Configure e faça a gestão das regras do Cloud NAT

Esta página mostra como configurar regras de NAT da nuvem. Antes de configurar as regras do Cloud NAT, consulte a vista geral das regras do Cloud NAT.

Crie regras de NAT

As regras de NAT são escritas com a sintaxe do Idioma de expressão comum. Para mais informações acerca da linguagem de expressão de regras, consulte o artigo Linguagem de expressão de regras.

Os passos de configuração do exemplo seguinte cumprem as seguintes condições:

  • As VMs têm de usar o endereço IP NAT com o nome do recurso IP_ADDRESS1 para enviar tráfego para o destino 198.51.100.10.
  • As VMs têm de usar o endereço IP NAT com o nome do recurso IP_ADDRESS2 ou IP_ADDRESS3 para enviar tráfego para 198.51.100.20/30.

Pode criar uma regra de NAT para cumprir cada uma destas condições.

Consola

Adicione uma regra de NAT a um gateway de NAT existente

Adicione uma regra NAT que envie tráfego de IP_ADDRESS1 para 198.51.100.10.

  1. Na Google Cloud consola, aceda à página Cloud NAT.

    Aceda ao Cloud NAT

  2. Selecione o gateway de NAT.
  3. Selecione Editar.
  4. Em Regras de NAT, selecione Adicionar nova regra.
  5. No campo Correspondência, introduza 198.51.100.10.
  6. No menu Endereço IP, selecione o endereço IP que usou para IP_ADDRESS1.
  7. No campo Número da regra, introduza 100.
  8. Selecione Concluído.

Adicione uma regra NAT que envie tráfego de IP_ADDRESS2 ou IP_ADDRESS3 para 198.51.100.20/30.

  1. Em Regras de NAT, selecione Adicionar nova regra.
  2. No campo Correspondência, introduza 198.51.100.20/30.
  3. No menu Endereço IP, selecione o endereço IP que usou para IP_ADDRESS2.
  4. Selecione Adicionar endereço IP e, de seguida, selecione o endereço IP que usou para IP_ADDRESS3.
  5. No campo Número da regra, introduza 200.
  6. Selecione Concluído.
  7. Selecione Guardar para guardar ambas as regras.

gcloud

Pode usar os passos nas secções seguintes para criar um ficheiro de regras, criar um gateway NAT que use as regras no ficheiro de regras ou adicionar regras a um gateway NAT existente.

Adicione uma regra de NAT a um gateway de NAT existente

Pode adicionar uma nova regra NAT através do comando de regra NAT. Substitua NAT_RULE_NUMBER pelo número da regra de NAT pretendido e substitua as outras variáveis por informações correspondentes à sua configuração.

Primeiro, adicione uma regra NAT que envie tráfego de IP_ADDRESS1 para 198.51.100.10.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='destination.ip == "198.51.100.10"' \
    --source-nat-active-ips=[IP_ADDRESS1] \
    [--region=REGION] [GLOBAL-FLAG ...]

Em seguida, adicione uma regra NAT que envie tráfego de IP_ADDRESS2 ou IP_ADDRESS3 para 198.51.100.20/30.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='inIpRange(destination.ip, "198.51.100.20/30")' \
    --source-nat-active-ips=[IP_ADDRESS2],[IP_ADDRESS3] \
    [--region=REGION] [GLOBAL-FLAG ...]

Crie um ficheiro de regras

O seguinte exemplo de código é um ficheiro de regras de exemplo. Pode modificar este ficheiro de regras para se adequar ao seu exemplo de utilização ou ignorar este passo se já tiver um ficheiro de regras.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
 - ruleNumber: 200
   match: inIpRange(destination.ip, '198.51.100.20/30')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3

Crie um gateway de NAT com um ficheiro de regras de NAT

O comando seguinte cria um gateway NAT e configura-o com regras de um ficheiro de regras NAT. Se já tiver um gateway NAT configurado, consulte o artigo Adicione uma regra NAT a um gateway NAT existente. Substitua as variáveis por informações correspondentes à sua configuração.

gcloud compute routers nats create NAT_NAME \
    --router=ROUTER_NAME \
    --nat-external-ip-pool=[IP_ADDRESS4],[IP_ADDRESS5] \
    --nat-all-subnet-ip-ranges \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Atualize as regras de NAT

Para atualizar as regras de NAT, siga os passos nas secções seguintes. Só pode usar ficheiros de regras com a ferramenta de linha de comandos gcloud.

