Questa pagina è stata tradotta dall'API Cloud Translation.

Configura e gestisci la Network Address Translation con Public NAT

Questa pagina mostra come configurare e gestire la Network Address Translation (NAT) mediante un gateway Public NAT. Prima di configurare Cloud NAT, leggi la panoramica di Public NAT.

Limitazioni

Se si modifica il livello di rete degli indirizzi IP allocati automaticamente per a un gateway Cloud NAT, tutte le connessioni sui vecchi indirizzi IP chiudere immediatamente.
Se utilizzi l'allocazione manuale degli indirizzi IP NAT e modifichi gli indirizzi IP utilizzate per Cloud NAT, tutte le connessioni sui vecchi indirizzi IP chiudere immediatamente. Per evitare che questo accada, consulta Svuotare gli indirizzi IP esterni associati con NAT.
Se configuri un gateway Cloud NAT con allocazione delle porte statica e riduci il numero minimo di porte per VM, le connessioni NAT stabilite potrebbero essere interrotte. Per ulteriori informazioni, vedi Riduzione delle porte per VM
Se configuri un gateway Cloud NAT con allocazione dinamica delle porte e apporti ulteriori modifiche alla configurazione, le connessioni NAT stabilite potrebbero essere interrotte. Quando la configurazione cambia, il numero di porte attualmente allocato a ogni VM potrebbe essere reimpostato temporaneamente al numero minimo configurato. Per ulteriori informazioni, vedi Riduzione delle porte per VM
Se configuri un gateway Cloud NAT con allocazione dinamica delle porte quindi disattiva l'allocazione dinamica delle porte, tutte le connessioni VM che utilizzano gateway sono chiusi. Per ulteriori informazioni, consulta la sezione Metodo di allocazione delle porte dello switch.
Se il mapping indipendente dagli endpoint è attivo, non puoi configurare l'allocazione dinamica delle porte o le regole NAT.
Cloud NAT non supporta i frammenti IP.
Una configurazione Cloud NAT è collegata a una rete Virtual Private Cloud. Pertanto, la configurazione si applica a tutte le risorse che appartengono alle subnet di quella rete. Non puoi scegliere VM specifiche gestite da un gateway Cloud NAT.

Prima di iniziare

Completa le seguenti attività prima di configurare un gateway NAT pubblico.

Ottieni autorizzazioni IAM

L'amministratore di rete Compute ruolo (roles/compute.networkAdmin) ti concede le autorizzazioni per creare un gateway NAT su al router Cloud, prenotare e assegnare gli indirizzi IP NAT e specificare subnet (subnet) il cui traffico deve utilizzare la Network Address Translation il gateway NAT.

Configurare Google Cloud

Prima di iniziare, configura i seguenti elementi in Google Cloud.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Le istruzioni di Google Cloud CLI in questa pagina presuppongono che tu abbia impostato il tuo ID progetto prima di emettere i comandi.

Puoi impostare un ID progetto con il seguente comando:
```
gcloud config set project PROJECT_ID
```
Puoi anche visualizzare un ID progetto già impostato:
```
gcloud config list --format='text(core.project)'
```

Creare configurazioni Public NAT

Configurazione semplice

Questa configurazione alloca automaticamente gli indirizzi IP esterni necessari per fornire i servizi NAT a una regione. Istanze VM senza IP esterno agli indirizzi IP di una subnet della regione venga fornito l'accesso a Internet tramite NAT. Questa configurazione utilizza l'allocazione statica delle porte, il che significa che ogni VM è assegnato lo stesso numero di porte. Questa configurazione attiva anche logging per tutti i tipi di log.

Quando utilizzi l'allocazione automatica degli indirizzi IP NAT, Google Cloud prenota di indirizzi automaticamente il progetto. Questi indirizzi vengono conteggiati ai fini del calcolo dell'IP statico quote di indirizzi nel progetto.

