Configura e gestisci le regole Cloud NAT

Questa pagina mostra come configurare le regole Cloud NAT. Prima della configurazione Cloud NAT, leggi le Panoramica delle regole Cloud NAT.

Crea regole NAT

Le regole NAT vengono scritte utilizzando Linguaggio di espressione comune a riga di comando. Per ulteriori informazioni sul linguaggio delle espressioni di regole, consulta Linguagio delle espressioni di regole.

I seguenti passaggi di configurazione di esempio soddisfano le seguenti condizioni:

  • Le VM devono utilizzare un indirizzo IP NAT con il nome risorsa IP_ADDRESS1 per inviare il traffico alla destinazione 198.51.100.10.
  • Le VM devono utilizzare l'indirizzo IP NAT con il nome della risorsa IP_ADDRESS2 o IP_ADDRESS3 per inviare traffico a 198.51.100.20/30.

Puoi creare una regola NAT per soddisfare ciascuna di queste condizioni.

Console

Aggiungere una regola NAT a un gateway NAT esistente

Aggiungi una regola NAT che invii il traffico da IP_ADDRESS1 a 198.51.100.10.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole NAT, seleziona Aggiungi nuova regola.
  5. Nel campo Corrispondenza, inserisci 198.51.100.10.
  6. Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato. per IP_ADDRESS1.
  7. Nel campo Numero regola, inserisci 100.
  8. Seleziona Done (Fine).

Aggiungi una regola NAT che invii traffico da IP_ADDRESS2 oppure IP_ADDRESS3 a 198.51.100.20/30.

  1. In Regole NAT, seleziona Aggiungi nuova regola.
  2. Nel campo Corrispondenza, inserisci 198.51.100.20/30.
  3. Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS2.
  4. Seleziona Aggiungi indirizzo IP, quindi seleziona l'indirizzo IP che hai utilizzato. per IP_ADDRESS3.
  5. Nel campo Numero regola, inserisci 200.
  6. Seleziona Fine.
  7. Seleziona Salva per salvare entrambe le regole.

gcloud

Puoi seguire i passaggi nelle sezioni seguenti per creare un file delle regole, crea un gateway NAT che utilizzi le regole nel file delle regole o aggiungi regole un gateway NAT esistente.

Aggiungi una regola NAT a un gateway NAT esistente

Puoi aggiungere una nuova regola NAT utilizzando il comando della regola NAT. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT che ti interessa e sostituisci le altre variabili con le informazioni corrispondenti alla tua configurazione.

Innanzitutto, aggiungi una regola NAT che invii il traffico da IP_ADDRESS1 a 198.51.100.10.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='destination.ip == "198.51.100.10"' \
    --source-nat-active-ips=[IP_ADDRESS1] \
    [--region=REGION] [GLOBAL-FLAG ...]

Aggiungi una regola NAT che invii il traffico da IP_ADDRESS2 o IP_ADDRESS3 a 198.51.100.20/30.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='inIpRange(destination.ip, "198.51.100.20/30")' \
    --source-nat-active-ips=[IP_ADDRESS2],[IP_ADDRESS3] \
    [--region=REGION] [GLOBAL-FLAG ...]

Crea un file delle regole

Il seguente esempio di codice è un file di regole di esempio. Puoi modifica il file della regola per adattarlo al tuo caso d'uso o salta questo passaggio se lo hai già fatto un file delle regole.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
 - ruleNumber: 200
   match: inIpRange(destination.ip, '198.51.100.20/30')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3

Crea un gateway NAT utilizzando un file di regole NAT

Il comando seguente crea un gateway NAT e lo configura con le regole da un file di regole NAT. Se hai già configurato un gateway NAT, consulta Aggiungere una regola NAT a un gateway NAT esistente. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats create NAT_NAME \
    --router=ROUTER_NAME \
    --nat-external-ip-pool=[IP_ADDRESS4],[IP_ADDRESS5] \
    --nat-all-subnet-ip-ranges \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Aggiorna regole NAT

Per aggiornare le regole NAT, segui i passaggi descritti nelle sezioni seguenti. Puoi solo utilizza i file delle regole con lo strumento a riga di comando gcloud.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole personalizzate, fai clic sulla regola da aggiornare.
  5. Nei campi espansi puoi modificare qualsiasi informazione desideri modifica.
  6. Al termine, seleziona Fine.
  7. Seleziona Salva.

gcloud

Aggiornamento mediante file di regole NAT

Per utilizzare il file di regole NAT per aggiornare un gateway NAT, utilizza il seguente comando. Sostituisci le variabili con informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Il seguente esempio di codice è un file di regole di esempio. Tieni presente sourceNatDrainIps, che impedisce nuove connessioni all'applicazione utilizzando IP_ADDRESS1, ma conserva le connessioni esistenti.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     sourceNatDrainIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1

Aggiornamento utilizzando un comando della regola NAT

Per aggiornare una singola regola NAT, utilizza il seguente comando. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT che ti interessa e le altre variabili con le informazioni corrispondenti alla tua configurazione. Tieni presente l'opzione source-nat-drain-ips, che impedisce nuove connessioni alla destinazione utilizzando IP_ADDRESS3 e IP_ADDRESS4, ma mantiene le connessioni esistenti.

gcloud compute routers nats rules update NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match=Match conditions (expressed in CEL) \
    --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \
    --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \
    [--region=REGION] [GLOBAL-FLAG ...]

Elimina regole NAT

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole personalizzate, posiziona il cursore del mouse sulla regola che vuoi eliminare. Fai clic su .
  5. Fai clic su Salva.

gcloud

Per rimuovere una regola NAT da un gateway, puoi rimuoverla dal Gateway o rimuovilo dal file delle regole e aggiornalo.

Elimina con un file di regole NAT

Puoi rimuovere una regola NAT direttamente dal file delle regole e quindi aggiornare il file NAT gateway VPN ad alta disponibilità. Per comodità, il comando per aggiornare il gateway NAT viene ripetuto qui. Sostituisci le variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Elimina con un comando di regola NAT

In alternativa, puoi utilizzare un comando delete regola NAT per rimuovere una regola NAT dal gateway. Sostituisci NAT_RULE_NUMBER con il numero di regola NAT desiderato e sostituisci le altre variabili con che corrispondono alla tua configurazione.

gcloud compute routers nats rules delete NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Descrivere una regola NAT

Console

Puoi visualizzare le informazioni sulle tue regole NAT in Cloud NAT .

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Visualizza le regole NAT.

Per ulteriori informazioni su una singola regola NAT, puoi fare seguenti:

  1. Seleziona Modifica.
  2. Sotto l'intestazione Regole personalizzate, seleziona una regola NAT.
  3. Visualizza le informazioni aggiuntive.
  4. Seleziona Annulla per assicurarti di non salvare le modifiche.

gcloud

Per descrivere una regola NAT, utilizza il seguente comando. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT e le altre variabili con le informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats rules describe NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Elenca tutte le regole NAT in un gateway NAT

Console

Puoi visualizzare le tue regole NAT sulla pagina Cloud NAT.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Visualizza le regole NAT.

gcloud

Per elencare tutte le regole NAT in un gateway NAT, utilizza il seguente comando. Anche questo visualizza tutti gli indirizzi IP NAT presenti nelle regole NAT, incluso l'indirizzo IP predefinito personalizzata. Sostituisci le variabili con informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats rules list \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]