Menyiapkan dan mengelola penafsiran alamat jaringan dengan Private NAT

Halaman ini menunjukkan cara mengonfigurasi penafsiran alamat jaringan (NAT) menggunakan NAT Pribadi. Sebelum menyiapkan konfigurasi NAT Pribadi, baca NAT Pribadi.

Sebelum memulai

Selesaikan tugas berikut sebelum menyiapkan Private NAT.

Mendapatkan izin IAM

Peran Admin Jaringan Compute (roles/compute.networkAdmin) memberi Anda izin untuk membuat gateway NAT di Cloud Router, mencadangkan dan menetapkan alamat IP NAT, serta menentukan subnetwork (subnet) yang traffic-nya harus menggunakan penafsiran alamat jaringan oleh gateway NAT.

Menyiapkan Google Cloud

Sebelum memulai, siapkan item berikut di Google Cloud.

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Enable the Compute Engine API.

Enable the API

Menginstal Google Cloud CLI.

Untuk initialize gcloud CLI, jalankan perintah berikut:

gcloud init

Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi baru dengan menjalankan

gcloud components
      update

Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project

Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

Enable the Compute Engine API.

Enable the API

Menginstal Google Cloud CLI.

Untuk initialize gcloud CLI, jalankan perintah berikut:

gcloud init

Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi baru dengan menjalankan

gcloud components
      update

Petunjuk Google Cloud CLI di halaman ini mengasumsikan bahwa Anda telah menetapkan project ID sebelum mengeluarkan perintah.

Anda dapat menetapkan project ID dengan perintah berikut:
```
gcloud config set project PROJECT_ID
```
Anda juga dapat melihat project ID yang sudah ditetapkan:
```
gcloud config list --format='text(core.project)'
```

Membuat subnet NAT tujuan PRIVATE_NAT

Sebelum mengonfigurasi Private NAT, buat subnet NAT dari tujuan PRIVATE_NAT. Subnet NAT harus berada di region yang sama dengan tempat Anda berencana membuat gateway NAT Pribadi. Gateway NAT Pribadi menggunakan rentang alamat IP dari subnet ini untuk menjalankan NAT. Pastikan subnet ini tidak tumpang tindih dengan subnet yang ada di jaringan yang terhubung. Anda tidak dapat membuat resource apa pun di subnet ini. Subnet ini hanya digunakan untuk Private NAT.

Konsol

Di Konsol Google Cloud, buka halaman jaringan VPC.

Buka VPC networks
Untuk menampilkan halaman detail jaringan VPC, klik nama jaringan VPC.
Klik tab Subnet.
Klik Tambahkan subnet. Dalam dialog Add a subnet, lakukan hal berikut:
1. Berikan nama untuk subnet.
2. Pilih wilayah.
3. Untuk Destination, pilih Private NAT.
4. Masukkan rentang alamat IP, yang merupakan rentang IPv4 utama untuk subnet.
  
  Jika Anda memilih rentang yang bukan alamat RFC 1918, pastikan rentangnya tidak bertentangan dengan konfigurasi yang ada. Untuk informasi selengkapnya tentang rentang subnet IPv4 yang valid, lihat Rentang subnet IPv4.
  
  Catatan: Rentang alamat IP yang memiliki alamat IPv4 publik yang digunakan secara pribadi tidak didukung. Untuk mengetahui informasi selengkapnya, lihat spoke VPC dan Peering Jaringan VPC.
Klik Tambahkan.

gcloud

Gunakan perintah compute networks subnet create untuk membuat subnet.

    gcloud compute networks subnets create NAT_SUBNET \
      --network=NETWORK \
      --region=REGION \
      --range=IP_RANGE \
      --purpose=PRIVATE_NAT

Ganti kode berikut:

NAT_SUBNET: nama rentang subnet Private NAT yang akan dibuat.
NETWORK: jaringan tempat subnetwork berada.
REGION: region subnetwork yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
IP_RANGE: ruang IP yang dialokasikan ke subnet ini dalam format CIDR. Pastikan IP_RANGE memperhitungkan penggunaan dua kali ukuran port yang diperlukan per VM.

Membuat konfigurasi NAT Pribadi

Anda dapat mengonfigurasi gateway NAT Pribadi untuk mendukung penawaran NAT Pribadi berikut:

NAT Antar-VPC: menjalankan NAT pada traffic antarjaringan VPC yang dikonfigurasikan sebagai spoke VPC yang terhubung ke hub Network Connectivity Center umum.
Hybrid NAT (Pratinjau): menjalankan NAT pada traffic antara jaringan VPC dan jaringan lokal atau jaringan penyedia cloud lain yang terhubung melalui solusi konektivitas hybrid perusahaan Google Cloud.

