Menyiapkan dan mengelola penafsiran alamat jaringan (NAT) dengan Private NAT
Halaman ini menjelaskan cara mengonfigurasi terjemahan alamat jaringan (NAT) private-to-private di Cloud NAT.
Sebelum memulai
Selesaikan tugas berikut sebelum menyiapkan Private NAT.
Meninjau spesifikasi Private NAT
Lihat spesifikasi dan persyaratan berikut:
- Untuk mengetahui spesifikasi umum, lihat NAT Pribadi.
- Untuk traffic di antara spoke hub Network Connectivity Center, termasuk spoke VPC dan spoke hybrid, lihat Private NAT untuk spoke Network Connectivity Center.
- Untuk traffic antara jaringan Virtual Private Cloud (VPC) dan jaringan non-Google Cloud melalui Cloud Interconnect atau Cloud VPN, lihat Hybrid NAT.
Mendapatkan izin IAM
Peran Admin Jaringan Compute
(roles/compute.networkAdmin
) memberi Anda izin untuk membuat gateway NAT di
Cloud Router, mencadangkan dan menetapkan alamat IP NAT, serta menentukan
subjaringan (subnet) yang traffic-nya harus menggunakan penafsiran alamat jaringan oleh
gateway NAT.
Menyiapkan Google Cloud
Sebelum memulai, siapkan item berikut di Google Cloud.
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Compute Engine API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Compute Engine API.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Petunjuk Google Cloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID sebelum menjalankan perintah.
Anda dapat menetapkan project ID dengan perintah berikut:
gcloud config set project PROJECT_ID
Anda juga dapat melihat project ID yang sudah ditetapkan:
gcloud config list --format='text(core.project)'
Membuat subnet NAT dengan tujuan PRIVATE_NAT
Sebelum mengonfigurasi Private NAT, Anda membuat subnet NAT dengan tujuan PRIVATE_NAT
. Subnet NAT harus berada di region yang sama dengan tempat Anda berencana membuat gateway NAT Pribadi.
Gateway Private NAT menggunakan rentang alamat IP dari subnet ini untuk melakukan NAT. Pastikan subnet ini tidak tumpang-tindih dengan subnet yang ada di jaringan yang terhubung. Anda tidak dapat membuat resource apa pun di subnet ini.
Subnet ini hanya digunakan untuk Private NAT.
Konsol
Di Konsol Google Cloud, buka halaman jaringan VPC.
Untuk menampilkan halaman detail jaringan VPC, klik nama jaringan VPC.
Klik tab Subnet.
Klik Tambahkan subnet. Pada dialog Tambahkan subnet, lakukan hal berikut:
- Berikan nama untuk subnet.
- Pilih wilayah.
- Untuk Tujuan, pilih Private NAT.
Masukkan rentang alamat IP, yang merupakan rentang IPv4 utama untuk subnet.
Jika Anda memilih rentang yang bukan merupakan alamat RFC 1918, pastikan rentang tersebut tidak bertentangan dengan konfigurasi yang ada. Untuk mengetahui informasi selengkapnya tentang rentang subnet IPv4 yang valid, lihat Rentang subnet IPv4.
Klik Tambahkan.
gcloud
Gunakan perintah gcloud compute networks subnet create
untuk membuat subnet.
gcloud compute networks subnets create NAT_SUBNET \ --network=NETWORK \ --region=REGION \ --range=IP_RANGE \ --purpose=PRIVATE_NAT
Ganti kode berikut:
NAT_SUBNET
: nama rentang subnet NAT Pribadi yang akan dibuat.NETWORK
: jaringan tempat subnet berada.REGION
: region subnetwork yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).IP_RANGE
: ruang IP yang dialokasikan ke subnet ini dalam format CIDR. Pastikan IP_RANGE memperhitungkan penggunaan ukuran port dua kali lipat yang diperlukan per VM.
Mengonfigurasi Private NAT
Anda mengonfigurasi Private NAT dengan membuat gateway Private NAT di jaringan VPC sumber. Setiap gateway dikaitkan dengan satu jaringan VPC, region, dan Cloud Router.