Puoi abilitare o disabilitare l'opzione Indipendente dagli endpoint Mappatura del gateway. Per le impostazioni, vedi Imposta la mappatura degli endpoint.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway NAT.
Inserisci un Nome gateway.
In Tipo NAT, seleziona Pubblico.
Seleziona una rete VPC per il gateway NAT.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
Fai clic su Configurazione avanzata.
In Stackdriver Logging, seleziona Traduzione ed errori. Questo e invia tutti i log a Cloud Logging.
Fai clic su Crea.

gcloud

Prima di configurare un gateway Cloud NAT, crea il router Cloud. Questo router Cloud è necessario per configurare il gateway Cloud NAT.
Configura il gateway Cloud NAT:
```
gcloud compute routers nats create NAT_CONFIG \
   --router=NAT_ROUTER \
   --region=REGION \
   --auto-allocate-nat-external-ips \
   --nat-all-subnet-ip-ranges \
   --enable-logging
```
Sostituisci quanto segue:
- NAT_CONFIG: il nome della configurazione NAT.
- NAT_ROUTER: il nome del tuo router Cloud.
- REGION: la regione del NAT da creare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).

Terraform

Puoi utilizzare un modulo Terraform per creare un router Cloud con un gateway NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Il gateway NAT risultante utilizza i seguenti valori predefiniti:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Specifica gli indirizzi IP per NAT

Puoi allocare manualmente gli indirizzi IP NAT per un gateway NAT. Se scelgo l'allocazione manuale, assicurati di allocare indirizzi IP sufficienti per evitare la perdita di pacchetti. Per ulteriori informazioni, consulta Indirizzi IP NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud mostra Pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un Nome gateway.
Seleziona una rete VPC.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
Imposta Indirizzi IP NAT su Manuale.
Seleziona o crea un indirizzo IP esterno statico riservato da utilizzare per la NAT.
Se vuoi specificare altri indirizzi IP, fai clic su Aggiungi indirizzo IP, quindi seleziona o crea un altro indirizzo IP esterno statico riservato.
Fai clic su Crea.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da creare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).
IP_ADDRESS1: un indirizzo IP esterno statico riservato da utilizzare per NAT.
IP_ADDRESS2: un altro indirizzo IP esterno statico riservato da utilizzare per NAT.

Configura NAT utilizzando indirizzi IP di un livello di rete specifico

Puoi creare un gateway Cloud NAT assegnando indirizzi IP esterni da un livello di rete specifico.

Configurare NAT con allocazione automatica degli indirizzi IP da un livello di rete specifico

Quando crei un gateway Cloud NAT con l'allocazione automatica degli indirizzi IP NAT, puoi specificare i livelli di servizio di rete (livello Premium o livello Standard) da cui il gateway Cloud NAT alloca gli indirizzi IP.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud mostra Pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un nome per il gateway.
Seleziona una rete Virtual Private Cloud (VPC) per il gateway NAT.
Imposta la regione per il gateway NAT.
Seleziona o crea un router cloud nella regione.
Nell'elenco Indirizzi IP Cloud NAT, seleziona Automatico (opzione consigliata).
In Livello di servizio di rete, scegli Premium o Standard.
Fai clic su Crea.

gcloud

Utilizza gcloud CLI per eseguire il comando compute routers nats create con la bandierina --auto-network-tier.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da creare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
AUTO_NETWORK_TIER: il livello di rete da utilizzare per l'allocazione automatica degli indirizzi IP per il gateway Cloud NAT. I valori consentiti sono PREMIUM e STANDARD. Se non specificato, al gateway Cloud NAT viene associato il livello predefinito a livello di progetto corrente.