Menyiapkan Private NAT

Buat gateway NAT Pribadi dengan aturan NAT kustom yang menjalankan NAT pada traffic antara jaringan VPC Anda dan jaringan lain.

Konsol

Di Konsol Google Cloud, buka halaman Cloud NAT.

Buka Cloud NAT
Klik Get started atau Create Cloud NAT gateway.

Catatan: Jika ini adalah gateway Cloud NAT pertama yang Anda buat, klik Get started. Jika Anda sudah memiliki gateway yang sudah ada, Google Cloud akan menampilkan tombol Create Cloud NAT gateway, bukan Get started. Untuk membuat gateway lain, klik Create Cloud NAT gateway.
Masukkan nama gateway.
Untuk jenis NAT, pilih Pribadi.
Pilih jaringan VPC untuk gateway NAT.
Pilih region untuk gateway NAT.
Pilih atau buat Cloud Router di region.
Pastikan instance VM dipilih sebagai jenis endpoint sumber.
Dalam daftar Sumber, pilih Kustom.
Pilih subnet tempat Anda ingin melakukan NAT.
Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP.
Klik Tambahkan aturan.
Di kolom Nomor aturan, masukkan nilai apa pun antara 1 hingga 65000.
Untuk Kecocokan, pilih salah satu opsi berikut:
- Untuk Inter-VPC NAT, pilih hub Network Connectivity Center.
- Untuk Hybrid NAT (Pratinjau), pilih Rute Konektivitas Hybrid.
Pilih atau buat rentang subnet NAT pribadi.
Klik Selesai, lalu klik Buat.

gcloud

Buat Cloud Router di jaringan VPC tempat Anda ingin melakukan NAT. Gunakan perintah compute routers create.
```
gcloud compute routers create ROUTER_NAME \
  --network=NETWORK --region=REGION
```
Ganti kode berikut:
- ROUTER_NAME: nama router yang akan dibuat.
- NETWORK: jaringan VPC untuk router ini.
- REGION: region router yang akan dibuat. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).
Buat gateway NAT Pribadi dengan menentukan subnet jaringan VPC sumber yang ingin Anda gunakan untuk menjalankan NAT.

Gunakan perintah compute routers nats create dengan flag --type ditetapkan ke PRIVATE.
```
gcloud compute routers nats create NAT_CONFIG \
  --router=ROUTER_NAME --type=PRIVATE --region=REGION \
  --nat-custom-subnet-ip-ranges=SUBNETWORK:ALL|[SUBNETWORK_1:ALL ...] | \
  [--nat-all-subnet-ip-ranges]
```
Ganti kode berikut:
- NAT_CONFIG: nama konfigurasi Private NAT yang akan dibuat.
- ROUTER_NAME: nama router yang akan digunakan dengan gateway ini. Router sama dengan yang Anda buat di langkah sebelumnya. Pastikan tidak ada resource lain yang dikaitkan dengan router ini.
- SUBNETWORK: nama subnet atau daftar subnet yang akan diizinkan untuk menggunakan gateway. Anda juga dapat menentukan daftar subnet dalam format yang dipisahkan koma, seperti SUBNETWORK_1, SUBNETWORK_2. Google Cloud selalu menjalankan NAT pada semua rentang IP subnet untuk subnet tertentu atau daftar subnet.
Buat aturan untuk mencocokkan traffic berdasarkan persyaratan Anda:
- Untuk menjalankan NAT pada traffic yang keluar melalui VPC sumber yang diucapkan ke salah satu spoke VPC peer yang terpasang ke hub Network Connectivity Center yang cocok, buat aturan NAT di gateway Private NAT. Berdasarkan aturan NAT, gateway NAT Pribadi menetapkan alamat IP NAT dari subnet NAT Pribadi untuk menjalankan NAT pada traffic.
  
  Gunakan perintah compute routers nats rules create.
```
gcloud beta compute routers nats rules create NAT_RULE_NUMBER \
--router=ROUTER_NAME --region=REGION \
--nat=NAT_CONFIG \
--match='nexthop.hub == "//networkconnectivity.googleapis.com/projects/PROJECT_ID/locations/global/hubs/HUB"' \
--source-nat-active-ranges=NAT_SUBNET ...
```
  Ganti kode berikut:
  - NAT_RULE_NUMBER: angka yang secara unik mengidentifikasi aturan yang akan dibuat.
  - NAT_CONFIG: nama konfigurasi NAT Pribadi Anda untuk aturan yang akan dibuat. Konfigurasinya sama seperti konfigurasi yang Anda buat di langkah sebelumnya.
  - PROJECT_ID: ID unik global untuk project tempat router Anda berada.
  - HUB: nama hub Network Connectivity Center yang cocok.
  - NAT_SUBNET: nama subnet NAT Private yang Anda buat sebelumnya. Anda juga dapat menentukan daftar subnet dalam format yang dipisahkan koma.
- Untuk menjalankan NAT pada traffic yang keluar melalui jaringan VPC sumber Anda ke jaringan lokal atau penyedia cloud lainnya melalui solusi konektivitas hybrid perusahaan Google Cloud (Pratinjau), buat aturan NAT di gateway Private NAT. Berdasarkan aturan NAT, gateway NAT Pribadi menetapkan alamat IP NAT dari subnet NAT Pribadi untuk menjalankan NAT pada traffic.
  