Saat mengonfigurasi NAT Pribadi, Anda dapat mengaktifkan salah satu atau kedua hal berikut:
- Private NAT untuk spoke Network Connectivity Center. Mengaktifkan NAT untuk
traffic antara hal berikut:
- Jaringan VPC sumber dan jaringan VPC tujuan di hub Network Connectivity Center yang sama. Kedua jaringan harus dikonfigurasi sebagai spoke VPC.
- Jaringan VPC sumber yang dikonfigurasi sebagai spoke VPC di hub Network Connectivity Center dan jaringan lokal tujuan atau jaringan penyedia cloud lainnya yang terhubung ke hub melalui spoke hybrid.
- Hybrid NAT. Mengaktifkan NAT untuk traffic antara jaringan VPC sumber dan jaringan lokal tujuan atau jaringan penyedia cloud lainnya. Jaringan harus terhubung melalui Cloud Interconnect atau Cloud VPN.
Membuat gateway Private NAT
Buat gateway NAT Pribadi di jaringan VPC sumber yang ingin Anda konfigurasikan NAT-nya.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik Get started atau Create Cloud NAT gateway.
Masukkan nama gateway.
Untuk NAT type, pilih Private.
Pilih jaringan VPC untuk gateway NAT.
Pilih region untuk gateway NAT.
Pilih atau buat Cloud Router di region.
Pastikan Instance VM dipilih sebagai jenis endpoint sumber.
Di daftar Source, pilih Custom.
Pilih subnet tempat Anda ingin melakukan NAT.
Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP.
Klik Add a rule.
Di kolom Nomor aturan, masukkan nilai apa pun antara
1
hingga65000
.Untuk Match, pilih salah satu opsi berikut:
- Untuk mengaktifkan Hybrid NAT, pilih Rute konektivitas hybrid.
- Untuk mengaktifkan Private NAT untuk spoke Network Connectivity Center, pilih Hub Network Connectivity Center.
- Untuk mengaktifkan kedua opsi tersebut, pilih Rute konektivitas hybrid dan Hub Network Connectivity Center.
Pilih atau buat rentang subnet NAT pribadi.
Klik Done.
Opsional: Sesuaikan salah satu setelan berikut di bagian Advanced configurations:
- Apakah akan mengonfigurasi logging. Secara default, Tidak ada logging akan dipilih.
- Apakah akan mengubah cara Cloud NAT mengalokasikan port. Secara default, Enable Dynamic Port Allocation dipilih. Untuk
mengonfigurasi alokasi port statis, hapus
Aktifkan Alokasi Port Dinamis dan
tentukan Port minimum per instance VM. Nilai defaultnya adalah
64
. - Apakah akan memperbarui waktu tunggu NAT untuk koneksi protokol. Untuk mengetahui informasi tentang waktu tunggu ini dan nilai default-nya, lihat Waktu tunggu NAT.
Klik Create.
gcloud
Buat Cloud Router di jaringan VPC yang ingin Anda konfigurasikan NAT-nya.
Gunakan perintah
gcloud compute routers create
.gcloud compute routers create ROUTER_NAME \ --network=NETWORK --region=REGION
Ganti kode berikut:
ROUTER_NAME
: nama untuk Cloud Router.NETWORK
: jaringan VPC tempat membuat Cloud Router.REGION
: region tempat membuat Cloud Router.
Buat gateway NAT Pribadi dan tentukan satu atau beberapa subnet jaringan VPC sumber yang ingin Anda konfigurasi NAT-nya.
Gunakan perintah
gcloud compute routers nats create
dengan flag--type
yang ditetapkan kePRIVATE
.gcloud compute routers nats create NAT_CONFIG \ --router=ROUTER_NAME --type=PRIVATE --region=REGION \ --nat-custom-subnet-ip-ranges=SUBNETWORK:ALL|[SUBNETWORK_1:ALL,SUBNETWORK_2:ALL,...] | \ [--nat-all-subnet-ip-ranges]
Ganti kode berikut:
NAT_CONFIG
: nama untuk konfigurasi Private NAT yang Anda buat.ROUTER_NAME
: nama Cloud Router yang akan digunakan dengan gateway ini. Ini adalah Cloud Router yang Anda buat di langkah sebelumnya, dan tidak boleh digunakan oleh resource lain.SUBNETWORK
: nama subnet atau daftar subnet yang ingin Anda gunakan NAT.Anda juga dapat menentukan daftar subnet dalam format yang dipisahkan koma, seperti
SUBNETWORK_1
,SUBNETWORK_2
. Private NAT selalu melakukan NAT pada semua rentang IP subnet untuk subnet atau daftar subnet tertentu.