Configurare la NAT con l'assegnazione manuale degli indirizzi IP da un livello di rete specifico

Quando crei un gateway Cloud NAT, puoi scegliere di assegnare manualmente NAT indirizzi IP del livello Premium o Standard o di entrambi, in base a determinate condizioni.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud mostra Pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un nome per il gateway.
Seleziona una rete Virtual Private Cloud per il gateway NAT.
Imposta la regione per il gateway NAT.
Seleziona o crea un router cloud nella regione.
Nell'elenco Indirizzi IP Cloud NAT, seleziona Manuale.
Per Livello di servizio di rete, scegli Premium o Standard.
Seleziona o crea un indirizzo IP esterno statico riservato da utilizzare per la NAT.

Nota: puoi selezionare o creare indirizzi IP solo in base al livello impostato che hai selezionato nel passaggio precedente.
Se vuoi specificare indirizzi IP aggiuntivi, fai clic su Aggiungi indirizzo IP. e poi selezionare o creare un altro indirizzo IP esterno statico e riservato.
Fai clic su Crea.

gcloud

Per creare un gateway NAT assegnando manualmente gli indirizzi IP esterni da un livello di rete specifico, utilizza il campo --nat-external-ip-pool del comando gcloud compute routers nats create.

Per informazioni sull'assegnazione manuale degli indirizzi IP NAT, vedi Specificare gli indirizzi IP per NAT.

Configura NAT con allocazione dinamica delle porte

Questa configurazione utilizza l'allocazione dinamica delle porte con l'allocazione automatica degli indirizzi IP NAT. Puoi anche configurare l'allocazione dinamica delle porte Allocazione degli indirizzi IP NAT.

L'utilizzo dell'allocazione dinamica delle porte consente al gateway NAT di assegnare numeri diversi di porte a ogni VM in base all'utilizzo.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud mostra Pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un Nome gateway.
Seleziona una rete VPC.
Imposta la Regione per il gateway NAT.
Seleziona un Router Cloud o fai clic su Crea nuovo router per creare un nuovo router.
Fai clic su Configurazione avanzata.
Seleziona Attiva allocazione dinamica delle porte.
Seleziona N. minimo di porte per istanza VM. Il valore predefinito è 32.
Seleziona N. massimo di porte per istanza VM. Il valore predefinito è 65536.
Fai clic su Crea.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da creare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).
MIN_PORTS: il numero minimo di porte da allocare ogni VM. Se l'allocazione dinamica delle porte è attivata, MIN_PORTS deve essere una potenza di 2 e può essere compresa tra 32 e 32768. Il valore predefinito è 32.
MAX_PORTS: il numero massimo di porte da allocare per ogni VM. MAX_PORTS deve essere una potenza di 2 e può essere compreso tra 64 e 65536. MAX_PORTS deve essere maggiore di MIN_PORTS. Il valore predefinito è 65536.

Specifica gli intervalli di subnet per NAT

Per impostazione predefinita, NAT funziona per tutti gli intervalli IP principali e secondari di tutte le subnet nella regione per la rete VPC specificata. Puoi limitare gli intervalli di subnet primari e secondari possono utilizzare NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud mostra Pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un Nome gateway.
Seleziona una rete VPC.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
In Mappatura NAT, imposta Sorgente su Personalizzata.
Seleziona una subnet.
Nell'elenco a discesa Intervalli IP, seleziona gli intervalli di indirizzi IP della subnet. da includere.
Fai clic su OK.
Se vuoi specificare intervalli aggiuntivi, fai clic su Aggiungi subnet e intervallo IP.
Fai clic su Crea.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da creare. Se non specificato, potrebbe esserti chiesto di selezionare una regione (solo modalità interattiva).
SUBNETS_RANGES_LIST: un elenco di nomi di subnet separati da virgole. Ad esempio:
- SUBNET_NAME_1,SUBNET_NAME_2: include solo l'intervallo della subnet principale di SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: include l'intervallo secondario SECONDARY_RANGE_NAME della subnet SUBNET_NAME. Non include l'intervallo principale di SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: include l'intervallo principale di SUBNET_NAME_1 e l'intervallo secondario specificato SECONDARY_RANGE_NAME della subnet SUBNET_NAME_2.

