Questa pagina è stata tradotta dall'API Cloud Translation.

Configura e gestisci Network Address Translation con Public NAT

Questa pagina mostra come configurare e gestire Network Address Translation (NAT) utilizzando un gateway NAT pubblico. Prima di configurare Cloud NAT, leggi la panoramica di Public NAT.

Limitazioni

Se modifichi il livello di rete degli indirizzi IP allocati automaticamente per un gateway Cloud NAT, tutte le connessioni sui vecchi indirizzi IP vengono immediatamente chiuse.
Se utilizzi l'allocazione manuale degli indirizzi IP NAT e modifichi gli indirizzi IP utilizzati per Cloud NAT, tutte le connessioni sui vecchi indirizzi IP vengono immediatamente chiuse. Per evitare che ciò accada, consulta Svuotare gli indirizzi IP esterni associati a NAT.
Se configuri un gateway Cloud NAT con allocazione statica delle porte e riduci il numero minimo di porte per VM, le connessioni NAT stabilite potrebbero non funzionare. Per scoprire di più, consulta la pagina relativa alla riduzione delle porte per VM.
Se configuri un gateway Cloud NAT con allocazione dinamica delle porte e apporti ulteriori modifiche alla configurazione, le connessioni NAT stabilite potrebbero non funzionare. Quando la configurazione viene modificata, il numero di porte attualmente allocate a ogni VM potrebbe essere reimpostato temporaneamente al numero minimo configurato. Per scoprire di più, consulta la pagina relativa alla riduzione delle porte per VM.
Se configuri un gateway Cloud NAT con allocazione dinamica delle porte e poi disattivi l'allocazione dinamica delle porte, tutte le connessioni VM che utilizzano il gateway NAT vengono chiuse. Per ulteriori informazioni, consulta la sezione Cambiare il metodo di allocazione delle porte.
Se la mappatura indipendente dagli endpoint è attiva, non puoi configurare l'allocazione dinamica delle porte o le regole NAT.
Cloud NAT non supporta i frammenti IP.
Una configurazione Cloud NAT è legata a una rete Virtual Private Cloud. La configurazione si applica quindi a tutte le risorse che appartengono alle subnet di quella rete. Non puoi scegliere VM specifiche che siano gestite da un gateway Cloud NAT.

Prima di iniziare

Completa le attività seguenti prima di configurare un gateway NAT pubblico.

Ottieni autorizzazioni IAM

Il ruolo Amministratore rete Compute (roles/compute.networkAdmin) ti consente di creare un gateway NAT sul router Cloud, prenotare e assegnare indirizzi IP NAT e specificare le subnet (subnet) il cui traffico deve utilizzare Network Address Translation da parte del gateway NAT.

Configurare Google Cloud

Prima di iniziare, configura i seguenti elementi in Google Cloud.

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Le istruzioni di Google Cloud CLI in questa pagina presuppongono che tu abbia impostato l'ID progetto prima di inviare comandi.

Puoi impostare un ID progetto con il seguente comando:
```
gcloud config set project PROJECT_ID
```
Puoi anche visualizzare un ID progetto già impostato:
```
gcloud config list --format='text(core.project)'
```

Creazione di configurazioni NAT pubbliche

Imposta una configurazione semplice

Questa configurazione alloca automaticamente gli indirizzi IP esterni necessari per fornire i servizi NAT a una regione. Alle istanze VM senza indirizzi IP esterni in qualsiasi subnet della regione è concesso l'accesso a internet tramite NAT. Questa configurazione utilizza l'allocazione statica delle porte, il che significa che a ogni VM viene allocato lo stesso numero di porte. Questa configurazione attiva anche il logging per tutti i tipi di log.

Quando utilizzi l'allocazione automatica degli indirizzi IP NAT, Google Cloud prenota automaticamente gli indirizzi IP nel tuo progetto. Questi indirizzi vengono conteggiati ai fini delle quote di indirizzi IP statici nel progetto.

