Menyiapkan dan mengelola penafsiran alamat jaringan dengan Public NAT

Halaman ini menunjukkan cara mengonfigurasi dan mengelola penafsiran alamat jaringan (NAT) menggunakan gateway NAT Publik. Sebelum menyiapkan Cloud NAT, baca ringkasan NAT Publik.

Batasan

  • Jika Anda mengubah tingkat jaringan alamat IP yang dialokasikan secara otomatis untuk gateway Cloud NAT, semua koneksi di alamat IP lama akan segera ditutup.

  • Jika Anda menggunakan alokasi alamat IP NAT manual, dan mengubah alamat IP yang digunakan untuk Cloud NAT, semua koneksi pada alamat IP lama akan segera ditutup. Untuk menghindarinya, lihat Mengosongkan alamat IP eksternal yang terkait dengan NAT.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port statis, dan mengurangi port minimum per VM, koneksi NAT yang tersambung dapat terputus. Untuk mengetahui informasi selengkapnya, baca Mengurangi port per VM.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis, dan melakukan perubahan konfigurasi lebih lanjut, koneksi NAT yang tersambung dapat terputus. Saat konfigurasi berubah, jumlah port yang saat ini dialokasikan ke setiap VM mungkin direset sementara ke jumlah minimum yang dikonfigurasi. Untuk mengetahui informasi selengkapnya, baca Mengurangi port per VM.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis, lalu menonaktifkan alokasi port dinamis, semua koneksi VM yang menggunakan gateway NAT akan ditutup. Untuk mengetahui informasi selengkapnya, lihat Mengalihkan metode alokasi port.

  • Jika Pemetaan Independen Endpoint diaktifkan, Anda tidak dapat mengonfigurasi alokasi port dinamis atau aturan NAT.

  • Cloud NAT tidak mendukung fragmen IP.

  • Konfigurasi Cloud NAT terikat dengan jaringan Virtual Private Cloud. Jadi, konfigurasi berlaku untuk semua resource yang termasuk dalam subnet jaringan tersebut. Anda tidak dapat memilih VM tertentu untuk dilayani oleh gateway Cloud NAT.

Sebelum memulai

Selesaikan tugas berikut sebelum menyiapkan gateway NAT Publik.

Mendapatkan izin IAM

Peran Admin Jaringan Compute (roles/compute.networkAdmin) memberi Anda izin untuk membuat gateway NAT di Cloud Router, mencadangkan dan menetapkan alamat IP NAT, serta menentukan subnetwork (subnet) yang traffic-nya harus menggunakan penafsiran alamat jaringan oleh gateway NAT.

Menyiapkan Google Cloud

Sebelum memulai, siapkan item berikut di Google Cloud.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.
  5. To initialize the gcloud CLI, run the following command:

    gcloud init
  6. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  7. Make sure that billing is enabled for your Google Cloud project.

  8. Install the Google Cloud CLI.
  9. To initialize the gcloud CLI, run the following command:

    gcloud init

Petunjuk Google Cloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID sebelum mengeluarkan perintah.

  1. Anda dapat menetapkan project ID dengan perintah berikut:

    gcloud config set project PROJECT_ID
    
  2. Anda juga dapat melihat project ID yang sudah ditetapkan:

    gcloud config list --format='text(core.project)'
    

Membuat konfigurasi NAT Publik

Menyiapkan konfigurasi sederhana

Konfigurasi ini secara otomatis mengalokasikan alamat IP eksternal yang diperlukan untuk menyediakan layanan NAT ke suatu wilayah. Instance VM tanpa alamat IP eksternal di subnet region mana pun disediakan akses internet melalui NAT. Konfigurasi ini menggunakan alokasi port statis, yang berarti setiap VM dialokasikan dengan jumlah port yang sama. Konfigurasi ini juga mengaktifkan logging untuk semua jenis log.

Saat Anda menggunakan alokasi alamat IP NAT otomatis, Google Cloud mencadangkan alamat IP di project Anda secara otomatis. Alamat ini mengurangi kuota alamat IP statis dalam project.