Secara default, NAT Pribadi menggunakan alokasi port dinamis. Jika Anda ingin membuat gateway NAT Pribadi dengan alokasi port statis, jalankan perintah sebelumnya dengan flag
--no-enable-dynamic-port-allocation
:gcloud compute routers nats create NAT_CONFIG \ --router=ROUTER_NAME --type=PRIVATE --region=REGION \ --nat-custom-subnet-ip-ranges=SUBNETWORK:ALL|[SUBNETWORK_1:ALL,SUBNETWORK_2:ALL,...] | \ [--nat-all-subnet-ip-ranges] --no-enable-dynamic-port-allocation \ [--min-ports-per-vm=VALUE]
Ganti
VALUE
dengan jumlah minimum port yang akan ditetapkan per VM. Jika tidak ditentukan, Google Cloud akan menetapkan nilai default64
.Buat aturan NAT untuk mencocokkan traffic berdasarkan jenis NAT yang Anda konfigurasikan.
Gunakan perintah
gcloud compute routers nats rules create
dengan flag--match
yang ditetapkan ke salah satu opsi berikut:nexthop.is_hybrid
: menerjemahkan traffic keluar dari jaringan VPC sumber ke jaringan penyedia cloud lokal atau lainnya yang terhubung ke Google Cloud melalui Cloud Interconnect atau Cloud VPN.nexthop.hub
: menerjemahkan traffic keluar dari spoke VPC sumber ke salah satu spoke VPC atau hybrid yang dilampirkan ke hub Network Connectivity Center yang sama dengan spoke VPC sumber.nexthop.is_hybrid || nexthop.hub
: mengonfigurasi kedua jenis Private NAT.
Untuk membuat aturan NAT untuk NAT Hybrid, jalankan perintah berikut:
gcloud compute routers nats rules create NAT_RULE_NUMBER \ --router=ROUTER_NAME --region=REGION \ --nat=NAT_CONFIG \ --match='nexthop.is_hybrid' \ --source-nat-active-ranges=NAT_SUBNET
Untuk membuat aturan NAT untuk Private NAT untuk spoke Network Connectivity Center, jalankan perintah berikut:
gcloud compute routers nats rules create NAT_RULE_NUMBER \ --router=ROUTER_NAME --region=REGION \ --nat=NAT_CONFIG \ --match='nexthop.hub == "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/hubs/HUB"' \ --source-nat-active-ranges=NAT_SUBNET
Untuk membuat aturan NAT untuk Hybrid NAT dan Private NAT untuk spoke Network Connectivity Center, jalankan perintah berikut:
gcloud compute routers nats rules create NAT_RULE_NUMBER \ --router=ROUTER_NAME --region=REGION \ --nat=NAT_CONFIG \ --match='nexthop.is_hybrid || nexthop.hub == "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/hubs/HUB"' \ --source-nat-active-ranges=NAT_SUBNET
Ganti kode berikut:
NAT_RULE_NUMBER
: nomor aturan yang secara unik mengidentifikasi aturan NAT, dari1
hingga65000
.ROUTER_NAME
: nama Cloud Router yang Anda buat sebelumnya.REGION
: region Cloud Router.NAT_CONFIG
: nama konfigurasi Private NAT yang Anda buat sebelumnya.PROJECT_ID
: project Google Cloud dari hub Network Connectivity Center.HUB
: nama hub Network Connectivity Center.NAT_SUBNET
: nama subnet NAT Pribadi yang Anda buat sebelumnya. Anda juga dapat menentukan daftar subnet dalam format yang dipisahkan koma.
Melihat konfigurasi Private NAT
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Untuk melihat detail gateway NAT, informasi pemetaan, atau detail konfigurasi, klik nama gateway NAT Anda.