Consola

  1. Na Google Cloud consola, aceda à página Cloud NAT.

    Aceda ao Cloud NAT

  2. Selecione o gateway de NAT.
  3. Selecione Editar.
  4. Em Regras personalizadas, clique na regra que quer atualizar.
  5. Nos campos expandidos, pode modificar as informações que quer alterar.
  6. Quando terminar as alterações, selecione Concluído.
  7. Selecione Guardar.

gcloud

Atualize através de um ficheiro de regras NAT

Para atualizar um gateway de NAT com o seu ficheiro de regras de NAT, use o comando gcloud compute routers nats update.

Substitua as variáveis por informações que correspondam à sua configuração.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

O seguinte exemplo de código é um ficheiro de regras de exemplo. Tenha em atenção a ação sourceNatDrainIps, que impede novas ligações ao destino através de IP_ADDRESS1, mas mantém as ligações existentes.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     sourceNatDrainIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1

Atualize através de um comando de regra de NAT

Para atualizar uma única regra NAT, use o seguinte comando. Substitua NAT_RULE_NUMBER pelo número da regra NAT pretendido e substitua as outras variáveis por informações que correspondam à sua configuração. Tenha em atenção a opção source-nat-drain-ips, que impede novas ligações ao destino através de IP_ADDRESS3 e IP_ADDRESS4, mas mantém as ligações existentes.

gcloud compute routers nats rules update NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match=Match conditions (expressed in CEL) \
    --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \
    --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \
    [--region=REGION] [GLOBAL-FLAG ...]

Elimine regras de NAT

Consola

  1. Na Google Cloud consola, aceda à página Cloud NAT.

    Aceda ao Cloud NAT

  2. Selecione o gateway de NAT.
  3. Selecione Editar.
  4. Em Regras personalizadas, mantenha o ponteiro sobre a regra que quer eliminar. Clique em .
  5. Clique em Guardar.

gcloud

Para remover uma regra NAT de um gateway, pode removê-la diretamente do gateway ou removê-la do ficheiro de regras e atualizar o gateway.

Elimine com um ficheiro de regras de NAT

Pode remover uma regra de NAT diretamente do ficheiro de regras e, em seguida, atualizar o gateway de NAT. O comando para atualizar o gateway de NAT é repetido aqui para sua conveniência.

Substitua as variáveis por informações que correspondam à sua configuração.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Elimine usando um comando de regra de NAT

Em alternativa, pode usar um comando delete de regra NAT para remover uma regra NAT do gateway. Substitua NAT_RULE_NUMBER pelo número da regra de NAT pretendido e substitua as outras variáveis por informações que correspondam à sua configuração.

gcloud compute routers nats rules delete NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Descreva uma regra de NAT

Consola

Pode ver informações sobre as suas regras de NAT na página do Cloud NAT.

  1. Na Google Cloud consola, aceda à página Cloud NAT.

    Aceda ao Cloud NAT

  2. Selecione o gateway de NAT.
  3. Veja as regras de NAT.

Para informações adicionais sobre uma regra de NAT individual, pode fazer o seguinte:

  1. Selecione Editar.
  2. No cabeçalho Regras personalizadas, selecione uma regra NAT.
  3. Veja as informações adicionais.
  4. Selecione Cancelar para garantir que não guarda nenhuma alteração.

gcloud

Para descrever uma regra de NAT, use o seguinte comando. Substitua NAT_RULE_NUMBER pelo número da regra NAT e substitua as outras variáveis por informações que correspondam à sua configuração.

gcloud compute routers nats rules describe NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Apresente todas as regras de NAT numa gateway de NAT

Consola

Pode ver as suas regras de NAT na página NAT na nuvem.

  1. Na Google Cloud consola, aceda à página Cloud NAT.

    Aceda ao Cloud NAT

  2. Selecione o gateway de NAT.
  3. Veja as regras de NAT.

gcloud

Para apresentar uma lista de todas as regras de NAT num gateway NAT, use o seguinte comando. Esta página também apresenta todos os endereços IP NAT presentes nas regras NAT, incluindo a regra predefinida. Substitua as variáveis por informações que correspondam à sua configuração.

gcloud compute routers nats rules list \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]