Anda dapat mengaktifkan atau menonaktifkan Pemetaan Independen Endpoint untuk gateway Anda. Untuk mengetahui setelan, lihat Menetapkan pemetaan endpoint.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Mulai atau Create Cloud NAT gateway.

  3. Masukkan Nama gateway.

  4. Untuk jenis NAT, pilih Publik.

  5. Pilih Jaringan VPC untuk gateway NAT.

  6. Tetapkan Region untuk gateway NAT.

  7. Pilih atau buat Cloud Router di region.

  8. Klik Advanced configuration.

  9. Di bagian Stackdriver logging, pilih Translation and errors. Tindakan ini akan mengirim semua log ke Cloud Logging.

  10. Klik Create.

gcloud

  1. Sebelum menyiapkan gateway Cloud NAT, buat Cloud Router terlebih dahulu. Anda memerlukan Cloud Router ini untuk menyiapkan gateway Cloud NAT.

  2. Siapkan gateway Cloud NAT:

    gcloud compute routers nats create NAT_CONFIG \
       --router=NAT_ROUTER \
       --region=REGION \
       --auto-allocate-nat-external-ips \
       --nat-all-subnet-ip-ranges \
       --enable-logging
    

    Ganti kode berikut:

    • NAT_CONFIG: nama konfigurasi NAT Anda.
    • NAT_ROUTER: nama Cloud Router.
    • REGION: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Terraform

Anda dapat menggunakan modul Terraform untuk membuat Cloud Router dengan gateway NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Gateway NAT yang dihasilkan menggunakan nilai default berikut:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Menentukan alamat IP untuk NAT

Anda dapat mengalokasikan alamat IP NAT secara manual untuk gateway NAT. Jika Anda memilih alokasi manual, pastikan untuk mengalokasikan alamat IP yang cukup untuk menghindari paket yang dihapus. Untuk informasi selengkapnya, lihat Alamat IP NAT.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Masukkan Nama gateway.

  4. Pilih Jaringan VPC.

  5. Tetapkan Region untuk gateway NAT.

  6. Pilih atau buat Cloud Router di region.

  7. Tetapkan alamat IP NAT ke Manual.

  8. Pilih atau buat alamat IP eksternal cadangan statis yang akan digunakan untuk NAT.

  9. Jika ingin menentukan alamat IP tambahan, klik Tambahkan alamat IP, lalu pilih atau buat alamat IP eksternal statis tambahan yang dicadangkan.

  10. Klik Create.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router.
  • REGION: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • IP_ADDRESS1: alamat IP eksternal statis yang dicadangkan untuk digunakan untuk NAT.
  • IP_ADDRESS2: alamat IP eksternal statis lain yang dicadangkan untuk digunakan untuk NAT.

Menyiapkan NAT menggunakan alamat IP dari tingkat jaringan tertentu

Anda dapat membuat gateway Cloud NAT dengan menetapkan alamat IP eksternal dari tingkat jaringan tertentu.

Menyiapkan NAT dengan alokasi alamat IP otomatis dari tingkat jaringan tertentu

Saat membuat gateway Cloud NAT dengan alokasi alamat IP NAT otomatis, Anda dapat menentukan Network Service Tiers (Paket Premium atau Paket Standar) tempat gateway Cloud NAT mengalokasikan alamat IP.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Masukkan nama gateway.

  4. Pilih jaringan Virtual Private Cloud (VPC) untuk gateway NAT.

  5. Tetapkan region untuk gateway NAT.

  6. Pilih atau buat Cloud Router di region.

  7. Dalam daftar Cloud NAT IP addresses, pilih Automatic (recommended).

  8. Untuk Tingkat layanan jaringan, pilih Premium atau Standar.

  9. Klik Create.

gcloud

Gunakan gcloud CLI untuk menjalankan perintah compute routers nats create dengan flag --auto-network-tier.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.

  • NAT_ROUTER: nama Cloud Router.

  • REGION: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

  • AUTO_NETWORK_TIER: tingkat jaringan yang digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalah PREMIUM dan STANDARD. Jika tidak ditentukan, maka tingkat default level project saat ini akan dikaitkan dengan gateway Cloud NAT.