Puoi abilitare o disabilitare la mappatura indipendente dagli endpoint per il gateway. Per le impostazioni, consulta Impostare la mappatura degli endpoint.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway NAT.
Inserisci un Nome gateway.
Per Tipo NAT, seleziona Pubblico.
Seleziona una rete VPC per il gateway NAT.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
Fai clic su Configurazione avanzata.
In Stackdriver Logging, seleziona Traduzione ed errori. Tutti i log vengono inviati a Cloud Logging.
Fai clic su Crea.

gcloud

Prima di configurare un gateway Cloud NAT, crea il tuo router Cloud. Questo router Cloud è necessario per configurare il gateway Cloud NAT.
Configura il gateway Cloud NAT:
```
gcloud compute routers nats create NAT_CONFIG \
   --router=NAT_ROUTER \
   --region=REGION \
   --auto-allocate-nat-external-ips \
   --nat-all-subnet-ip-ranges \
   --enable-logging
```
Sostituisci quanto segue:
- NAT_CONFIG: il nome della configurazione NAT.
- NAT_ROUTER: il nome del tuo router Cloud.
- REGION: la regione del NAT da creare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).

Terraform

Puoi utilizzare un modulo Terraform per creare un router Cloud con un gateway NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Il gateway NAT risultante utilizza i seguenti valori predefiniti:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Specifica gli indirizzi IP per NAT

Puoi allocare manualmente gli indirizzi IP NAT per un gateway NAT. Se scegli l'allocazione manuale, assicurati di allocare un numero sufficiente di indirizzi IP per evitare la perdita di pacchetti. Per ulteriori informazioni, consulta Indirizzi IP NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud visualizza il pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un Nome gateway.
Seleziona una rete VPC.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
Imposta Indirizzi IP NAT su Manuale.
Seleziona o crea un indirizzo IP esterno riservato statico da utilizzare per NAT.
Se vuoi specificare indirizzi IP aggiuntivi, fai clic su Aggiungi indirizzo IP, quindi seleziona o crea un indirizzo IP esterno statico aggiuntivo riservato.
Fai clic su Crea.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da creare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
IP_ADDRESS1: un indirizzo IP esterno statico riservato da usare per NAT.
IP_ADDRESS2: un altro indirizzo IP esterno statico riservato da utilizzare per NAT.

Configura NAT utilizzando indirizzi IP di un livello di rete specifico

Puoi creare un gateway Cloud NAT assegnando indirizzi IP esterni da un livello di rete specifico.

Configura NAT con allocazione automatica degli indirizzi IP da un livello di rete specifico

Quando crei un gateway Cloud NAT con allocazione automatica degli indirizzi IP NAT, puoi specificare i livelli di servizio di rete (livello Premium o Standard) da cui il gateway Cloud NAT assegna gli indirizzi IP.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud visualizza il pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un nome per il gateway.
Seleziona una rete Virtual Private Cloud (VPC) per il gateway NAT.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
Nell'elenco Indirizzi IP Cloud NAT, seleziona Automatico (consigliato).
Per Livello di servizio di rete, scegli Premium o Standard.
Fai clic su Crea.

gcloud

Utilizza gcloud CLI per eseguire il comando compute routers nats create con il flag --auto-network-tier.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da creare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
AUTO_NETWORK_TIER: livello di rete da utilizzare per l'allocazione automatica degli indirizzi IP per il gateway Cloud NAT. I valori consentiti sono PREMIUM e STANDARD. Se non specificato, l'attuale livello predefinito a livello di progetto è associato al gateway Cloud NAT.

Configurazione di NAT con assegnazione manuale degli indirizzi IP da un livello di rete specifico

Quando crei un gateway Cloud NAT, puoi scegliere di assegnare manualmente gli indirizzi IP NAT dal livello Premium o dal livello Standard o da entrambi, in base a determinate conditions.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud visualizza il pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un nome per il gateway.
Seleziona una rete Virtual Private Cloud per il gateway NAT.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
Nell'elenco Indirizzi IP Cloud NAT, seleziona Manuale.
Per Livello di servizio di rete, scegli Premium o Standard.
Seleziona o crea un indirizzo IP esterno riservato statico da utilizzare per NAT.

