Configura e gestisci le regole Cloud NAT

Questa pagina mostra come configurare le regole Cloud NAT. Prima di configurare le regole Cloud NAT, leggi la panoramica delle regole Cloud NAT.

Creare regole NAT

Le regole NAT vengono scritte utilizzando la sintassi di Common Expression Language. Per ulteriori informazioni sul linguaggio delle espressioni di regole, consulta Linguagio delle espressioni di regole.

I seguenti passaggi di configurazione di esempio soddisfano le seguenti condizioni:

  • Le VM devono utilizzare l'indirizzo IP NAT con il nome della risorsaIP_ADDRESS1 per inviare il traffico alla destinazione198.51.100.10.
  • Le VM devono utilizzare l'indirizzo IP NAT con il nome della risorsa IP_ADDRESS2 o IP_ADDRESS3 per inviare traffico a 198.51.100.20/30.

Puoi creare una regola NAT per soddisfare ciascuna di queste condizioni.

Console

Aggiungere una regola NAT a un gateway NAT esistente

Aggiungi una regola NAT che invii il traffico da IP_ADDRESS1 a 198.51.100.10.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole NAT, seleziona Aggiungi nuova regola.
  5. Nel campo Corrispondenza, inserisci 198.51.100.10.
  6. Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS1.
  7. Nel campo Numero regola, inserisci 100.
  8. Seleziona Fine.

Aggiungi una regola NAT che invii il traffico da IP_ADDRESS2 o IP_ADDRESS3 a 198.51.100.20/30.

  1. In Regole NAT, seleziona Aggiungi nuova regola.
  2. Nel campo Corrispondenza, inserisci 198.51.100.20/30.
  3. Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS2.
  4. Seleziona Aggiungi indirizzo IP e poi l'indirizzo IP che hai utilizzato per IP_ADDRESS3.
  5. Nel campo Numero regola, inserisci 200.
  6. Seleziona Fine.
  7. Seleziona Salva per salvare entrambe le regole.

gcloud

Puoi utilizzare i passaggi descritti nelle sezioni seguenti per creare un file di regole, creare un gateway NAT che utilizzi le regole nel file di regole o aggiungere regole a un gateway NAT esistente.

Aggiungere una regola NAT a un gateway NAT esistente

Puoi aggiungere una nuova regola NAT utilizzando il comando della regola NAT. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT che ti interessa e sostituisci le altre variabili con le informazioni corrispondenti alla tua configurazione.

Innanzitutto, aggiungi una regola NAT che invii il traffico da IP_ADDRESS1 a 198.51.100.10.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='destination.ip == "198.51.100.10"' \
    --source-nat-active-ips=[IP_ADDRESS1] \
    [--region=REGION] [GLOBAL-FLAG ...]

Aggiungi una regola NAT che invii il traffico da IP_ADDRESS2 o IP_ADDRESS3 a 198.51.100.20/30.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='inIpRange(destination.ip, "198.51.100.20/30")' \
    --source-nat-active-ips=[IP_ADDRESS2],[IP_ADDRESS3] \
    [--region=REGION] [GLOBAL-FLAG ...]

Creare un file di regole

Il seguente esempio di codice è un file di regole di esempio. Puoi modificare questo file di regole in base al tuo caso d'uso o saltare questo passaggio se hai già un file di regole.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
 - ruleNumber: 200
   match: inIpRange(destination.ip, '198.51.100.20/30')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3

Creare un gateway NAT utilizzando un file di regole NAT

Il comando seguente crea un gateway NAT e lo configura con le regole da un file di regole NAT. Se hai già configurato un gateway NAT, consulta Aggiungere una regola NAT a un gateway NAT esistente. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats create NAT_NAME \
    --router=ROUTER_NAME \
    --nat-external-ip-pool=[IP_ADDRESS4],[IP_ADDRESS5] \
    --nat-all-subnet-ip-ranges \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Aggiorna le regole NAT

Per aggiornare le regole NAT, segui i passaggi descritti nelle sezioni seguenti. Puoi utilizzare i file delle regole solo con lo strumento a riga di comando gcloud.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole personalizzate, fai clic sulla regola che vuoi aggiornare.
  5. Nei campi espansi, puoi modificare le informazioni che vuoi.
  6. Al termine, seleziona Fine.
  7. Seleziona Salva.

gcloud

Aggiornamento utilizzando un file di regole NAT

Per utilizzare il file di regole NAT per aggiornare un gateway NAT, utilizza il seguente comando. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Il seguente esempio di codice è un file di regole di esempio. Prendi nota dell'azione sourceNatDrainIps, che impedisce nuove connessioni alla destinazione utilizzando IP_ADDRESS1, ma mantiene le connessioni esistenti.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     sourceNatDrainIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1

Aggiornamento utilizzando un comando della regola NAT

Per aggiornare una singola regola NAT, utilizza il seguente comando. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT che ti interessa e le altre variabili con le informazioni corrispondenti alla tua configurazione. Tieni presente l'opzione source-nat-drain-ips, che impedisce nuove connessioni alla destinazione utilizzando IP_ADDRESS3 e IP_ADDRESS4, ma mantiene le connessioni esistenti.

gcloud compute routers nats rules update NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match=Match conditions (expressed in CEL) \
    --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \
    --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \
    [--region=REGION] [GLOBAL-FLAG ...]

Eliminare le regole NAT

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole personalizzate, posiziona il cursore del mouse sulla regola che vuoi eliminare. Fai clic su .
  5. Fai clic su Salva.

gcloud

Per rimuovere una regola NAT da un gateway, puoi rimuoverla direttamente dal gateway o dal file delle regole e aggiornare il gateway.

Eliminazione utilizzando un file di regole NAT

Puoi rimuovere una regola NAT direttamente dal file delle regole e poi aggiornare il gateway NAT. Per comodità, il comando per aggiornare il gateway NAT viene ripetuto qui. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Eliminazione utilizzando un comando della regola NAT

In alternativa, puoi utilizzare un comando delete per rimuovere una regola NAT dal gateway. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT che preferisci e le altre variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats rules delete NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Descrivere una regola NAT

Console

Puoi visualizzare le informazioni sulle regole NAT nella pagina Cloud NAT.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Visualizza le regole NAT.

Per ulteriori informazioni su una singola regola NAT, puoi procedere nel seguente modo:

  1. Seleziona Modifica.
  2. Sotto l'intestazione Regole personalizzate, seleziona una regola NAT.
  3. Visualizza le informazioni aggiuntive.
  4. Seleziona Annulla per assicurarti di non salvare alcuna modifica.

gcloud

Per descrivere una regola NAT, utilizza il seguente comando. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT e le altre variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats rules describe NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Elenca tutte le regole NAT in un gateway NAT

Console

Puoi visualizzare le regole NAT nella pagina Cloud NAT.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Visualizza le regole NAT.

gcloud

Per elencare tutte le regole NAT in un gateway NAT, utilizza il seguente comando. Vengono inoltre visualizzati tutti gli indirizzi IP NAT presenti nelle regole NAT, inclusa la regola predefinita. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats rules list \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]