Configurer la traduction d'adresse réseau avec Cloud NAT
Cette page vous explique comment configurer Cloud NAT. Avant de configurer Cloud NAT, consultez la page Présentation de Cloud NAT.
Limites
Si vous utilisez l'allocation manuelle d'adresses IP NAT et que vous modifiez les adresses IP utilisées pour Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement. Pour éviter cela, consultez la section Drainer les adresses IP externes associées au NAT.
Si vous configurez une passerelle Cloud NAT avec allocation de ports statique et que vous réduisez le nombre minimal de ports par VM, les connexions NAT établies peuvent être interrompues. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique et que vous apportez d'autres modifications de configuration, les connexions NAT établies peuvent être interrompues. Lorsque la configuration change, le nombre de ports actuellement alloués à chaque VM peut être réinitialisé temporairement sur le nombre minimal configuré.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique, puis que vous désactivez l'allocation de ports dynamique, toutes les connexions de VM utilisant la passerelle NAT sont fermées.
Si le mappage indépendant des points de terminaison est activé, vous ne pouvez pas configurer l'allocation de ports dynamique ni les règles NAT.
Avant de commencer
Effectuez les tâches suivantes avant de configurer Cloud NAT.
Obtenir des autorisations IAM
Le rôle roles/compute.networkAdmin vous permet de créer une passerelle NAT sur Cloud Router, de réserver et d'attribuer des adresses IP NAT et de spécifier les sous-réseaux dont le trafic doit utiliser la traduction d'adresse réseau par la passerelle NAT.
Configurer Google Cloud
Avant de commencer, configurez les éléments suivants dans Google Cloud.
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Dans les instructions de Google Cloud CLI présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet avant d'exécuter les commandes.
Vous pouvez définir un ID de projet avec la commande suivante :
gcloud config set project PROJECT_ID
Vous avez également la possibilité d'afficher un ID de projet déjà défini :
gcloud config list --format='text(core.project)'
Créer une passerelle NAT
Définir une configuration simple
Cette configuration alloue automatiquement les adresses IP externes nécessaires pour fournir des services NAT à une région. Les instances de VM sans adresse IP externe dans un sous-réseau de la région disposent d'un accès Internet via NAT. Cette configuration utilise l'allocation de ports statiques, ce qui signifie que chaque VM se voit attribuer le même nombre de ports. Cette configuration active également la journalisation pour tous les types de journaux.
Lorsque vous utilisez l'allocation automatique d'adresses IP NAT, Google Cloud réserve automatiquement les adresses IP dans votre projet. Ces adresses sont prises en compte dans les quotas d'adresses IP statiques du projet.
Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Pour en savoir plus sur les paramètres, consultez la section Définir le mappage des points de terminaison.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configuration avancée.
Dans Stackdriver Logging, sélectionnez Traduction et erreurs. Cette action envoie tous les journaux à Cloud Logging.
Cliquez sur Create (Créer).
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-logging
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud Router
Terraform
Vous pouvez utiliser un module Terraform pour créer un routeur cloud avec une passerelle NAT.
La passerelle NAT résultante utilise les valeurs par défaut suivantes :
enable_endpoint_independent_mapping = true icmp_idle_timeout_sec = 30 min_ports_per_vm = 0 nat_ip_allocate_option = "AUTO_ONLY" source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES" tcp_established_idle_timeout_sec = 1200 tcp_transitory_idle_timeout_sec = 30 udp_idle_timeout_sec = 30 log_config { enable = true filter = "ALL" }
Spécifier les adresses IP pour la passerelle NAT
Vous pouvez allouer manuellement les adresses IP NAT pour une passerelle NAT. Si vous choisissez l'allocation manuelle, veillez à allouer suffisamment d'adresses IP pour éviter les paquets supprimés. Pour en savoir plus, consultez la section Adresses IP NAT.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Définissez le paramètre Adresses IP NAT sur Manuel.
Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour la NAT.
Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
Cliquez sur Create (Créer).
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --nat-all-subnet-ip-ranges \ --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterIP_ADDRESS1
: adresse IP externe réservée statique à utiliser pour la NATIP_ADDRESS2
: autre adresse IP externe réservée statique à utiliser pour le NAT
Configurer le NAT avec l'allocation de ports dynamique
Cette configuration utilise l'allocation de ports dynamique avec l'allocation automatique d'adresses IP NAT. Vous pouvez également configurer l'allocation de ports dynamique avec l'allocation manuelle d'adresses IP NAT.
L'utilisation de l'allocation de ports dynamique permet à la passerelle NAT d'allouer différents nombres de ports en fonction de l'utilisation.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez un routeur Cloud Router ou cliquez sur Créer un routeur pour en créer un.
