Menyiapkan dan mengelola penafsiran alamat jaringan (NAT) dengan Public NAT
Halaman ini menunjukkan cara mengonfigurasi dan mengelola penafsiran alamat jaringan (NAT) menggunakan NAT Publik. Sebelum menyiapkan NAT Publik, lihat Ringkasan NAT Publik.
Batasan
Jika Anda mengubah tingkat jaringan alamat IP yang dialokasikan secara otomatis untuk gateway Cloud NAT, semua koneksi di alamat IP lama akan segera ditutup.
Jika Anda menggunakan alokasi alamat IP NAT manual, dan Anda mengubah alamat IP yang digunakan untuk Cloud NAT, semua koneksi di alamat IP lama akan segera ditutup. Untuk menghindari hal ini, lihat Menguras alamat IP eksternal yang terkait dengan NAT.
Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port statis, dan mengurangi port minimum per VM, koneksi NAT yang dibuat mungkin terputus. Untuk mengetahui informasi selengkapnya, lihat Mengurangi port per VM.
Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis, dan Anda membuat perubahan konfigurasi lebih lanjut, koneksi NAT yang dibuat mungkin rusak. Saat konfigurasi berubah, jumlah port yang saat ini dialokasikan ke setiap VM mungkin direset untuk sementara ke jumlah minimum yang dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat Mengurangi port per VM.
Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis, lalu menonaktifkan alokasi port dinamis, semua koneksi VM yang menggunakan gateway NAT akan ditutup. Untuk mengetahui informasi selengkapnya, lihat Metode alokasi port switch.
Jika Pemetaan Independen Endpoint diaktifkan, Anda tidak dapat mengonfigurasi alokasi port dinamis atau aturan NAT.
Cloud NAT tidak mendukung fragmen IP.
Konfigurasi Cloud NAT terikat dengan jaringan Virtual Private Cloud (VPC). Jadi, konfigurasi berlaku untuk semua resource yang termasuk dalam subnet jaringan tersebut. Anda tidak dapat memilih VM tertentu untuk ditayangkan oleh gateway Cloud NAT.
Sebelum memulai
Selesaikan tugas berikut sebelum menyiapkan NAT Publik.
Mendapatkan izin IAM
Peran Compute Network Admin (roles/compute.networkAdmin
) mencakup izin yang Anda perlukan untuk mengonfigurasi NAT Publik.
Menyiapkan Google Cloud
Sebelum memulai, siapkan item berikut di Google Cloud.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Petunjuk Google Cloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID sebelum menjalankan perintah.
Anda dapat menetapkan project ID dengan perintah berikut:
gcloud config set project PROJECT_ID
Anda juga dapat melihat project ID yang sudah ditetapkan:
gcloud config list --format='text(core.project)'
Mengonfigurasi Public NAT
Anda mengonfigurasi NAT Publik dengan membuat gateway Cloud NAT di jaringan VPC sumber. Setiap gateway dikaitkan dengan satu jaringan VPC, region, dan Cloud Router. Saat membuat gateway Cloud NAT, Anda dapat mengonfigurasi setelan berikut.
Setelan | Opsi yang didukung | Deskripsi |
---|---|---|
Jenis endpoint sumber |
|
Secara default, NAT Publik menyediakan layanan NAT ke instance VM, node Google Kubernetes Engine (GKE), dan traffic serverless. Untuk membuat gateway Cloud NAT untuk resource ini, selesaikan langkah-langkah di bagian berikut. Untuk membuat gateway Cloud NAT bagi grup endpoint jaringan internet regional (NEG), lihat "Menyiapkan gateway Cloud NAT" untuk hal berikut:
Untuk mengetahui daftar lengkap resource Google Cloud yang didukung Cloud NAT, lihat Ringkasan Cloud NAT. |
Subnet sumber |
|
Secara default, NAT Publik diaktifkan untuk semua rentang IP primer dan sekunder untuk semua subnet di region untuk jaringan VPC yang Anda tentukan. Anda dapat membatasi rentang subnet primer dan sekunder yang dapat menggunakan NAT. |
Alokasi alamat IP |
|
Secara default, NAT Publik menggunakan alokasi alamat IP NAT otomatis. Konfigurasi ini secara otomatis mengalokasikan alamat IP eksternal yang diperlukan untuk menyediakan layanan NAT ke suatu wilayah. Instance VM tanpa alamat IP eksternal di subnet mana pun di region akan diberi akses internet melalui NAT. Saat Anda menggunakan alokasi alamat IP NAT otomatis, Google Cloud akan mencadangkan alamat IP di project Anda. Alamat ini mengurangi kuota alamat IP statis di project. Anda dapat mengalokasikan alamat IP NAT secara manual untuk gateway Cloud NAT. Jika Anda memilih alokasi manual, pastikan untuk mengalokasikan alamat IP yang cukup untuk menghindari paket yang terputus. Untuk mengetahui informasi selengkapnya, lihat Alamat IP NAT publik. |
Tingkat jaringan |
|
NAT Publik memungkinkan Anda menentukan
Network Service Tiers tempat gateway Cloud NAT mengalokasikan alamat IP eksternal.