Menyiapkan NAT dengan penetapan alamat IP manual dari tingkat jaringan tertentu

Saat membuat gateway Cloud NAT, Anda dapat memilih untuk menetapkan alamat IP NAT secara manual dari Paket Premium atau Paket Standar atau keduanya, dengan tunduk pada conditions tertentu.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Masukkan nama gateway.

  4. Pilih jaringan Virtual Private Cloud untuk gateway NAT.

  5. Tetapkan region untuk gateway NAT.

  6. Pilih atau buat Cloud Router di region.

  7. Dalam daftar Alamat IP Cloud NAT, pilih Manual.

  8. Untuk Tingkat layanan jaringan, pilih Premium atau Standar.

  9. Pilih atau buat alamat IP eksternal cadangan statis yang akan digunakan untuk NAT.

  10. Jika ingin menentukan alamat IP tambahan, klik Tambahkan alamat IP, lalu pilih atau buat alamat IP eksternal statis tambahan yang dicadangkan.

  11. Klik Create.

gcloud

Untuk membuat gateway NAT dengan menetapkan alamat IP eksternal secara manual dari tingkat jaringan tertentu, gunakan kolom --nat-external-ip-pool dari perintah gcloud compute routers nats create.

Untuk informasi tentang cara menetapkan alamat IP NAT secara manual, lihat Menentukan alamat IP untuk NAT.

Menyiapkan NAT dengan alokasi port dinamis

Konfigurasi ini menggunakan alokasi port dinamis dengan alokasi alamat IP NAT otomatis. Anda juga dapat mengonfigurasi alokasi port dinamis dengan alokasi alamat IP NAT manual.

Dengan menggunakan alokasi port dinamis, gateway NAT dapat mengalokasikan jumlah port yang berbeda ke setiap VM berdasarkan penggunaan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Masukkan Nama gateway.

  4. Pilih Jaringan VPC.

  5. Tetapkan Region untuk gateway NAT.

  6. Pilih Cloud Router, atau klik Create new router untuk membuat router baru.

  7. Klik Advanced configuration.

  8. Pilih Enable Dynamic Port Allocation.

  9. Pilih Minimum port per VM instance. Nilai defaultnya adalah 32.

  10. Pilih Maximum ports per VM instance. Nilai defaultnya adalah 65536.

  11. Klik Create.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.

  • NAT_ROUTER: nama Cloud Router.

  • REGION: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

  • MIN_PORTS: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan, MIN_PORTS harus berupa pangkat 2, dan dapat berada di antara 32 dan 32768. Defaultnya adalah 32.

  • MAX_PORTS: jumlah maksimum port yang akan dialokasikan untuk setiap VM. MAX_PORTS harus berupa pangkat 2, dan dapat berada di antara 64 dan 65536. MAX_PORTS harus lebih besar dari MIN_PORTS. Defaultnya adalah 65536.

Menentukan rentang subnet untuk NAT

Secara default, NAT berfungsi untuk semua rentang IP primer dan sekunder pada semua subnet di region tersebut untuk jaringan VPC yang ditentukan. Anda dapat membatasi rentang subnet utama dan sekunder yang dapat menggunakan NAT.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Masukkan Nama gateway.

  4. Pilih Jaringan VPC.

  5. Tetapkan Region untuk gateway NAT.

  6. Pilih atau buat Cloud Router di region.

  7. Di bagian Pemetaan NAT, tetapkan Source ke Custom.

  8. Pilih subnet.

  9. Di menu drop-down IP ranges, pilih rentang IP subnet yang akan disertakan.

  10. Klik OK.

  11. Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP.

