenti.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul nome del gateway Cloud NAT con indirizzi IP assegnati manualmente.
Fai clic su Modifica.
Per specificare indirizzi IP di un livello diverso da quello attualmente selezionato, elimina tutti gli indirizzi IP esistenti o attiva lo svuotamento per tutti gli indirizzi IP esistenti.

Non puoi modificare il livello di rete se lo svuotamento è disattivato per un indirizzo IP esistente.
Per Livello di servizio di rete, scegli Premium o Standard.
Seleziona un indirizzo IP esterno dall'elenco di indirizzi IP attivi e disponibili.

Nota: lo svuotamento è sempre disabilitato per un indirizzo IP appena selezionato.
(Facoltativo) Per aggiungere altri indirizzi IP, fai clic su Aggiungi indirizzi IP.
Fai clic su Salva.

gcloud

Per aggiornare un gateway esistente modificando manualmente gli indirizzi IP esterni esistenti con altri di un livello di rete diverso, utilizza il flag --nat-external-ip-pool del comando gcloud compute routers nats update. Se il gateway è configurato per tradurre IPv6 in IPv4 (anteprima), utilizza invece il comando gcloud beta compute routers nats update.

Per saperne di più sulla modifica manuale degli indirizzi IP esterni esistenti, consulta Aggiornare gli indirizzi IP esterni associati a NAT.

Scaricare gli indirizzi IP esterni associati al NAT

Prima di rimuovere un indirizzo IP configurato manualmente, puoi svuotarlo in modo che le connessioni esistenti non vengano interrotte. Quando un indirizzo IP viene svuotato, tutte le connessioni esistenti possono continuare fino alla loro scadenza naturale. Puoi visualizzare i log per controllare lo stato delle connessioni esistenti.

Non vengono accettate nuove connessioni sugli indirizzi IP svuotati. Tuttavia, l'indirizzo IP rimane associato alla configurazione NAT.

In una configurazione NAT deve essere presente almeno un indirizzo attivo, il che significa che non puoi eliminare tutti gli indirizzi IP in una configurazione.

Per visualizzare lo stato dei tuoi indirizzi IP NAT, puoi Mostra stato NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway Cloud NAT.
Fai clic su Modifica.
Per gli indirizzi IP NAT, imposta il valore Svuotamento IP accanto all'indirizzo IP su On.
Fai clic su Salva.

gcloud

Per svuotare un indirizzo, devi spostarlo dal pool attivo al pool di svuotamento nello stesso comando. Se lo rimuovi dal pool attivo senza aggiungerlo al pool di scarico in un unico comando, l'indirizzo IP viene eliminato dal servizio e le connessioni esistenti vengono interrotte immediatamente.

Se sposti un indirizzo IP dal pool di scarico al pool attivo, lo svuoti. Se rimuovi un indirizzo IP NAT da entrambi i pool, lo scolleghi dalla configurazione NAT.

Questo comando lascia invariati gli altri campi nella configurazione NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_2 \
    --nat-external-drain-ip-pool=IP_ADDRESS_1

Dove:

--nat-external-ip-pool=IP_ADDRESS_2: aggiorna il pool attivo in modo da omettere IP_ADDRESS_1
--nat-external-drain-ip-pool=IP_ADDRESS_1: aggiunge IP_ADDRESS_1 al pool di scarico

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).
IP_ADDRESS_2: un indirizzo IP.
IP_ADDRESS_1: un altro indirizzo IP.

Aggiorna la mappatura degli endpoint

Puoi attivare o disattivare la mappatura indipendente dagli endpoint per il tuo gateway. Per impostazione predefinita, questa opzione è disattivata. Il passaggio della mappatura indipendente dagli endpoint da attivata a disattivata (o viceversa) non interrompe le connessioni esistenti.

Non puoi attivare la mappatura indipendente dagli endpoint se il gateway Cloud NAT utilizza regole NAT o allocazione dinamica delle porte.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway Cloud NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Per attivare il mapping indipendente dagli endpoint, seleziona la casella di controllo Abilita il mapping indipendente dagli endpoint. Per disattivare la mappatura indipendente dagli endpoint, deseleziona la casella di controllo.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).

Aggiorna il logging

Per aggiungere, modificare o rimuovere il logging per un gateway Cloud NAT esistente, consulta Configurare il logging.

Elimina la configurazione NAT pubblico

L'eliminazione di una configurazione del gateway rimuove la configurazione NAT da un router Cloud. Il router stesso non viene eliminato.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Seleziona la casella di controllo accanto alla configurazione del gateway da eliminare.
In Menu, fai clic su Elimina.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione della NAT da eliminare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).

Quote e limiti

Per informazioni su quote e limiti, consulta la pagina Quote.

Configurazioni di esempio

Questi esempi mostrano come testare Cloud NAT con Google Cloud:

Passaggi successivi

Configura logging e monitoraggio per Cloud NAT.
Risolvi i problemi comuni relativi alle configurazioni NAT.