Secara default, tingkat jaringan ditetapkan ke tingkat level project saat ini.
|
Konfigurasi lanjutan |
|
Secara default, NAT Publik menggunakan alokasi port statis, yang berarti setiap VM dialokasikan jumlah port yang sama. Anda dapat mengonfigurasi alokasi port dinamis dengan alokasi alamat IP NAT otomatis atau manual. Dengan menggunakan alokasi port dinamis, gateway Cloud NAT dapat mengalokasikan jumlah port yang berbeda ke setiap VM berdasarkan penggunaan. Anda tidak dapat mengaktifkan Pemetaan Independen Endpoint jika gateway Cloud NAT Anda menggunakan aturan NAT atau alokasi port dinamis. Logging dinonaktifkan secara default. Untuk informasi tentang waktu tunggu NAT dan nilai defaultnya, lihat Waktu tunggu NAT. |
Membuat gateway Cloud NAT
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik Get started atau Create Cloud NAT gateway.
Di kolom Nama gateway, masukkan nama untuk gateway.
Untuk Jenis NAT, pilih Publik.
Di bagian Select Cloud Router, konfigurasikan hal berikut:
- Di kolom Network, pilih jaringan VPC tempat Anda ingin membuat gateway.
- Di kolom Region, tetapkan region untuk gateway.
- Di kolom Cloud Router, pilih atau buat Cloud Router di region.
Di bagian Cloud NAT mapping, untuk Source endpoint type, pastikan opsi VM instances, GKE nodes, Serverless dipilih.
Konfigurasikan Subnet sumber dengan memilih salah satu opsi berikut:
- Untuk menggunakan Cloud NAT untuk semua rentang IP primer dan sekunder untuk semua subnet di region, pilih Rentang IP primer dan sekunder untuk semua subnet.
- Untuk menggunakan Cloud NAT hanya untuk rentang IP utama, pilih Rentang IP utama untuk semua subnet.
- Untuk membatasi rentang IP subnet yang dapat menggunakan Cloud NAT,
pilih Kustom dan lakukan tindakan berikut:
- Di bagian Subnet, pilih subnet.
- Di menu drop-down IP ranges, pilih rentang IP subnet yang akan disertakan, lalu klik OK.
- Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP, lalu tambahkan subnet lain.
Konfigurasikan jenis alokasi alamat IP NAT dan tingkat jaringan dengan memilih salah satu dari opsi berikut:
- Untuk menggunakan alokasi alamat IP NAT otomatis, lakukan
hal berikut:
- Dalam daftar Cloud NAT IP addresses, pilih Automatic (recommended).
- Untuk Network service tier, pilih Premium atau Standard.
Untuk menggunakan alokasi alamat IP NAT manual, lakukan hal berikut:
- Dalam daftar Cloud NAT IP addresses, pilih Manual.
- Untuk Network service tier, pilih Premium atau Standard.
Pilih atau buat alamat IP eksternal statis yang dicadangkan untuk digunakan untuk NAT.
Jika Anda ingin menentukan alamat IP tambahan, klik Tambahkan alamat IP, lalu pilih atau buat alamat IP eksternal statis tambahan yang dicadangkan.
Jika Anda ingin membuat aturan NAT kustom, konfigurasikan bagian Aturan Cloud NAT. Untuk mengetahui petunjuknya, lihat Membuat aturan NAT.
- Untuk menggunakan alokasi alamat IP NAT otomatis, lakukan
hal berikut:
Opsional: Sesuaikan salah satu setelan berikut di bagian Advanced configurations:
- Apakah akan mengonfigurasi logging. Secara default, Tidak ada logging akan dipilih.