Cliquez sur Configuration avancée.
Sélectionnez Activer l'allocation de ports dynamique.
Sélectionnez le nombre minimal de ports par instance de VM. La valeur par défaut est 32.
Sélectionnez le nombre maximal de ports par instance de VM. La valeur par défaut est 65536.
Cliquez sur Create (Créer).
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-all-subnet-ip-ranges \ --enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NAT.NAT_ROUTER
: nom de votre routeur Cloud Router.MIN_PORTS
: nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée,MIN_PORTS
doit être une puissance de2
, et peut être compris entre32
et32768
. La valeur par défaut est32
.MAX_PORTS
: nombre maximal de ports à allouer à chaque VM.MAX_PORTS
doit être une puissance de2
, et peut être compris entre64
et65536
. La valeurMAX_PORTS
doit être supérieure à la valeurMIN_PORTS
. La valeur par défaut est65536
Spécifier des plages de sous-réseaux pour le NAT
Par défaut, la NAT fonctionne pour toutes les plages d'adresses IP principales et secondaires pour tous les sous-réseaux de la région pour le réseau VPC donné. Vous pouvez restreindre les plages de sous-réseau principales et secondaires qui peuvent utiliser la NAT.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Cliquez sur OK.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur Create (Créer).
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-custom-subnet-ip-ranges=SUBNETS
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterSUBNETS
: liste de sous-réseaux séparés par une virgule
Spécifier un nombre minimal différent de ports par défaut pour chaque VM du NAT
Vous pouvez configurer le nombre de ports qu'une passerelle Cloud NAT réserve à chaque VM. Pour plus d'informations, consultez la section Ports et connexions.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configurations avancées.
Définissez le nombre minimal de ports par instance de VM sur une valeur différente.
Cliquez sur Create (Créer).
gcloud
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --min-ports-per-vm=128
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud Router
Spécifier différents délais avant expiration pour la NAT
Pour en savoir plus sur les délais avant expiration, consultez la section Expiration du NAT.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configuration avancée.
Modifiez les délais avant expiration à votre guise.
Cliquez sur Create (Créer).
gcloud
Utilisez cette commande pour créer une passerelle NAT avec des paramètres personnalisés pour les délais d'inactivité suivants :
- Délai d'inactivité du mappage UDP
- Délai d'inactivité de la connexion TCP établie
- Délai d'inactivité de la connexion TCP transitoire
- Délai d'inactivité de la connexion TCP TIME_WAIT
- Délai d'inactivité du mappage ICMP
gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --auto-allocate-nat-external-ips \ --nat-custom-subnet-ip-ranges=SUBNETS \ --udp-idle-timeout=60s \ --tcp-established-idle-timeout=60s \ --tcp-transitory-idle-timeout=60s \ --tcp-time-wait-timeout=60s \ --icmp-idle-timeout=60s
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterSUBNETS
: liste de sous-réseaux séparés par une virgule
Mettre à jour la passerelle NAT
Modifier les sous-réseaux et les ressources d'adresses IP associées à la NAT
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité avec des adresses IP manuelles, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \ --nat-custom-subnet-ip-ranges=SUBNETS:range1
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterIP_ADDRESS2
: une adresse IP externe manuelleIP_ADDRESS3
: autre adresse IP externe manuelleSUBNETS
: liste de sous-réseaux séparés par une virgule
Modifier les adresses IP externes associées au NAT
Vous pouvez modifier la liste des adresses IP externes d'une passerelle donnée. Dans ce cas, Google Cloud supprime les anciennes adresses et ajoute les nouvelles. Toutes les connexions existantes avec les anciennes adresses IP sont immédiatement fermées. Pour autoriser les connexions existantes tout en empêchant de nouvelles connexions sur ces adresses IP, consultez la section Drainer les adresses IP externes associées au NAT.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterIP_ADDRESS2
: une adresse IP externe manuelleIP_ADDRESS3
: autre adresse IP externe manuelle
Drainer les adresses IP externes associées au NAT
Avant de supprimer une adresse IP configurée manuellement, vous pouvez la drainer afin que les connexions existantes ne soient pas interrompues. Lorsqu'une adresse IP est drainée, toutes les connexions existantes sont autorisées jusqu'à ce qu'elles expirent naturellement. Vous pouvez afficher les journaux pour vérifier l'état des connexions existantes.
Aucune nouvelle connexion n'est acceptée sur les adresses IP drainées. Cependant, l'adresse IP reste associée à la configuration NAT.