Nota: puoi selezionare o creare indirizzi IP solo in base al livello selezionato nel passaggio precedente.
Se vuoi specificare indirizzi IP aggiuntivi, fai clic su Aggiungi indirizzo IP, quindi seleziona o crea un indirizzo IP esterno statico aggiuntivo riservato.
Fai clic su Crea.

gcloud

Per creare un gateway NAT assegnando manualmente indirizzi IP esterni da un livello di rete specifico, utilizza il campo --nat-external-ip-pool del comando gcloud compute routers nats create.

Per informazioni sull'assegnazione manuale degli indirizzi IP NAT, consulta Specifica degli indirizzi IP per NAT.

Configurare NAT con allocazione dinamica delle porte

Questa configurazione utilizza l'allocazione dinamica delle porte con l'allocazione automatica degli indirizzi IP NAT. Puoi anche configurare l'allocazione dinamica delle porte con l'allocazione manuale degli indirizzi IP NAT.

L'allocazione dinamica delle porte consente al gateway NAT di allocare un numero diverso di porte a ogni VM in base all'utilizzo.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud visualizza il pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un Nome gateway.
Seleziona una rete VPC.
Imposta la regione per il gateway NAT.
Seleziona un router Cloud o fai clic su Crea nuovo router per creare un nuovo router.
Fai clic su Configurazione avanzata.
Seleziona Abilita allocazione dinamica delle porte.
Seleziona Numero minimo di porte per istanza VM. Il valore predefinito è 32.
Seleziona Numero massimo di porte per istanza VM. Il valore predefinito è 65536.
Fai clic su Crea.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da creare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
MIN_PORTS: il numero minimo di porte da allocare per ogni VM. Se l'allocazione dinamica delle porte è attiva, MIN_PORTS deve avere una potenza di 2 e può essere compresa tra 32 e 32768. Il valore predefinito è 32.
MAX_PORTS: il numero massimo di porte da allocare per ogni VM. MAX_PORTS deve avere una potenza pari a 2 e può essere compreso tra 64 e 65536. MAX_PORTS deve essere maggiore di MIN_PORTS. Il valore predefinito è 65536.

Specifica gli intervalli di subnet per NAT

Per impostazione predefinita, NAT funziona per tutti gli intervalli IP primari e secondari per tutte le subnet nella regione per la rete VPC specificata. Puoi limitare gli intervalli di subnet primari e secondari che possono utilizzare NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic su Inizia o Crea gateway Cloud NAT.
Nota: se questo è il primo gateway Cloud NAT che stai creando, fai clic su Inizia. Se hai già dei gateway, invece di Inizia, Google Cloud visualizza il pulsante Crea gateway Cloud NAT. Per creare un altro gateway, fai clic su Crea gateway Cloud NAT.
Inserisci un Nome gateway.
Seleziona una rete VPC.
Imposta la regione per il gateway NAT.
Seleziona o crea un router Cloud nella regione.
In Mappatura NAT, imposta Sorgente su Personalizzata.
Seleziona una subnet.
Nell'elenco a discesa Intervalli IP, seleziona gli intervalli IP di subnet da includere.
Fai clic su Ok.
Se vuoi specificare intervalli aggiuntivi, fai clic su Aggiungi subnet e intervallo IP.
Fai clic su Crea.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da creare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
SUBNETS_RANGES_LIST: un elenco di nomi di subnet separati da virgole. Ad esempio:
- SUBNET_NAME_1,SUBNET_NAME_2: include solo l'intervallo di subnet principale di SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: include l'intervallo secondario SECONDARY_RANGE_NAME della subnet SUBNET_NAME. Non include l'intervallo principale di SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: include l'intervallo principale di SUBNET_NAME_1 e l'intervallo secondario specificato SECONDARY_RANGE_NAME della subnet SUBNET_NAME_2.

Configurazione logging

Per aggiungere (attivare), modificare o rimuovere il logging per un gateway NAT pubblico esistente, consulta Configurazione del logging.