- Apakah akan mengubah cara Cloud NAT mengalokasikan port. Secara default, Aktifkan Alokasi Port Dinamis tidak dipilih. Untuk mengonfigurasi alokasi port dinamis, pilih Enable Dynamic Port Allocation dan pilih nilai untuk kolom Minimum ports per VM instance (default-nya adalah 32) dan kolom Maximum ports per VM instance (default-nya adalah 65536).
- Apakah akan memperbarui waktu tunggu NAT untuk koneksi protokol. Untuk mengetahui informasi tentang waktu tunggu ini dan nilai default-nya, lihat Waktu tunggu NAT.
Klik Create.
gcloud
Untuk membuat gateway Cloud NAT, gunakan
perintah gcloud compute routers nats create
.
Buat Cloud Router di region tempat Anda ingin menggunakan gateway Cloud NAT. Anda memerlukan Cloud Router ini untuk membuat gateway Cloud NAT.
Buat gateway Cloud NAT dengan melakukan salah satu hal berikut. Saat menggunakan salah satu opsi ini, ganti
NAT_CONFIG
dengan nama untuk konfigurasi NAT Anda,NAT_ROUTER
dengan nama Cloud Router yang Anda buat di langkah sebelumnya, danREGION
dengan region tempat Anda ingin menggunakan gateway Cloud NAT.Untuk membuat gateway Cloud NAT dengan semua parameter konfigurasinya ditetapkan ke nilai default, jalankan perintah berikut:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges
Konfigurasi ini mengaktifkan NAT untuk semua rentang IP primer dan sekunder untuk semua subnet di region dan otomatis mengalokasikan alamat IP eksternal yang diperlukan untuk menyediakan layanan NAT ke region.
Saat membuat gateway Cloud NAT, Anda dapat menyesuaikan konfigurasi gateway dengan menentukan setiap parameter yang ingin disesuaikan. Untuk mengetahui daftar lengkap flag yang dapat Anda gunakan, lihat perintah
gcloud compute routers nats create
. Contoh:Untuk membuat gateway Cloud NAT yang membatasi rentang subnet yang dapat menggunakan NAT, jalankan perintah berikut:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
Ganti
SUBNETS_RANGES_LIST
dengan daftar nama subnet yang dipisahkan koma. Contoh:SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL
: mencakup rentang subnet utama dan sekunderSUBNET_NAME_1
danSUBNET_NAME_2
.SUBNET_NAME_1,SUBNET_NAME_2
: hanya menyertakan rentang subnet utamaSUBNET_NAME_1
danSUBNET_NAME_2
.SUBNET_NAME:SECONDARY_RANGE_NAME
: menyertakan rentang sekunderSECONDARY_RANGE_NAME
dari subnetSUBNET_NAME
. Rentang ini tidak mencakup rentang utamaSUBNET_NAME
.SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME
: mencakup rentang utamaSUBNET_NAME_1
dan rentang sekunderSECONDARY_RANGE_NAME
yang ditentukan dari subnetSUBNET_NAME_2
.
Untuk membuat gateway Cloud NAT dengan alokasi alamat IP NAT manual, jalankan perintah berikut:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-all-subnet-ip-ranges \ --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2
Ganti
IP_ADDRESS_1
danIP_ADDRESS_2
dengan alamat IP eksternal statis yang dicadangkan yang ingin Anda gunakan untuk NAT. Anda dapat menentukan satu atau beberapa alamat IP eksternal saat menggunakan flag--nat-external-ip-pool
.Untuk menentukan tingkat jaringan tempat gateway Cloud NAT mengalokasikan alamat IP eksternal, jalankan perintah berikut:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-all-subnet-ip-ranges \ --auto-allocate-nat-external-ips \ --auto-network-tier=AUTO_NETWORK_TIER
Ganti
AUTO_NETWORK_TIER
dengan tingkat jaringan yang akan digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalahPREMIUM
danSTANDARD
. Jika tidak ditentukan, tingkat default tingkat project saat ini akan dikaitkan dengan gateway Cloud NAT.Anda juga dapat menentukan tingkat jaringan dengan alokasi alamat IP NAT manual. Jika Anda menetapkan beberapa alamat IP ke gateway, semua alamat IP yang Anda tetapkan harus berasal dari tingkat jaringan yang sama.
