Configura e gestisci le regole Cloud NAT
Questa pagina mostra come configurare le regole Cloud NAT. Prima di configurare le regole Cloud NAT, leggi la panoramica delle regole Cloud NAT.
Creare regole NAT
Le regole NAT vengono scritte utilizzando la sintassi di Common Expression Language. Per ulteriori informazioni sul linguaggio delle espressioni di regole, consulta Linguagio delle espressioni di regole.
I seguenti passaggi di configurazione di esempio soddisfano le seguenti condizioni:
- Le VM devono utilizzare l'indirizzo IP NAT con il nome della risorsa
IP_ADDRESS1
per inviare il traffico alla destinazione198.51.100.10
. - Le VM devono utilizzare l'indirizzo IP NAT con il nome della risorsa
IP_ADDRESS2
oIP_ADDRESS3
per inviare traffico a198.51.100.20/30
.
Puoi creare una regola NAT per soddisfare ciascuna di queste condizioni.
Console
Aggiungere una regola NAT a un gateway NAT esistente
Aggiungi una regola NAT che invii il traffico da IP_ADDRESS1 a
198.51.100.10
.
- Nella console Google Cloud, vai alla pagina Cloud NAT.
- Seleziona il gateway NAT.
- Seleziona Modifica.
- In Regole NAT, seleziona Aggiungi nuova regola.
- Nel campo Corrispondenza, inserisci
198.51.100.10
. - Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS1.
- Nel campo Numero regola, inserisci
100
. - Seleziona Fine.
Aggiungi una regola NAT che invii il traffico da IP_ADDRESS2 o
IP_ADDRESS3 a 198.51.100.20/30
.
- In Regole NAT, seleziona Aggiungi nuova regola.
- Nel campo Corrispondenza, inserisci
198.51.100.20/30
. - Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS2.
- Seleziona Aggiungi indirizzo IP e poi l'indirizzo IP che hai utilizzato per IP_ADDRESS3.
- Nel campo Numero regola, inserisci
200
. - Seleziona Fine.
- Seleziona Salva per salvare entrambe le regole.
gcloud
Puoi utilizzare i passaggi descritti nelle sezioni seguenti per creare un file di regole, creare un gateway NAT che utilizzi le regole nel file di regole o aggiungere regole a un gateway NAT esistente.
Aggiungere una regola NAT a un gateway NAT esistente
Puoi aggiungere una nuova regola NAT utilizzando il comando della regola NAT.
Sostituisci NAT_RULE_NUMBER
con il numero della regola NAT che ti interessa
e sostituisci le altre variabili con le informazioni corrispondenti alla tua configurazione.
Innanzitutto, aggiungi una regola NAT che invii il traffico da IP_ADDRESS1 a
198.51.100.10
.
gcloud compute routers nats rules create NAT_RULE_NUMBER \ --router=ROUTER_NAME \ --nat=NAT_NAME \ --match='destination.ip == "198.51.100.10"' \ --source-nat-active-ips=[IP_ADDRESS1] \ [--region=REGION] [GLOBAL-FLAG ...]
Aggiungi una regola NAT che invii il traffico da IP_ADDRESS2 o
IP_ADDRESS3 a 198.51.100.20/30
.
gcloud compute routers nats rules create NAT_RULE_NUMBER \ --router=ROUTER_NAME \ --nat=NAT_NAME \ --match='inIpRange(destination.ip, "198.51.100.20/30")' \ --source-nat-active-ips=[IP_ADDRESS2],[IP_ADDRESS3] \ [--region=REGION] [GLOBAL-FLAG ...]
Creare un file di regole
Il seguente esempio di codice è un file di regole di esempio. Puoi modificare questo file di regole in base al tuo caso d'uso o saltare questo passaggio se hai già un file di regole.
rules: - ruleNumber: 100 match: destination.ip == '198.51.100.10' action: sourceNatActiveIps: - /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1 - ruleNumber: 200 match: inIpRange(destination.ip, '198.51.100.20/30') action: sourceNatActiveIps: - /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2 - /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3
Creare un gateway NAT utilizzando un file di regole NAT
Il comando seguente crea un gateway NAT e lo configura con le regole da un file di regole NAT. Se hai già configurato un gateway NAT, consulta Aggiungere una regola NAT a un gateway NAT esistente. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.
gcloud compute routers nats create NAT_NAME \ --router=ROUTER_NAME \ --nat-external-ip-pool=[IP_ADDRESS4],[IP_ADDRESS5] \ --nat-all-subnet-ip-ranges \ --rules=PATH_TO_NAT_RULE_FILE \ [--region=REGION] [GLOBAL-FLAG ...]
Aggiorna le regole NAT
Per aggiornare le regole NAT, segui i passaggi descritti nelle sezioni seguenti. Puoi
utilizzare i file delle regole solo con lo strumento a riga di comando gcloud
.
Console
- Nella console Google Cloud, vai alla pagina Cloud NAT.
- Seleziona il gateway NAT.