Visualizza configurazione NAT

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Per visualizzare i dettagli del gateway NAT, le informazioni di mappatura o i dettagli di configurazione, fai clic sul nome del gateway NAT.
Per visualizzare lo stato di NAT, consulta la colonna Stato del gateway NAT.

gcloud

Puoi visualizzare i dettagli della configurazione NAT eseguendo questi comandi:

Visualizza la configurazione del gateway NAT pubblico.
```
gcloud compute routers nats describe NAT_CONFIG \
   --router=ROUTER_NAME \
   --region=REGION
```
Sostituisci quanto segue:
- NAT_CONFIG: il nome della configurazione NAT.
- ROUTER_NAME: il nome del tuo router Cloud.
- REGION: la regione del NAT da descrivere. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
Visualizza la mappatura di IP:intervalli di porte allocati all'interfaccia di ogni VM.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
  --region=REGION
```

Visualizza lo stato del gateway NAT pubblico.

gcloud compute routers get-status ROUTER_NAME \
  --region=REGION

Visualizzare gli indirizzi IP NAT assegnati a un gateway

Per visualizzare gli indirizzi IP NAT aggiunti automaticamente, consulta l'elenco di indirizzi IP esterni statici. Questi indirizzi non vengono conteggiati ai fini delle quote per progetto.

Console

Nella console Google Cloud, vai alla pagina Indirizzi IP e fai clic su Indirizzi IP esterni.

Vai agli indirizzi IP

gcloud

Per elencare tutti gli indirizzi IP NAT allocati, utilizza il seguente comando:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Per altri esempi, consulta gcloud compute routers get-nat-ip-info.

Aggiorna configurazione NAT

Dopo aver configurato il gateway NAT pubblico, puoi aggiornare la relativa configurazione in base ai tuoi requisiti. Le seguenti sezioni elencano le attività che puoi eseguire per aggiornare il gateway NAT pubblico.

Modifica le risorse delle subnet e degli indirizzi IP associate a NAT

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
In Mappatura NAT, imposta Sorgente su Personalizzata.
Seleziona una subnet.
Nell'elenco a discesa Intervalli IP, seleziona gli intervalli IP di subnet da includere.
Se vuoi specificare intervalli aggiuntivi, fai clic su Aggiungi subnet e intervallo IP.
Fai clic sull'elenco a discesa Indirizzi IP NAT e seleziona Automatici o Manuale.
Se selezioni Manuale, specifica un indirizzo IP esterno.
Per l'alta disponibilità con indirizzi IP manuali, fai clic su Aggiungi indirizzo IP, quindi aggiungi un secondo indirizzo.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da aggiornare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
IP_ADDRESS2: un indirizzo IP esterno manuale
IP_ADDRESS3: un altro indirizzo IP esterno manuale
SUBNETS_RANGES_LIST: un elenco di nomi di subnet separati da virgole. Ad esempio:
- SUBNET_NAME_1,SUBNET_NAME_2: include solo l'intervallo di subnet principale di SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: include l'intervallo secondario SECONDARY_RANGE_NAME della subnet SUBNET_NAME. Non include l'intervallo principale di SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: include l'intervallo principale di SUBNET_NAME_1 e l'intervallo secondario specificato SECONDARY_RANGE_NAME della subnet SUBNET_NAME_2.

Elimina le subnet associate a Public NAT

Puoi rimuovere dal gateway NAT delle subnet specifiche che non sono più in uso.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Elimina la subnet che vuoi rimuovere dal mapping NAT.

Nota: se la subnet che hai eliminato è l'unica mappata al gateway NAT pubblico, il sistema ti chiede di aggiungere una subnet. Puoi mappare una nuova subnet o selezionare Intervalli principali e secondari per tutte le subnet nell'elenco Origine.
Fai clic su Salva.

Modifica gli indirizzi IP esterni associati a Public NAT