Untuk membuat gateway Cloud NAT dengan alokasi port dinamis, jalankan perintah berikut:
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
Ganti flag opsional berikut:
MIN_PORTS
: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan,MIN_PORTS
harus berupa pangkat2
dan dapat berkisar antara32
dan32768
. Defaultnya adalah32
.MAX_PORTS
: jumlah maksimum port yang akan dialokasikan untuk setiap VM.MAX_PORTS
harus berupa bilangan pangkat2
, dan dapat antara64
dan65536
.MAX_PORTS
harus lebih besar dariMIN_PORTS
. Defaultnya adalah65536
.
Terraform
Anda dapat menggunakan modul Terraform untuk membuat Cloud Router dengan gateway NAT.
Gateway NAT yang dihasilkan menggunakan nilai default berikut:
enable_endpoint_independent_mapping = true icmp_idle_timeout_sec = 30 min_ports_per_vm = 0 nat_ip_allocate_option = "AUTO_ONLY" source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES" tcp_established_idle_timeout_sec = 1200 tcp_transitory_idle_timeout_sec = 30 udp_idle_timeout_sec = 30 log_config { enable = true filter = "ALL" }
Melihat konfigurasi Public NAT
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Untuk melihat detail gateway NAT, informasi pemetaan, atau detail konfigurasi, klik nama gateway NAT Anda.
Untuk melihat status NAT, lihat kolom Status untuk gateway NAT Anda.
gcloud
Anda dapat melihat detail konfigurasi NAT dengan menjalankan perintah berikut:
Lihat konfigurasi gateway Public NAT.
gcloud compute routers nats describe NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.ROUTER_NAME
: nama Cloud Router Anda.REGION
: region NAT yang akan dideskripsikan. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
Lihat pemetaan rentang IP:port yang dialokasikan ke setiap antarmuka VM.
gcloud compute routers get-nat-mapping-info ROUTER_NAME \ --region=REGION
Lihat status gateway NAT Publik.
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
Melihat alamat IP eksternal yang ditetapkan ke gateway Cloud NAT
Untuk melihat alamat IP NAT yang ditambahkan secara otomatis, lihat daftar alamat IP eksternal statis. Alamat ini tidak diperhitungkan dalam kuota per project.
Konsol
Di konsol Google Cloud, buka halaman IP addresses, lalu klik External IP addresses.
gcloud
Untuk menampilkan daftar semua alamat IP NAT yang dialokasikan, gunakan perintah berikut:
gcloud compute routers get-nat-ip-info NAT_ROUTER \ --region=REGION
Untuk contoh lainnya, lihat gcloud compute routers get-nat-ip-info.
Memperbarui konfigurasi Public NAT
Setelah menyiapkan gateway Cloud NAT, Anda dapat memperbarui konfigurasi gateway berdasarkan persyaratan Anda. Bagian berikut mencantumkan tugas yang dapat Anda lakukan untuk mengupdate gateway Cloud NAT.
Memperbarui subnet dan resource alamat IP yang terkait dengan NAT
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway Cloud NAT Anda.
Klik
Edit.Di bagian NAT mapping, tetapkan Source ke Custom.
Pilih subnet.
Di menu drop-down Rentang IP, pilih rentang IP subnet yang akan disertakan.
Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP.
Klik menu drop-down NAT IP addresses, lalu pilih Automatic atau Manual.
Jika Anda memilih Manual, tentukan alamat IP eksternal.
Untuk ketersediaan tinggi dengan alamat IP manual, klik Tambahkan alamat IP, lalu tambahkan alamat kedua.
Klik Simpan.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \ --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.NAT_ROUTER
: nama Cloud Router Anda.REGION
: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).IP_ADDRESS2
: alamat IP eksternal manualIP_ADDRESS3
: alamat IP eksternal manual lainnyaSUBNETS_RANGES_LIST
: daftar nama subnet yang dipisahkan koma. Misalnya:SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL
: mencakup rentang subnet utama dan sekunderSUBNET_NAME_1
danSUBNET_NAME_2
.SUBNET_NAME_1,SUBNET_NAME_2
: hanya menyertakan rentang subnet utamaSUBNET_NAME_1
danSUBNET_NAME_2
.SUBNET_NAME:SECONDARY_RANGE_NAME
: menyertakan rentang sekunderSECONDARY_RANGE_NAME
dari subnetSUBNET_NAME
. Daftar nama subnet ini tidak menyertakan rentang utamaSUBNET_NAME
.SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME
: mencakup rentang utamaSUBNET_NAME_1
dan rentang sekunder yang ditentukanSECONDARY_RANGE_NAME
dari subnetSUBNET_NAME_2
.