  Gunakan perintah compute routers nats rules create.
```
gcloud beta compute routers nats rules create NAT_RULE_NUMBER \
--router=ROUTER_NAME --region=REGION \
--nat=NAT_CONFIG \
--match='nexthop.is_hybrid' \
--source-nat-active-ranges=NAT_SUBNET ...
```
  Ganti kode berikut:
  - NAT_RULE_NUMBER: angka yang secara unik mengidentifikasi aturan yang akan dibuat.
  - NAT_CONFIG: nama konfigurasi NAT Pribadi Anda untuk aturan yang akan dibuat. Konfigurasinya sama seperti konfigurasi yang Anda buat di langkah sebelumnya.
  - NAT_SUBNET: nama subnet NAT Private yang Anda buat sebelumnya. Anda juga dapat menentukan daftar subnet dalam format yang dipisahkan koma.

Menyiapkan Private NAT dengan alokasi port statis

NAT Pribadi menggunakan alokasi port dinamis secara default. Namun, Anda dapat mengonfigurasi NAT Pribadi untuk menggunakan alokasi port statis.

Konsol

Di Konsol Google Cloud, buka halaman Cloud NAT.

Buka Cloud NAT
Klik Get started atau Create Cloud NAT gateway.

Catatan: Jika ini adalah gateway Cloud NAT pertama yang Anda buat, klik Get started. Jika Anda sudah memiliki gateway yang sudah ada, Google Cloud akan menampilkan tombol Create Cloud NAT gateway, bukan Get started. Untuk membuat gateway lain, klik Create Cloud NAT gateway.
Masukkan nama gateway.
Untuk jenis NAT, pilih Pribadi.
Pilih jaringan VPC untuk gateway NAT.
Pilih region untuk gateway NAT.
Pilih atau buat Cloud Router di region.
Tentukan detail pemetaan Cloud NAT dan buat aturan NAT. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan NAT Pribadi.
Klik Advanced configuration.
Hapus centang Aktifkan Alokasi Port Dinamis.
Tentukan nilai untuk Minimum port per VM instance. Defaultnya adalah 64.
Klik Selesai, lalu klik Buat.

gcloud

Gunakan perintah compute routers nats create dengan flag --no-enable-dynamic-port-allocation.

  gcloud compute routers nats create NAT_CONFIG \
    --router=ROUTER_NAME --type=PRIVATE --region=REGION \
    --nat-custom-subnet-ip-ranges=SUBNETWORK:ALL|[SUBNETWORK_1:ALL,SUBNETWORK_2:ALL,...] \
    --no-enable-dynamic-port-allocation \
    [--min-ports-per-vm=VALUE]

Ganti kode berikut:

NAT_CONFIG: nama konfigurasi Private NAT yang akan dibuat.
ROUTER_NAME: nama router yang akan digunakan dengan gateway ini.
SUBNETWORK: nama subnet atau daftar subnet yang akan diizinkan untuk menggunakan gateway.

Anda juga dapat menentukan daftar subnet dalam format yang dipisahkan koma, seperti SUBNETWORK_1, SUBNETWORK_2. Google Cloud selalu menjalankan NAT pada semua rentang IP subnet untuk subnet tertentu atau daftar subnet.
VALUE: port minimum per VM yang ingin ditetapkan oleh gateway. Jika tidak ditentukan, Google Cloud akan menetapkan nilai default 64.

Lihat konfigurasi NAT

Konsol

Di Konsol Google Cloud, buka halaman Cloud NAT.

Buka Cloud NAT
Untuk melihat detail gateway NAT, informasi pemetaan, atau detail konfigurasi, klik nama gateway NAT Anda.
Untuk melihat status NAT, lihat kolom Status untuk gateway NAT Anda.

gcloud

Anda dapat melihat detail konfigurasi NAT dengan menjalankan perintah berikut:

Lihat konfigurasi gateway NAT Pribadi.
```
gcloud compute routers nats describe NAT_CONFIG \
   --router=ROUTER_NAME \
   --region=REGION
```
Ganti kode berikut:
- NAT_CONFIG: nama konfigurasi NAT Anda.
- ROUTER_NAME: nama Cloud Router.
- REGION: region NAT untuk dijelaskan. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Melihat pemetaan IP:port-range yang dialokasikan ke setiap antarmuka VM.

gcloud compute routers get-nat-mapping-info ROUTER_NAME \
  --region=REGION

Lihat status gateway NAT Pribadi.

gcloud compute routers get-status ROUTER_NAME \
  --region=REGION

Mengupdate konfigurasi NAT Pribadi

Setelah menyiapkan gateway NAT Pribadi, Anda dapat memperbarui konfigurasi gateway berdasarkan persyaratan Anda. Bagian berikut mencantumkan tugas yang dapat Anda lakukan untuk mengupdate gateway Private NAT.