Puoi modificare l'elenco di indirizzi IP esterni per un determinato gateway o passare dall'allocazione manuale a quella automatica. In questo caso, Google Cloud rimuove gli indirizzi vecchi e aggiunge quelli nuovi. Le connessioni esistenti sugli indirizzi IP precedenti vengono immediatamente chiuse. Per consentire alle connessioni esistenti di continuare a impedire nuove connessioni su questi indirizzi IP, consulta Svuotare gli indirizzi IP esterni associati a NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic sull'elenco a discesa Indirizzi IP NAT e seleziona Automatici o Manuale.
Se selezioni Manuale, specifica un indirizzo IP esterno.
Per l'alta disponibilità, fai clic su Aggiungi indirizzo IP, quindi aggiungi un secondo indirizzo.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da aggiornare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
IP_ADDRESS2: un indirizzo IP esterno manuale.
IP_ADDRESS3: un altro indirizzo IP esterno manuale.

Aggiorna NAT utilizzando indirizzi IP esterni di un livello di rete diverso

Puoi aggiornare un gateway Cloud NAT esistente modificando il livello di rete degli indirizzi IP esterni associati al gateway.

Aggiorna NAT modificando il livello di rete degli indirizzi IP esterni allocati automaticamente

Quando modifichi il livello di rete degli indirizzi IP esterni allocati automaticamente associati a un gateway NAT esistente, Google Cloud rimuove i vecchi indirizzi e ne aggiunge di nuovi dal livello di rete specificato. Tutte le connessioni esistenti sui vecchi indirizzi IP vengono immediatamente chiuse.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul nome del gateway NAT a cui sono allocati automaticamente gli indirizzi IP.
Fai clic su Modifica.
Per Livello di servizio di rete, scegli Premium o Standard.
Fai clic su Salva.

gcloud

Utilizza gcloud CLI per eseguire il comando compute routers nats update con il flag --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da creare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
AUTO_NETWORK_TIER: livello di rete da utilizzare per l'allocazione automatica degli indirizzi IP per il gateway Cloud NAT. I valori consentiti sono PREMIUM e STANDARD. Se non specificato, l'attuale livello predefinito a livello di progetto è associato al gateway Cloud NAT.

Aggiorna NAT modificando il livello di rete degli indirizzi IP assegnati manualmente

Puoi aggiornare un NAT esistente specificando manualmente gli indirizzi IP esterni da un livello diverso. Puoi assegnare indirizzi IP esterni dal livello Standard, dal livello Premium o da entrambi, in base a determinate condizioni. Prima di specificare gli indirizzi IP esterni di un livello diverso, scarica gli indirizzi IP esistenti per consentire il proseguimento delle connessioni esistenti e impedire nuove connessioni sugli indirizzi IP esistenti.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul nome del gateway NAT con indirizzi IP assegnati manualmente.
Fai clic su Modifica.
Per specificare gli indirizzi IP di un livello diverso da quello attualmente selezionato, elimina tutti gli indirizzi IP esistenti o abilita lo svuotamento per tutti gli indirizzi IP esistenti.

Non puoi modificare il livello di rete se lo svuotamento è disabilitato per un indirizzo IP esistente.
Per Livello di servizio di rete, scegli Premium o Standard.
Seleziona un indirizzo IP esterno dall'elenco di indirizzi IP attivi e disponibili.

Nota: lo svuotamento è sempre disabilitato per un indirizzo IP appena selezionato.
(Facoltativo) Per aggiungere altri indirizzi IP, fai clic su Aggiungi indirizzi IP.
Fai clic su Salva.

gcloud

Per aggiornare un gateway esistente modificando manualmente gli indirizzi IP esterni esistenti con nuovi indirizzi di un livello di rete diverso, utilizza il campo --nat-external-ip-pool del comando compute routers nats update.

Per ulteriori informazioni sulla modifica manuale degli indirizzi IP esterni esistenti, consulta Modificare gli indirizzi IP esterni associati a NAT.

Elimina gli indirizzi IP esterni associati a NAT

Prima di rimuovere un indirizzo IP configurato manualmente, puoi scaricarlo in modo che le connessioni esistenti non vengano interrotte. Quando un indirizzo IP viene svuotato, tutte le connessioni esistenti possono continuare fino a quando non scadono naturalmente. Puoi visualizzare i log per controllare lo stato delle connessioni esistenti.