  12. Klik Create.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router.
  • REGION: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • SUBNETS_RANGES_LIST: daftar nama subnet yang dipisahkan koma. Misalnya:
    • SUBNET_NAME_1,SUBNET_NAME_2: hanya mencakup rentang subnet utama SUBNET_NAME_1 dan SUBNET_NAME_2.
    • SUBNET_NAME:SECONDARY_RANGE_NAME: mencakup rentang sekunder SECONDARY_RANGE_NAME dari subnet SUBNET_NAME. Ini tidak mencakup rentang utama SUBNET_NAME.
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: mencakup rentang utama SUBNET_NAME_1 dan rentang sekunder SECONDARY_RANGE_NAME dari subnet SUBNET_NAME_2 yang ditentukan.

Mengonfigurasi logging

Untuk menambahkan (mengaktifkan), mengubah, atau menghapus logging untuk gateway NAT Publik yang ada, lihat Mengonfigurasi logging.

Lihat konfigurasi NAT

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Untuk melihat detail gateway NAT, informasi pemetaan, atau detail konfigurasi, klik nama gateway NAT Anda.

  3. Untuk melihat status NAT, lihat kolom Status untuk gateway NAT Anda.

gcloud

Anda dapat melihat detail konfigurasi NAT dengan menjalankan perintah berikut:

  • Lihat konfigurasi gateway NAT Publik.

    gcloud compute routers nats describe NAT_CONFIG \
       --router=ROUTER_NAME \
       --region=REGION
    

    Ganti kode berikut:

    • NAT_CONFIG: nama konfigurasi NAT Anda.
    • ROUTER_NAME: nama Cloud Router.
    • REGION: region NAT untuk dijelaskan. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • Melihat pemetaan IP:port-range yang dialokasikan ke setiap antarmuka VM.

    gcloud compute routers get-nat-mapping-info ROUTER_NAME \
      --region=REGION
    
  • Melihat status gateway NAT Publik.

    gcloud compute routers get-status ROUTER_NAME \
      --region=REGION
    

Melihat alamat IP NAT yang ditetapkan ke gateway

Untuk melihat alamat IP NAT yang ditambahkan secara otomatis, lihat daftar alamat IP eksternal statis. Alamat ini tidak diperhitungkan dalam kuota per project.

Konsol

Di Konsol Google Cloud, buka halaman IP addresses, lalu klik External IP addresses.

Buka alamat IP

gcloud

  • Untuk menampilkan daftar semua alamat IP NAT yang dialokasikan, gunakan perintah berikut:

    gcloud compute routers get-nat-ip-info NAT_ROUTER \
      --region=REGION
    

    Untuk mengetahui contoh lainnya, baca bagian gcloud compute routers get-nat-ip-info.

Memperbarui konfigurasi NAT

Setelah menyiapkan gateway NAT Publik, Anda dapat mengupdate konfigurasi gateway berdasarkan persyaratan Anda. Bagian berikut mencantumkan tugas yang dapat Anda lakukan untuk mengupdate gateway NAT Publik.

Mengubah subnet dan resource alamat IP yang terkait dengan NAT

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Di bagian Pemetaan NAT, tetapkan Source ke Custom.

  5. Pilih subnet.

  6. Di menu drop-down IP ranges, pilih rentang IP subnet yang akan disertakan.

  7. Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP.

  8. Klik menu drop-down NAT IP addresses, lalu pilih Automatic atau Manual.

  9. Jika Anda memilih Manual, tentukan IP address eksternal.

  10. Untuk ketersediaan tinggi dengan alamat IP manual, klik Tambahkan alamat IP, lalu tambahkan alamat kedua.

  11. Klik Save.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • IP_ADDRESS2: alamat IP eksternal manual
  • IP_ADDRESS3: alamat IP eksternal manual lainnya
  • SUBNETS_RANGES_LIST: daftar nama subnet yang dipisahkan koma. Misalnya:
    • SUBNET_NAME_1,SUBNET_NAME_2: hanya mencakup rentang subnet utama SUBNET_NAME_1 dan SUBNET_NAME_2.
    • SUBNET_NAME:SECONDARY_RANGE_NAME: mencakup rentang sekunder SECONDARY_RANGE_NAME dari subnet SUBNET_NAME. Ini tidak mencakup rentang utama SUBNET_NAME.
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: mencakup rentang utama SUBNET_NAME_1 dan rentang sekunder SECONDARY_RANGE_NAME dari subnet SUBNET_NAME_2 yang ditentukan.