Mengubah subnet yang terkait dengan Private NAT

Konsol

Di Konsol Google Cloud, buka halaman Cloud NAT.

Buka Cloud NAT
Klik gateway NAT Anda.
Klik Edit.
Untuk Cloud NAT mapping, dalam daftar Source, pilih Custom.
Pilih subnet baru dari daftar subnet yang tersedia.
Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP, lalu pilih subnet lain.
Klik Save.

gcloud

gcloud beta compute routers nats update NAT_CONFIG \
  --router=ROUTER_NAME \
  --region=REGION \
  --nat-custom-subnet-ip-ranges=SUBNETWORK:ALL|[SUBNETWORK_1:ALL,SUBNETWORK_2:ALL,..]

Ganti kode berikut:

NAT_CONFIG: nama konfigurasi Private NAT Anda yang akan diupdate.
ROUTER_NAME: nama router yang akan digunakan dengan gateway ini.
SUBNETWORK: nama subnet yang akan digunakan.

Menghapus subnet yang terkait dengan Private NAT

Anda dapat menghapus subnet tertentu dari gateway NAT yang tidak lagi digunakan.

Konsol

Di Konsol Google Cloud, buka halaman Cloud NAT.

Buka Cloud NAT
Klik gateway NAT Anda.
Klik Edit.
Hapus subnet yang ingin Anda hapus dari pemetaan NAT.

Catatan: Jika subnet yang Anda hapus adalah satu-satunya subnet yang dipetakan ke gateway Private NAT, sistem akan meminta Anda untuk menambahkan subnet. Anda dapat memetakan subnet baru atau memilih Rentang utama dan sekunder untuk semua subnet dalam daftar Sumber.
Klik Save.

Tambahkan subnet NAT ke konfigurasi Private NAT Anda

Untuk menjalankan NAT pada traffic, konfigurasi NAT Pribadi menggunakan alamat IP NAT dari subnet yang memiliki tujuan PRIVATE_NAT. Jika konfigurasi Private NAT Anda memerlukan lebih dari jumlah alamat IP NAT yang tersedia, Anda dapat menambahkan lebih banyak subnet tujuan PRIVATE_NAT ke konfigurasi.

Konsol

Di Konsol Google Cloud, buka halaman Cloud NAT.

Buka Cloud NAT
Klik gateway NAT Anda.
Klik Edit.
Perluas aturan yang ada.
Klik Tambahkan rentang subnet.
Pilih atau buat rentang subnet NAT baru, lalu klik Done.

Catatan: Untuk menambahkan lebih banyak subnet NAT, ulangi langkah ini.
Klik Save.

gcloud

gcloud beta compute routers nats rules update NAT_RULE_NUMBER \
  --nat=NAT_CONFIG \
  --router=ROUTER_NAME \
  --region=REGION \
  --source-nat-active-ranges=NAT_SUBNET_1, NAT_SUBNET_2 ...

Ganti kode berikut:

NAT_RULE_NUMBER: angka yang secara unik mengidentifikasi aturan yang akan diperbarui.
NAT_CONFIG: nama konfigurasi NAT Pribadi Anda untuk aturan yang akan diperbarui.
PROJECT_ID: ID unik global untuk project tempat router Anda berada.
NAT_SUBNET: nama subnet NAT Pribadi yang akan ditambahkan ke konfigurasi NAT yang ada.

Menghapus konfigurasi NAT

Menghapus konfigurasi gateway akan menghapus konfigurasi NAT dari Cloud Router. Tindakan ini tidak menghapus router itu sendiri.

Konsol

Di Konsol Google Cloud, buka halaman Cloud NAT.

Buka Cloud NAT
Pilih kotak centang di samping konfigurasi gateway yang ingin Anda hapus.
Pada Menu, klik Delete.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Ganti kode berikut:

NAT_CONFIG: nama konfigurasi NAT Anda.
ROUTER_NAME: nama Cloud Router.
REGION: region NAT yang akan dihapus. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif).

Langkah selanjutnya

Mengonfigurasi logging dan pemantauan untuk Cloud NAT.
Memecahkan masalah umum terkait konfigurasi NAT.