Menghapus subnet yang terkait dengan NAT
Anda dapat menghapus subnet tertentu dari gateway Cloud NAT yang tidak lagi digunakan.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway Cloud NAT Anda.
Klik
Edit.Hapus subnet yang ingin Anda hapus dari pemetaan NAT.
Klik Simpan.
Memperbarui alamat IP eksternal yang terkait dengan NAT
Anda dapat mengubah daftar alamat IP eksternal untuk gateway tertentu atau beralih dari alokasi IP manual ke otomatis. Jika Anda melakukannya, Google Cloud akan menghapus alamat lama dan menambahkan alamat baru. Semua koneksi yang ada di alamat IP lama akan segera ditutup. Agar koneksi yang ada dapat berlanjut sekaligus mencegah koneksi baru di alamat IP tersebut, lihat Menguras alamat IP eksternal yang terkait dengan NAT.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway Cloud NAT Anda.
Klik
Edit.Klik menu drop-down NAT IP addresses, lalu pilih Automatic atau Manual.
Jika Anda memilih Manual, tentukan alamat IP eksternal.
Untuk ketersediaan tinggi, klik Tambahkan alamat IP, lalu tambahkan alamat kedua.
Klik Simpan.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.NAT_ROUTER
: nama Cloud Router Anda.REGION
: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).IP_ADDRESS2
: alamat IP eksternal manual.IP_ADDRESS3
: alamat IP eksternal manual lainnya.
Memperbarui NAT menggunakan alamat IP eksternal dari tingkat jaringan yang berbeda
Anda dapat memperbarui gateway Cloud NAT yang ada dengan mengubah tingkat jaringan alamat IP eksternal yang terkait dengan gateway.
Memperbarui NAT dengan mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis
Saat Anda mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis dan terkait dengan gateway Cloud NAT yang ada, Google Cloud akan menghapus alamat IP yang dialokasikan sebelumnya dan menggantinya dengan alamat IP dari tingkat jaringan yang ditentukan. Semua koneksi yang ada di alamat IP yang dialokasikan sebelumnya akan langsung ditutup.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik nama gateway Cloud NAT yang telah mengalokasikan alamat IP secara otomatis.
Klik
Edit.Untuk Network service tier, pilih Premium atau Standard.
Klik Simpan.
gcloud
Gunakan gcloud CLI untuk menjalankan perintah compute routers nats update
dengan flag --auto-network-tier
.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips --auto-network-tier=AUTO_NETWORK_TIER
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.NAT_ROUTER
: nama Cloud Router Anda.REGION
: region NAT yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).AUTO_NETWORK_TIER
: tingkat jaringan yang akan digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalahPREMIUM
danSTANDARD
. Jika tidak ditentukan, tingkat default tingkat project saat ini akan dikaitkan dengan gateway Cloud NAT.
Memperbarui NAT dengan mengubah tingkat jaringan alamat IP yang ditetapkan secara manual
Anda dapat memperbarui NAT yang ada dengan menentukan alamat IP eksternal secara manual dari tingkat yang berbeda. Anda dapat menetapkan alamat IP eksternal dari Paket Standar atau Paket Premium, atau keduanya, dengan tunduk pada kondisi tertentu. Sebelum menentukan alamat IP eksternal dari tingkat yang berbeda, terlebih dahulu habiskan alamat IP yang ada agar koneksi yang ada dapat berlanjut dan mencegah koneksi baru di alamat IP yang ada.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik nama gateway Cloud NAT yang telah menetapkan alamat IP secara manual.
Klik
Edit.Untuk menentukan alamat IP dari tingkat yang berbeda dengan tingkat yang saat ini dipilih, hapus semua alamat IP yang ada atau aktifkan pengosongan untuk semua alamat IP yang ada.
Anda tidak dapat mengubah tingkat jaringan jika pengosongan dinonaktifkan untuk alamat IP yang ada.
Untuk Network service tier, pilih Premium atau Standard.
Pilih alamat IP eksternal dari daftar alamat IP aktif yang tersedia.
Opsional: Untuk menambahkan alamat IP lainnya, klik Tambahkan alamat IP.
Klik Simpan.
gcloud
Untuk memperbarui gateway yang ada dengan mengubah alamat IP eksternal yang ada secara manual dengan alamat baru dari tingkat jaringan yang berbeda, gunakan kolom --nat-external-ip-pool
dari perintah compute routers nats update
.
Untuk informasi selengkapnya tentang cara mengubah alamat IP eksternal yang ada secara manual, lihat Mengubah alamat IP eksternal yang terkait dengan NAT.