Vous devez disposer d'au moins une adresse active dans une configuration NAT, ce qui signifie que vous ne pouvez pas drainer toutes les adresses IP dans une configuration.
Pour voir l'état de vos adresses IP NAT, vous pouvez afficher l'état de la NAT.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Sous Adresses IP NAT, définissez la valeur de Drainage d'adresse IP à côté de l'adresse IP sur Activé.
Cliquez sur Enregistrer.
gcloud
Pour drainer une adresse, vous devez la déplacer du pool actif vers le pool de drainage dans la même commande. Si vous la supprimez du pool actif sans l'ajouter au pool drainé dans une seule commande, l'adresse IP est supprimée du service et les connexions existantes sont immédiatement interrompues.
Si vous déplacez une adresse IP du pool de drainage vers le pool actif, vous annulez le drainage de l'adresse IP. Si vous supprimez une adresse IP NAT des deux pools, vous la déconnectez de la configuration NAT.
Cette commande ne modifie pas les autres champs dans la configuration NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --nat-external-ip-pool=IP_ADDRESS3 \ --nat-external-drain-ip-pool=IP_ADDRESS2
Où :
--nat-external-ip-pool=IP_ADDRESS3
: met à jour le pool actif pour omettreIP_ADDRESS2
.--nat-external-drain-ip-pool=IP_ADDRESS2
: ajouteIP_ADDRESS2
au pool de drainage.
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterIP_ADDRESS3
: une adresse IPIP_ADDRESS2
: une autre adresse IP
Modifier le nombre minimal de ports par défaut alloués par instance de VM associé au NAT
Pour plus d'informations sur la modification de l'allocation minimale de ports, consultez les sections Augmenter le nombre de ports par VM et Réduire le nombre de ports par VM.
Si l'allocation de ports dynamique est configurée sur votre passerelle Cloud NAT, consultez la section Modifier le nombre minimal ou maximal de ports lorsque l'allocation de ports dynamique est configurée.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Cliquez sur Configuration avancée.
Modifiez le champ Nombre minimal de ports par instance de VM.
Cliquez sur Enregistrer.
gcloud
Cette commande ne modifie pas les autres champs dans la configuration NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --min-ports-per-vm=128
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud Router
Mettre à jour une passerelle NAT existante pour utiliser l'allocation de ports dynamique
L'allocation de ports statique et l'allocation de ports dynamique ont des exigences de configuration différentes.
Avant d'activer l'allocation de ports dynamique sur une passerelle NAT existante, assurez-vous que la configuration de cette passerelle est compatible avec l'allocation de ports dynamique. Si la configuration n'est pas compatible, la modification échoue.
Vérifiez que le mappage indépendant des points de terminaison est désactivé.
Vérifiez que le paramètre de port minimal par VM est une puissance de 2, et est compris entre 32 et 32 768.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Cliquez sur Configuration avancée.
Sélectionnez Activer l'allocation de ports dynamique.
Si nécessaire, ajustez les valeurs correspondant au nombre minimal de ports par instance de VM et au nombre maximal de ports par instance de VM.
Cliquez sur Enregistrer.
gcloud
Cette commande ne modifie pas les autres champs dans la configuration NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --enable-dynamic-port-allocation \ [ --min-ports-per-vm=MIN_PORTS ] \ [ --max-ports-per-vm=MAX_PORTS ]
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterMIN_PORTS
: nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée,MIN_PORTS
doit être une puissance de2
, et peut être compris entre32
et32768
.MAX_PORTS
: nombre maximal de ports à allouer à chaque VM.MAX_PORTS
doit être une puissance de2
, et peut être compris entre64
et65536
. La valeurMAX_PORTS
doit être supérieure à la valeurMIN_PORTS
. La valeur par défaut est65536
Modifier le nombre minimal ou maximal de ports lorsque l'allocation de ports dynamique est configurée
Une fois que vous avez configuré l'allocation de ports dynamique, vous pouvez modifier le nombre minimal ou maximal de ports attribués par VM.
Pour plus d'informations sur la modification de l'allocation minimale de ports, consultez les sections Augmenter le nombre de ports par VM et Réduire le nombre de ports par VM.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Cliquez sur Configuration avancée.
Ajustez les champs Nombre minimal de ports par instance de VM et Nombre maximal de ports par instance de VM.
Cliquez sur Enregistrer.
gcloud
Cette commande ne modifie pas les autres champs dans la configuration NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --min-ports-per-vm=MIN_PORTS \ --max-ports-per-vm=MAX_PORTS
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud RouterMIN_PORTS
: nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée,MIN_PORTS
doit être une puissance de2
, et peut être compris entre32
et32768
.MAX_PORTS
: nombre maximal de ports à allouer à chaque VM.MAX_PORTS
doit être une puissance de2
, et peut être compris entre64
et65536
. La valeurMAX_PORTS
doit être supérieure à la valeurMIN_PORTS
.