Untuk melihat status NAT, lihat kolom Status untuk gateway NAT Anda.
gcloud
Anda dapat melihat detail konfigurasi NAT dengan menjalankan perintah berikut:
Lihat konfigurasi gateway Private NAT.
gcloud compute routers nats describe NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.ROUTER_NAME
: nama Cloud Router Anda.REGION
: region NAT yang akan dideskripsikan. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
Lihat pemetaan rentang IP:port yang dialokasikan ke setiap antarmuka VM.
gcloud compute routers get-nat-mapping-info ROUTER_NAME \ --region=REGION
Lihat status gateway NAT Pribadi.
gcloud compute routers get-status ROUTER_NAME \ --region=REGION
Memperbarui konfigurasi Private NAT
Setelah menyiapkan gateway NAT Pribadi, Anda dapat memperbarui konfigurasi gateway berdasarkan persyaratan Anda. Bagian berikut mencantumkan tugas yang dapat Anda lakukan untuk mengupdate gateway NAT Pribadi.
Mengubah subnet yang terkait dengan Private NAT
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway NAT Anda.
Klik
Edit.Untuk Pemetaan Cloud NAT, dalam daftar Source, pilih Custom.
Pilih subnet baru dari daftar subnet yang tersedia.
Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP, lalu pilih subnet lain.
Klik Simpan.
gcloud
gcloud compute routers nats update NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION \ --nat-custom-subnet-ip-ranges=SUBNETWORK:ALL|[SUBNETWORK_1:ALL,SUBNETWORK_2:ALL,..]
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi Private NAT yang akan diupdate.ROUTER_NAME
: nama router yang akan digunakan dengan gateway ini.SUBNETWORK
: nama subnet yang akan digunakan.
Menghapus subnet yang terkait dengan NAT Pribadi
Anda dapat menghapus subnet tertentu dari gateway NAT yang tidak lagi digunakan.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway NAT Anda.
Klik
Edit.Hapus subnet yang ingin Anda hapus dari pemetaan NAT.
Klik Simpan.
Menambahkan subnet NAT ke konfigurasi Private NAT
Untuk melakukan NAT pada traffic, konfigurasi NAT Pribadi menggunakan alamat IP NAT dari subnet yang memiliki tujuan PRIVATE_NAT
.
Jika konfigurasi NAT Pribadi memerlukan lebih dari jumlah alamat IP NAT yang tersedia, Anda dapat menambahkan lebih banyak subnet tujuan PRIVATE_NAT
ke konfigurasi.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Klik gateway NAT Anda.
Klik
Edit.Luaskan aturan yang ada.
Klik Tambahkan rentang subnet.
Pilih atau buat rentang subnet NAT baru, lalu klik Selesai.
Klik Simpan.
gcloud
gcloud compute routers nats rules update NAT_RULE_NUMBER \ --nat=NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION \ --source-nat-active-ranges=NAT_SUBNET_1, NAT_SUBNET_2 ...
Ganti kode berikut:
NAT_RULE_NUMBER
: angka yang mengidentifikasi secara unik aturan yang akan diperbarui.NAT_CONFIG
: nama konfigurasi Private NAT Anda untuk aturan yang akan diperbarui.ROUTER_NAME
: nama router yang akan digunakan dengan gateway ini.NAT_SUBNET
: nama Subnet NAT pribadi yang akan ditambahkan ke konfigurasi NAT yang ada.
Menghapus konfigurasi NAT
Menghapus konfigurasi gateway akan menghapus konfigurasi NAT dari Cloud Router. Tindakan ini tidak akan menghapus router itu sendiri.
Konsol
Di Konsol Google Cloud, buka halaman Cloud NAT.
Pilih kotak centang di samping konfigurasi gateway yang ingin Anda hapus.
Di
Menu, klik Hapus.
gcloud
gcloud compute routers nats delete NAT_CONFIG \ --router=ROUTER_NAME \ --region=REGION
Ganti kode berikut:
NAT_CONFIG
: nama konfigurasi NAT Anda.ROUTER_NAME
: nama Cloud Router Anda.REGION
: region NAT yang akan dihapus. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
Langkah selanjutnya
- Konfigurasikan logging dan pemantauan untuk Cloud NAT.
- Memecahkan masalah umum terkait konfigurasi NAT.