Menguras alamat IP eksternal yang terkait dengan NAT
Sebelum menghapus alamat IP yang dikonfigurasi secara manual, Anda dapat menguras alamat tersebut agar koneksi yang ada tidak terganggu. Saat alamat IP habis, semua koneksi yang ada diizinkan untuk dilanjutkan hingga masa berlakunya berakhir secara alami. Anda dapat melihat log untuk memeriksa status koneksi yang ada.
Tidak ada koneksi baru yang diterima di alamat IP yang dikosongkan. Namun, alamat IP tetap dikaitkan dengan konfigurasi NAT.
Anda harus memiliki setidaknya satu alamat aktif dalam konfigurasi NAT, yang berarti Anda tidak dapat menghabiskan semua alamat IP dalam konfigurasi.
Untuk melihat status alamat IP NAT, Anda dapat Menampilkan status NAT.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway Cloud NAT Anda.
Klik
Edit.Untuk alamat IP NAT, tetapkan nilai IP draining di samping alamat IP ke On.
Klik Simpan.
gcloud
Untuk menghabiskan alamat, Anda harus memindahkannya dari kumpulan aktif ke kumpulan pengosongan dalam perintah yang sama. Jika Anda menghapusnya dari kumpulan aktif tanpa menambahkannya ke kumpulan pembuangan dalam satu perintah, alamat IP akan dihapus dari layanan dan koneksi yang ada akan segera dihentikan.
Jika Anda memindahkan alamat IP dari kumpulan pembuangan ke kumpulan aktif, Anda akan menghentikan pembuangan alamat IP. Jika menghapus alamat IP NAT dari kedua kumpulan, Anda akan memutuskan hubungannya dari konfigurasi NAT.
Perintah ini tidak mengubah kolom lain dalam konfigurasi NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --nat-external-ip-pool=IP_ADDRESS3 \ --nat-external-drain-ip-pool=IP_ADDRESS2
Dengan keterangan:
--nat-external-ip-pool=IP_ADDRESS3
: memperbarui kumpulan aktif untuk menghapusIP_ADDRESS2
--nat-external-drain-ip-pool=IP_ADDRESS2
: menambahkanIP_ADDRESS2
ke drain pool
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.NAT_ROUTER
: nama Cloud Router Anda.REGION
: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).IP_ADDRESS3
: alamat IP.IP_ADDRESS2
: alamat IP lain.
Memperbarui pemetaan endpoint
Anda dapat mengaktifkan atau menonaktifkan Pemetaan Independen Endpoint untuk gateway. Secara default, opsi ini dinonaktifkan. Mengalihkan Pemetaan Independen Endpoint dari diaktifkan menjadi dinonaktifkan (atau dari dinonaktifkan menjadi diaktifkan) tidak akan mengganggu koneksi yang ada.
Anda tidak dapat mengaktifkan Pemetaan Independen Endpoint jika gateway Cloud NAT Anda menggunakan aturan NAT atau alokasi port dinamis.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway Cloud NAT Anda.
Klik
Edit.Klik Advanced configurations.
Untuk mengaktifkan Pemetaan Independen Endpoint, centang kotak Enable Endpoint-Independent Mapping. Untuk menonaktifkan Pemetaan Independen Endpoint, hapus centang pada kotak.
Klik Simpan.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.NAT_ROUTER
: nama Cloud Router Anda.REGION
: region NAT yang akan diperbarui. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
Memperbarui logging
Untuk menambahkan, mengubah, atau menghapus logging untuk gateway Cloud NAT yang ada, lihat Mengonfigurasi logging.
Menghapus konfigurasi Public NAT
Menghapus konfigurasi gateway akan menghapus konfigurasi NAT dari Cloud Router. Tindakan ini tidak akan menghapus router itu sendiri.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Pilih kotak centang di samping konfigurasi gateway yang ingin Anda hapus.
Di
Menu, klik Hapus.
gcloud
gcloud compute routers nats delete NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.ROUTER_NAME
: nama Cloud Router Anda.REGION
: region NAT yang akan dihapus. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
Kuota dan batas
Untuk mengetahui informasi kuota dan batas, lihat halaman kuota.
Contoh penyiapan
Contoh ini menunjukkan cara menguji Cloud NAT dengan Google Cloud:
Langkah selanjutnya
- Konfigurasikan logging dan pemantauan untuk Cloud NAT.
- Memecahkan masalah umum terkait konfigurasi NAT.