Menghapus subnet yang terkait dengan NAT Publik

Anda dapat menghapus subnet tertentu dari gateway NAT yang tidak lagi digunakan.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Hapus subnet yang ingin Anda hapus dari pemetaan NAT.

  5. Klik Save.

Mengubah alamat IP eksternal yang terkait dengan NAT Publik

Anda dapat mengubah daftar alamat IP eksternal untuk gateway tertentu atau beralih dari alokasi IP manual ke otomatis. Jika Anda melakukannya, Google Cloud akan menghapus alamat lama dan menambahkan alamat baru. Setiap koneksi yang ada di alamat IP lama akan segera ditutup. Agar koneksi yang ada terus berlanjut sekaligus mencegah koneksi baru pada alamat IP tersebut, lihat Mengosongkan alamat IP eksternal yang terkait dengan NAT.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik menu drop-down NAT IP addresses, lalu pilih Automatic atau Manual.

  5. Jika Anda memilih Manual, tentukan IP address eksternal.

  6. Untuk ketersediaan tinggi, klik Tambahkan alamat IP, lalu tambahkan alamat kedua.

  7. Klik Save.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • IP_ADDRESS2: alamat IP eksternal manual.
  • IP_ADDRESS3: alamat IP eksternal manual lainnya.

Mengupdate NAT dengan menggunakan alamat IP eksternal dari tingkat jaringan yang berbeda

Anda dapat memperbarui gateway Cloud NAT yang ada dengan mengubah tingkat jaringan alamat IP eksternal yang terkait dengan gateway tersebut.

Mengupdate NAT dengan mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis

Saat Anda mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis yang terkait dengan gateway NAT yang ada, Google Cloud akan menghapus alamat lama dan menambahkan alamat baru dari tingkat jaringan yang ditentukan. Setiap koneksi yang ada di alamat IP lama akan segera ditutup.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik nama gateway NAT Anda yang telah mengalokasikan alamat IP secara otomatis.

  3. Klik Edit.

  4. Untuk Tingkat layanan jaringan, pilih Premium atau Standar.

  5. Klik Save.

gcloud

Gunakan gcloud CLI untuk menjalankan perintah compute routers nats update dengan flag --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.

  • NAT_ROUTER: nama Cloud Router.

  • REGION: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

  • AUTO_NETWORK_TIER: tingkat jaringan yang digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalah PREMIUM dan STANDARD. Jika tidak ditentukan, maka tingkat default level project saat ini akan dikaitkan dengan gateway Cloud NAT.

Memperbarui NAT dengan mengubah tingkat jaringan alamat IP yang ditetapkan secara manual

Anda dapat memperbarui NAT yang ada dengan menentukan alamat IP eksternal secara manual dari tingkat yang berbeda. Anda dapat menetapkan alamat IP eksternal dari Paket Standar atau Paket Premium atau keduanya, sesuai dengan kondisi tertentu. Sebelum Anda menentukan alamat IP eksternal dari tingkat yang berbeda, hapus alamat IP yang ada terlebih dahulu agar koneksi yang ada dapat melanjutkan koneksi dan mencegah koneksi baru pada alamat IP yang ada.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik nama gateway NAT Anda yang memiliki alamat IP yang ditetapkan secara manual.

  3. Klik Edit.

  4. Untuk menentukan alamat IP dari tingkat yang berbeda dengan tingkat yang saat ini dipilih, hapus semua alamat IP yang ada atau aktifkan pengosongan untuk semua alamat IP yang ada.

    Anda tidak dapat mengubah tingkat jaringan jika pengosongan dinonaktifkan untuk alamat IP yang sudah ada.

  5. Untuk Tingkat layanan jaringan, pilih Premium atau Standar.

  6. Pilih alamat IP eksternal dari daftar alamat IP yang aktif dan tersedia.

  7. Opsional: Untuk menambahkan alamat IP lainnya, klik Tambahkan alamat IP.

  8. Klik Save.

gcloud

Untuk memperbarui gateway yang ada dengan mengubah alamat IP eksternal yang ada secara manual dengan yang baru dari tingkat jaringan yang berbeda, gunakan kolom --nat-external-ip-pool pada perintah compute routers nats update.