Configurazione logging

Per aggiungere (attivare), modificare o rimuovere il logging per un gateway NAT pubblico esistente, consulta Configurazione del logging.

Visualizza configurazione NAT

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Per visualizzare i dettagli del gateway NAT, le informazioni sulla mappatura o i dettagli di configurazione, fai clic sul nome del gateway NAT.
Per visualizzare lo stato NAT, consulta la colonna Stato del gateway NAT.

gcloud

Puoi visualizzare i dettagli della configurazione NAT eseguendo i seguenti comandi:

Visualizza la configurazione del gateway Public NAT.
```
gcloud compute routers nats describe NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION
```
Sostituisci quanto segue:
- NAT_CONFIG: il nome della configurazione NAT.
- ROUTER_NAME: il nome del tuo router Cloud.
- REGION: la regione del NAT da descrivere. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
Visualizza la mappatura degli intervalli IP:port allocati all'interfaccia di ogni VM.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
    --region=REGION
```

Visualizza lo stato del gateway Public NAT.

gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Visualizzare gli indirizzi IP NAT assegnati a un gateway

Per visualizzare gli indirizzi IP NAT aggiunti automaticamente, consulta l'elenco degli indirizzi IP esterni statici. Questi indirizzi non vengono conteggiati ai fini delle quote per progetto.

Console

Nella console Google Cloud, vai alla pagina Indirizzi IP, quindi Fai clic su Indirizzi IP esterni.

Vai a indirizzi IP

gcloud

Per elencare tutti gli indirizzi IP NAT allocati, utilizza il seguente comando:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Per altri esempi, consulta gcloud compute routers get-nat-ip-info.

Aggiorna la configurazione NAT

Dopo aver configurato il gateway NAT pubblico, puoi aggiornarne la configurazione in base alle tue esigenze. Le sezioni seguenti elencano le attività che puoi svolgere per aggiornare il gateway NAT pubblico.

Modificare le subnet e le risorse degli indirizzi IP associate a NAT

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
In Mappatura NAT, imposta Origine su Personalizzata.
Seleziona una subnet.
Nell'elenco a discesa Intervalli IP, seleziona gli intervalli IP della subnet da includere.
Se vuoi specificare intervalli aggiuntivi, fai clic su Aggiungi subnet e IP intervallo.
Fai clic sull'elenco a discesa Indirizzi IP NAT e seleziona Automatico o Manuale.
Se selezioni Manuale, specifica un indirizzo IP esterno.
Per l'alta disponibilità con indirizzi IP manuali, fai clic su Aggiungi indirizzo IP e poi aggiungi un secondo indirizzo.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione della NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
IP_ADDRESS2: un indirizzo IP esterno manuale
IP_ADDRESS3: un altro indirizzo IP esterno manuale
SUBNETS_RANGES_LIST: un elenco di nomi di subnet separati da virgole. Ad esempio:
- SUBNET_NAME_1,SUBNET_NAME_2: include solo l'intervallo della subnet principale di SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: include l'intervallo secondario SECONDARY_RANGE_NAME della subnet SUBNET_NAME. Non include l'intervallo principale di SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: include l'intervallo principale di SUBNET_NAME_1 e l'intervallo secondario specificato SECONDARY_RANGE_NAME della subnet SUBNET_NAME_2.

Elimina le subnet associate a Public NAT

Puoi rimuovere dal gateway NAT subnet specifiche che non sono più in uso.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Elimina la subnet che vuoi rimuovere dal mapping NAT.

Nota: se la subnet che hai eliminato è l'unica mappata al gateway Public NAT, il sistema ti chiederà di aggiungere una subnet. Puoi mappare una nuova subnet o selezionare Principale e secondaria per tutte le subnet nell'elenco Origine.
Fai clic su Salva.