Modifier les délais avant expiration de la connexion associés au NAT
Pour en savoir plus sur les délais i avant expiration, consultez la section Expiration du NAT.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Cliquez sur Configuration avancée.
Modifiez les valeurs de délai d'expiration que vous souhaitez modifier.
Cliquez sur Enregistrer.
gcloud
Utilisez cette commande pour modifier les délais d'inactivité :
- Délai d'inactivité du mappage UDP
- Délai d'inactivité de la connexion TCP établie
- Délai d'inactivité de la connexion TCP transitoire
- Délai d'inactivité de la connexion TCP TIME_WAIT
- Délai d'inactivité du mappage ICMP
Cette commande ne modifie pas les autres champs dans la configuration NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --udp-idle-timeout=60s \ --tcp-established-idle-timeout=60s \ --tcp-transitory-idle-timeout=60s \ --tcp-time-wait-timeout=60s \ --icmp-idle-timeout=60s
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud Router
Réinitialiser les délais avant expiration de la connexion associés au NAT
Pour en savoir plus sur les délais i avant expiration, consultez la section Expiration du NAT.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Cliquez sur Configuration avancée.
Supprimez toutes les valeurs configurées par l'utilisateur que vous souhaitez réinitialiser.
Cliquez sur Enregistrer.
Les valeurs supprimées sont réinitialisées sur les valeurs par défaut.
gcloud
Cette commande ne modifie pas les autres champs dans la configuration NAT.
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ --clear-udp-idle-timeout \ --clear-icmp-idle-timeout \ --clear-tcp-established-idle-timeout \ --clear-tcp-time-wait-timeout \ --clear-tcp-transitory-idle-timeout
Remplacez les éléments suivants :
NAT_CONFIG
: nom de votre passerelle NATNAT_ROUTER
: nom de votre routeur Cloud Router
Définir le mappage des points de terminaison
Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Par défaut, il est désactivé. Le passage d'un mappage indépendant des points de terminaison de l'état "activé" à "désactivé" (ou inversement) n'interrompt pas les connexions existantes.
N'activez pas le mappage indépendant des points de terminaison si votre passerelle NAT utilise des règles NAT ou l'allocation de ports dynamique.
Console
Dans Cloud Console, accédez à la page Cloud NAT.
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier (
).Cliquez sur Configurations avancées.
Pour activer le mappage indépendant du point de terminaison, cochez la case Activer le mappage indépendant du point de terminaison. Pour désactiver le mappage indépendant du point de terminaison, décochez la case.
Cliquez sur Enregistrer.
gcloud
Mettre à jour pour une passerelle existante
gcloud compute routers nats update NAT_CONFIG \ --router=NAT_ROUTER \ [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud Router
Configurer la journalisation
Pour ajouter (activer), modifier ou supprimer la journalisation sur une passerelle existante, consultez la section Configurer la journalisation.
Supprimer la configuration NAT
Cette opération supprime une configuration NAT d'un routeur Cloud Router. Elle ne supprime pas le routeur lui-même.
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Cochez la case à côté de la configuration de passerelle que vous souhaitez supprimer.
Dans le menu
, cliquez sur Supprimer.
gcloud
gcloud compute routers nats delete NAT_CONFIG --router=NAT_ROUTER
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud Router
Afficher la configuration NAT, le mappage plages d'adresses IP/port (IP:port-ranges) et l'état
Console
Dans Google Cloud Console, accédez à la page Cloud NAT.
Pour afficher les détails de la passerelle NAT, les informations de mappage ou les détails de configuration, cliquez sur le nom de votre passerelle NAT.
Pour afficher l'état de la NAT, consultez la colonne État de votre passerelle NAT.
gcloud
gcloud compute routers nats describe NAT_CONFIG --router=NAT_ROUTER
Remplacez l'élément suivant :
NAT_CONFIG
: nom de votre configuration NATNAT_ROUTER
: nom de votre routeur Cloud Router
gcloud compute routers get-nat-mapping-info
La commande routers get-status
affiche l'état du NAT :
gcloud compute routers get-status
Quotas et limites
Pour en savoir plus sur les quotas et les limites, consultez la page Quotas.
Exemples de configurations
Ces exemples vous montrent comment tester Cloud NAT avec Google Cloud :
Étape suivante
- Configurez la journalisation et la surveillance de Cloud NAT.
- Résolvez les problèmes courants liés aux configurations du NAT.