Untuk mengetahui informasi selengkapnya tentang cara mengubah alamat IP eksternal yang sudah ada secara manual, lihat Mengubah alamat IP eksternal yang terkait dengan NAT.

Mengosongkan alamat IP eksternal yang terkait dengan NAT

Sebelum menghapus alamat IP yang dikonfigurasi secara manual, Anda dapat mengosongkannya agar koneksi yang ada tidak terganggu. Ketika alamat IP terkuras, semua koneksi yang ada diizinkan untuk terus berlanjut hingga berakhir secara alami. Anda dapat melihat log untuk memeriksa status koneksi yang ada.

Tidak ada koneksi baru yang diterima pada alamat IP yang dihabiskan. Namun, alamat IP tetap terkait dengan konfigurasi NAT.

Anda harus memiliki setidaknya satu alamat aktif dalam konfigurasi NAT, yang berarti Anda tidak dapat menghabiskan semua alamat IP dalam konfigurasi.

Untuk melihat status alamat IP NAT, Anda dapat Menampilkan status NAT.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Untuk alamat IP NAT, tetapkan nilai IP draining di samping alamat IP ke On.

  5. Klik Save.

gcloud

Untuk menghabiskan alamat, Anda harus memindahkannya dari kumpulan aktif ke kolam pembuangan dengan perintah yang sama. Jika Anda menghapusnya dari kumpulan aktif tanpa menambahkannya ke pool drain dalam satu perintah, alamat IP akan dihapus dari layanan dan koneksi yang ada akan langsung dihentikan.

Jika Anda memindahkan alamat IP dari drain pool ke kumpulan aktif, alamat IP akan dihapus. Jika menghapus alamat IP NAT dari kedua kumpulan, Anda akan memutuskan koneksinya dari konfigurasi NAT.

Perintah ini tidak mengubah kolom lain dalam konfigurasi NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Dengan keterangan:

  • --nat-external-ip-pool=IP_ADDRESS3: memperbarui kumpulan aktif untuk menghilangkan IP_ADDRESS2
  • --nat-external-drain-ip-pool=IP_ADDRESS2: menambahkan IP_ADDRESS2 ke pool drain

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
  • IP_ADDRESS3: alamat IP.
  • IP_ADDRESS2: alamat IP lainnya.

Tetapkan pemetaan endpoint

Anda dapat mengaktifkan atau menonaktifkan Pemetaan Independen Endpoint untuk gateway Anda. Secara default, opsi ini dinonaktifkan. Mengalihkan Pemetaan Independen Endpoint dari aktif ke nonaktif (atau dari dinonaktifkan ke aktif) tidak akan mengganggu koneksi yang ada.

Anda tidak dapat mengaktifkan Pemetaan Independen Endpoint jika gateway NAT Anda menggunakan aturan NAT atau alokasi port dinamis.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.

  3. Klik Edit.

  4. Klik Advanced configurations.

  5. Untuk mengaktifkan Endpoint-Independent Mapping, pilih kotak centang Enable Endpoint-Independent Mapping. Untuk menonaktifkan Endpoint-Independent Mapping, hapus centang pada kotak.

  6. Klik Save.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router.
  • REGION: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Menghapus konfigurasi NAT

Menghapus konfigurasi gateway akan menghapus konfigurasi NAT dari Cloud Router. Tindakan ini tidak menghapus router itu sendiri.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih kotak centang di samping konfigurasi gateway yang ingin Anda hapus.

  3. Pada Menu, klik Delete.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • ROUTER_NAME: nama Cloud Router.
  • REGION: region NAT yang akan dihapus. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Kuota dan batas

Untuk mengetahui informasi kuota dan batas, lihat halaman quotas.

Contoh penyiapan

Contoh ini menunjukkan cara menguji Cloud NAT dengan Google Cloud:

Langkah selanjutnya