Modificare gli indirizzi IP esterni associati a NAT pubblico

Puoi modificare l'elenco di indirizzi IP esterni per un determinato gateway o switch dall'allocazione manuale a quella automatica. In questo caso, Google Cloud rimuove vecchi indirizzi e aggiunge quelli nuovi. Le connessioni esistenti sugli vecchi indirizzi IP vengono chiuse immediatamente. Per consentire il mantenimento delle connessioni esistenti impedire nuove connessioni su quegli indirizzi IP, vedi Svuota gli indirizzi IP esterni associati al NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic sull'elenco a discesa Indirizzi IP NAT e seleziona Automatico o Manuale.
Se selezioni Manuale, specifica un indirizzo IP esterno.
Per l'alta disponibilità, fai clic su Aggiungi indirizzo IP, quindi aggiungi un secondo indirizzo .
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
IP_ADDRESS2: un indirizzo IP esterno manuale.
IP_ADDRESS3: un altro indirizzo IP esterno manuale.

Aggiorna NAT utilizzando indirizzi IP esterni di un livello di rete diverso

Puoi aggiornare un gateway Cloud NAT esistente modificando il livello di rete degli indirizzi IP esterni associati al gateway.

Aggiorna NAT modificando il livello di rete degli indirizzi IP esterni allocati automaticamente

Quando modifichi il livello di rete degli indirizzi IP esterni allocati automaticamente associato a un gateway NAT esistente, Google Cloud rimuove il vecchio indirizzi IP e ne aggiunge di nuovi dal livello di rete specificato. Tutte le connessioni esistenti sugli indirizzi IP precedenti vengono chiuse immediatamente.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul nome del gateway NAT con indirizzi IP allocati automaticamente.
Fai clic su Modifica.
Per Livello di servizio di rete, scegli Premium o Standard.
Fai clic su Salva.

gcloud

Utilizza gcloud CLI per eseguire il comando compute routers nats update con la bandierina --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da creare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
AUTO_NETWORK_TIER: il livello di rete da utilizzare per l'allocazione automatica degli indirizzi IP per il gateway Cloud NAT. I valori consentiti sono PREMIUM e STANDARD. Se non specificato, al gateway Cloud NAT viene associato il livello predefinito a livello di progetto corrente.

Aggiorna NAT modificando il livello di rete degli indirizzi IP assegnati manualmente

Puoi aggiornare un NAT esistente specificando manualmente gli indirizzi IP esterni da un livello diverso. Puoi assegnare indirizzi IP esterni dal livello Standard o Premium o da entrambi, rispettando determinate condizioni. Prima di specificare gli indirizzi IP esterni di un livello diverso, svuotare gli indirizzi IP esistenti per consentire a quelli esistenti continuano e impediscono nuove connessioni sugli indirizzi IP esistenti.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul nome del gateway NAT con indirizzi IP assegnati manualmente.
Fai clic su Modifica.
Per specificare gli indirizzi IP da un livello diverso da attualmente selezionato, elimina tutti gli indirizzi IP esistenti oppure abilitare lo svuotamento per tutti gli indirizzi IP esistenti.

Non puoi modificare il livello di rete se lo svuotamento è disattivato per un indirizzo IP esistente.
Per Livello di servizio di rete, scegli Premium o Standard.
Seleziona un indirizzo IP esterno dall'elenco di indirizzi IP attivi e disponibili.

Nota: lo svuotamento è sempre disabilitato per un indirizzo IP appena selezionato.
(Facoltativo) Per aggiungere altri indirizzi IP, fai clic su Aggiungi indirizzi IP.
Fai clic su Salva.

gcloud

Per aggiornare un gateway esistente modificando manualmente gli indirizzi IP esterni esistenti con altri di un livello di rete diverso, utilizza il campo --nat-external-ip-pool del comando compute routers nats update.

Per ulteriori informazioni sulla modifica manuale degli indirizzi IP esterni esistenti, consulta la sezione Modificare gli indirizzi IP esterni associati a NAT.