Nessuna nuova connessione viene accettata negli indirizzi IP svuotati. Tuttavia, l'indirizzo IP rimane associato alla configurazione NAT.

Devi avere almeno un indirizzo attivo in una configurazione NAT, il che significa che non puoi svuotare tutti gli indirizzi IP in una configurazione.

Per visualizzare lo stato dei tuoi indirizzi IP NAT, puoi Mostrare lo stato NAT.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Per gli indirizzi IP NAT, imposta il valore Svuotamento IP accanto all'indirizzo IP su On.

Nota: se vuoi attivare un indirizzo IP di svuotamento IP esistente, puoi impostare il valore Svuotamento IP accanto all'indirizzo IP su Off. Tuttavia, se il livello di rete attualmente selezionato non corrisponde al livello dell'indirizzo IP in fase di svuotamento, non puoi disabilitare lo svuotamento.
Fai clic su Salva.

gcloud

Per svuotare un indirizzo, devi spostarlo dal pool attivo al pool di svuotamento nello stesso comando. Se lo rimuovi dal pool attivo senza aggiungerlo al pool di svuotamento in un singolo comando, l'indirizzo IP viene eliminato dal servizio e le connessioni esistenti vengono terminate immediatamente.

Se sposti un indirizzo IP dal pool di svuotamento al pool attivo, ne rimuovi l'indirizzo IP. Se rimuovi un indirizzo IP NAT da entrambi i pool, lo scolleghi dalla configurazione NAT.

Questo comando lascia invariati gli altri campi della configurazione NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Dove:

--nat-external-ip-pool=IP_ADDRESS3: aggiorna il pool attivo in modo da omettere IP_ADDRESS2
--nat-external-drain-ip-pool=IP_ADDRESS2: aggiunge IP_ADDRESS2 al pool di drenaggio

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da aggiornare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).
IP_ADDRESS3: un indirizzo IP.
IP_ADDRESS2: un altro indirizzo IP.

Imposta mappatura endpoint

Puoi abilitare o disabilitare la mappatura indipendente dagli endpoint per il gateway. Per impostazione predefinita, è disabilitato. L'attivazione o la disattivazione della mappatura indipendente degli endpoint da abilitata a disabilitata non interrompe le connessioni esistenti.

Non è possibile abilitare la mappatura indipendente dagli endpoint se il gateway NAT utilizza le regole NAT o l'allocazione dinamica delle porte.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Fai clic sul gateway NAT.
Fai clic su Modifica.
Fai clic su Configurazioni avanzate.
Per abilitare la mappatura indipendente dagli endpoint, seleziona la casella di controllo Abilita mappatura indipendente dagli endpoint. Per disabilitare la mappatura indipendente dagli endpoint, deseleziona la casella di controllo.
Fai clic su Salva.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
NAT_ROUTER: il nome del tuo router Cloud.
REGION: la regione del NAT da aggiornare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).

Elimina configurazione NAT

L'eliminazione di una configurazione di gateway rimuove la configurazione NAT da un router Cloud. Il router non viene eliminato.

Console

Nella console Google Cloud, vai alla pagina Cloud NAT.

Vai a Cloud NAT
Seleziona la casella di controllo accanto alla configurazione del gateway da eliminare.
Nel menu, fai clic su Elimina.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Sostituisci quanto segue:

NAT_CONFIG: il nome della configurazione NAT.
ROUTER_NAME: il nome del tuo router Cloud.
REGION: la regione del NAT da eliminare. Se non specificata, ti potrebbe essere chiesto di selezionare un'area geografica (solo modalità interattiva).

Quote e limiti

Per informazioni su quote e limiti, vedi la pagina quotas.

Configurazioni di esempio

Questi esempi mostrano come testare Cloud NAT con Google Cloud:

Passaggi successivi

Configurare logging e monitoraggio per Cloud NAT.
Risolvi i problemi comuni relativi alle configurazioni NAT.