- Seleziona Modifica.
- In Regole personalizzate, fai clic sulla regola che vuoi aggiornare.
- Nei campi espansi, puoi modificare le informazioni che vuoi.
- Al termine, seleziona Fine.
- Seleziona Salva.
gcloud
Aggiornamento utilizzando un file di regole NAT
Per utilizzare il file di regole NAT per aggiornare un gateway NAT, utilizza il seguente comando. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.
gcloud compute routers nats update NAT_NAME \ --router=ROUTER_NAME \ --rules=PATH_TO_NAT_RULE_FILE \ [--region=REGION] [GLOBAL-FLAG ...]
Il seguente esempio di codice è un file di regole di esempio. Prendi nota dell'azione sourceNatDrainIps
, che impedisce nuove connessioni alla destinazione utilizzando IP_ADDRESS1
, ma mantiene le connessioni esistenti.
rules: - ruleNumber: 100 match: destination.ip == '198.51.100.10' action: sourceNatActiveIps: - /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2 sourceNatDrainIps: - /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
Aggiornamento utilizzando un comando della regola NAT
Per aggiornare una singola regola NAT, utilizza il seguente comando. Sostituisci NAT_RULE_NUMBER
con il numero della regola NAT che ti interessa e le altre variabili con le informazioni corrispondenti alla tua configurazione. Tieni presente l'opzione source-nat-drain-ips
, che impedisce nuove connessioni alla destinazione utilizzando IP_ADDRESS3
e IP_ADDRESS4
, ma mantiene le connessioni esistenti.
gcloud compute routers nats rules update NAT_RULE_NUMBER \ --router=ROUTER_NAME \ --nat=NAT_NAME \ --match=Match conditions (expressed in CEL) \ --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \ --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \ [--region=REGION] [GLOBAL-FLAG ...]
Eliminare le regole NAT
Console
- Nella console Google Cloud, vai alla pagina Cloud NAT.
- Seleziona il gateway NAT.
- Seleziona Modifica.
- In Regole personalizzate, posiziona il cursore del mouse sulla regola che vuoi eliminare. Fai clic su .
- Fai clic su Salva.
gcloud
Per rimuovere una regola NAT da un gateway, puoi rimuoverla direttamente dal gateway o dal file delle regole e aggiornare il gateway.
Eliminazione utilizzando un file di regole NAT
Puoi rimuovere una regola NAT direttamente dal file delle regole e poi aggiornare il gateway NAT. Per comodità, il comando per aggiornare il gateway NAT viene ripetuto qui. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.
gcloud compute routers nats update NAT_NAME \ --router=ROUTER_NAME \ --rules=PATH_TO_NAT_RULE_FILE \ [--region=REGION] [GLOBAL-FLAG ...]
Eliminazione utilizzando un comando della regola NAT
In alternativa, puoi utilizzare un comando delete
per rimuovere una regola NAT dal gateway. Sostituisci NAT_RULE_NUMBER
con il numero della regola NAT che preferisci e le altre variabili con le informazioni corrispondenti alla tua configurazione.
gcloud compute routers nats rules delete NAT_RULE_NUMBER \ --router=ROUTER_NAME \ --nat=NAT_NAME \ [--region=REGION] [GLOBAL-FLAG ...]
Descrivere una regola NAT
Console
Puoi visualizzare le informazioni sulle regole NAT nella pagina Cloud NAT.
- Nella console Google Cloud, vai alla pagina Cloud NAT.
- Seleziona il gateway NAT.
- Visualizza le regole NAT.
Per ulteriori informazioni su una singola regola NAT, puoi procedere nel seguente modo:
- Seleziona Modifica.
- Sotto l'intestazione Regole personalizzate, seleziona una regola NAT.
- Visualizza le informazioni aggiuntive.
- Seleziona Annulla per assicurarti di non salvare alcuna modifica.
gcloud
Per descrivere una regola NAT, utilizza il seguente comando. Sostituisci NAT_RULE_NUMBER
con il numero della regola NAT e le altre variabili con le informazioni corrispondenti alla tua configurazione.
gcloud compute routers nats rules describe NAT_RULE_NUMBER \ --router=ROUTER_NAME \ --nat=NAT_NAME \ [--region=REGION] [GLOBAL-FLAG ...]
Elenca tutte le regole NAT in un gateway NAT
Console
Puoi visualizzare le regole NAT nella pagina Cloud NAT.
- Nella console Google Cloud, vai alla pagina Cloud NAT.
- Seleziona il gateway NAT.
- Visualizza le regole NAT.
gcloud
Per elencare tutte le regole NAT in un gateway NAT, utilizza il seguente comando. Vengono inoltre visualizzati tutti gli indirizzi IP NAT presenti nelle regole NAT, inclusa la regola predefinita. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.
gcloud compute routers nats rules list \ --router=ROUTER_NAME \ --nat=NAT_NAME \ [--region=REGION] [GLOBAL-FLAG ...]