Scaricare gli indirizzi IP esterni associati al NAT

Prima di rimuovere un indirizzo IP configurato manualmente, puoi svuotarlo in modo che le connessioni esistenti non vengano interrotte. Quando un indirizzo IP viene svuotato, le connessioni esistenti possono continuare fino alla loro scadenza naturale. Tu puoi visualizzare i log per controllare lo stato di quelli esistenti e connessioni a Internet.

Non vengono accettate nuove connessioni sugli indirizzi IP svuotati. Tuttavia, l'IP rimane associato alla configurazione NAT.

Devi avere almeno un indirizzo attivo in una configurazione NAT, il che significa che non puoi scaricare tutti gli indirizzi IP in una configurazione.

Per visualizzare lo stato dei tuoi indirizzi IP NAT, puoi Mostra stato NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Per gli indirizzi IP NAT, imposta il valore di svuotamento IP accanto alla Indirizzo IP su On.

Nota: se vuoi attivare un indirizzo IP di svuotamento esistente, puoi impostare il valore Svuotamento IP accanto all'indirizzo IP su Off. Tuttavia, se il livello di rete attualmente selezionato non corrisponde a quello dell'indirizzo IP di svuotamento, non puoi disattivare lo svuotamento.
Fai clic su Salva.

gcloud

Per svuotare un indirizzo, devi spostarlo dal pool attivo al pool di svuotamento nello stesso comando. Se lo rimuovi dal pool attivo senza aggiungerlo al pool di scarico in un unico comando, l'indirizzo IP viene eliminato dal servizio e le connessioni esistenti vengono interrotte immediatamente.

Se sposti un indirizzo IP dal pool di svuotamento al pool attivo, annullare il trascinamento dell'indirizzo IP. Se rimuovi un indirizzo IP NAT da entrambi i pool, dalla configurazione NAT.

Questo comando lascia invariati gli altri campi nella configurazione NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Dove:

--nat-external-ip-pool=IP_ADDRESS3: aggiorna il pool attivo per omettere IP_ADDRESS2
--nat-external-drain-ip-pool=IP_ADDRESS2: aggiunge IP_ADDRESS2 alla piscina di scarico

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).
IP_ADDRESS3: un indirizzo IP.
IP_ADDRESS2: un altro indirizzo IP.

Imposta mappatura endpoint

Puoi attivare o disattivare la mappatura indipendente dagli endpoint per il tuo gateway. Per impostazione predefinita, disattivata. Il passaggio dalla mappatura indipendente dagli endpoint da abilitata a disabilitata (o da disabilitata ad abilitata) non interrompe le connessioni esistenti.

Non puoi abilitare la mappatura indipendente dagli endpoint se il gateway NAT utilizza regole NAT o allocazione dinamica delle porte.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Per abilitare la mappatura indipendente degli endpoint, seleziona l'icona Casella di controllo Abilita mappatura indipendente degli endpoint. Per disattivare la mappatura indipendente dagli endpoint, deseleziona la casella di controllo.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da aggiornare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).

Elimina configurazione NAT

L'eliminazione della configurazione di un gateway rimuove la configurazione NAT da un router Cloud. Il router stesso non viene eliminato.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Seleziona la casella di controllo accanto alla configurazione del gateway da eliminare.
In Menu, fai clic su Elimina.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione della NAT da eliminare. Se non specificato, ti potrebbe essere chiesto di selezionare una regione (solo modalità interattiva).

Quote e limiti

Per informazioni su quote e limiti, consulta la pagina Quote.

Configurazioni di esempio

Questi esempi mostrano come testare Cloud NAT con Google Cloud:

Passaggi successivi

Configura logging e monitoraggio per Cloud NAT.
Risolvi i problemi comuni relativi alle configurazioni NAT.