Configurazione e gestione delle regole Cloud NAT

Questa pagina mostra come configurare le regole di Cloud NAT. Prima di configurare le regole di Cloud NAT, leggi la panoramica delle regole di Cloud NAT.

Crea regole NAT

Le regole NAT sono scritte utilizzando la sintassi Common Expression Language. Per ulteriori informazioni sul linguaggio di espressione delle regole, consulta Lingua delle espressioni delle regole.

I passaggi di configurazione di esempio riportati di seguito soddisfano le seguenti condizioni:

  • Le VM devono utilizzare l'indirizzo IP NAT con nome risorsa IP_ADDRESS1 per inviare il traffico alla destinazione 198.51.100.10.
  • Le VM devono utilizzare un indirizzo IP NAT con nome risorsa IP_ADDRESS2 o IP_ADDRESS3 per inviare traffico a 198.51.100.20/30.

Puoi creare una sola regola NAT per soddisfare ognuna di queste condizioni.

Console

Aggiungi una regola NAT a un gateway NAT esistente

Aggiungi una regola NAT che invia il traffico da IP_ADDRESS1 a 198.51.100.10.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole NAT, seleziona Aggiungi nuova regola.
  5. Nel campo Corrispondenza, inserisci 198.51.100.10.
  6. Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS1.
  7. Nel campo Numero regola, inserisci 100.
  8. Seleziona Fine.

Aggiungi una regola NAT che invia il traffico da IP_ADDRESS2 o IP_ADDRESS3 a 198.51.100.20/30.

  1. In Regole NAT, seleziona Aggiungi nuova regola.
  2. Nel campo Corrispondenza, inserisci 198.51.100.20/30.
  3. Nel menu Indirizzo IP, seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS2.
  4. Seleziona Aggiungi indirizzo IP, quindi seleziona l'indirizzo IP che hai utilizzato per IP_ADDRESS3.
  5. Nel campo Numero regola, inserisci 200.
  6. Seleziona Fine.
  7. Seleziona Salva per salvare entrambe le regole.

gcloud

Puoi seguire la procedura descritta nelle sezioni seguenti per creare un file delle regole, creare un gateway NAT che utilizzi le regole nel file delle regole o aggiungere regole a un gateway NAT esistente.

Aggiungi una regola NAT a un gateway NAT esistente

Puoi aggiungere una nuova regola NAT utilizzando il comando della regola NAT. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT desiderato e sostituisci le altre variabili con le informazioni corrispondenti alla tua configurazione.

Innanzitutto, aggiungi una regola NAT che invii il traffico da IP_ADDRESS1 a 198.51.100.10.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='destination.ip == "198.51.100.10"' \
    --source-nat-active-ips=[IP_ADDRESS1] \
    [--region=REGION] [GLOBAL-FLAG ...]

Poi, aggiungi una regola NAT che invii il traffico da IP_ADDRESS2 o IP_ADDRESS3 a 198.51.100.20/30.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='inIpRange(destination.ip, "198.51.100.20/30")' \
    --source-nat-active-ips=[IP_ADDRESS2],[IP_ADDRESS3] \
    [--region=REGION] [GLOBAL-FLAG ...]

Creare un file delle regole

Il seguente esempio di codice è un file di regole di esempio. Puoi modificare questo file delle regole per adattarlo al tuo caso d'uso o saltare questo passaggio se hai già un file delle regole.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
 - ruleNumber: 200
   match: inIpRange(destination.ip, '198.51.100.20/30')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3

Crea un gateway NAT utilizzando un file delle regole NAT

Il seguente comando crea un gateway NAT e lo configura con regole provenienti da un file di regole NAT. Se hai già configurato un gateway NAT, consulta Aggiungere una regola NAT a un gateway NAT esistente. Sostituisci le variabili con informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats create NAT_NAME \
    --router=ROUTER_NAME \
    --nat-external-ip-pool=[IP_ADDRESS4],[IP_ADDRESS5] \
    --nat-all-subnet-ip-ranges \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Aggiorna regole NAT

Per aggiornare le regole NAT, segui i passaggi riportati nelle sezioni seguenti. Puoi utilizzare i file delle regole solo con lo strumento a riga di comando gcloud.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole personalizzate, fai clic sulla regola da aggiornare.
  5. Nei campi espansi, puoi modificare tutte le informazioni che vuoi cambiare.
  6. Al termine delle modifiche, seleziona Fine.
  7. Seleziona Salva.

gcloud

Aggiornamento utilizzando un file di regole NAT

Per utilizzare il file delle regole NAT per aggiornare un gateway NAT, utilizza il comando seguente. Sostituisci le variabili con informazioni che corrispondono alla tua configurazione.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Il seguente esempio di codice è un file di regole di esempio. Prendi nota dell'azione sourceNatDrainIps, che impedisce le nuove connessioni alla destinazione utilizzando IP_ADDRESS1, ma mantiene le connessioni esistenti.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     sourceNatDrainIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1

Aggiornamento tramite comando di una regola NAT

Per aggiornare una singola regola NAT, utilizza il comando seguente. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT desiderato e le altre variabili con informazioni corrispondenti alla tua configurazione. Prendi nota dell'opzione source-nat-drain-ips, che impedisce le nuove connessioni alla destinazione utilizzando IP_ADDRESS3 e IP_ADDRESS4, ma mantiene le connessioni esistenti.

gcloud compute routers nats rules update NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match=Match conditions (expressed in CEL) \
    --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \
    --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \
    [--region=REGION] [GLOBAL-FLAG ...]

Elimina regole NAT

Console

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Seleziona Modifica.
  4. In Regole personalizzate, tieni il puntatore del mouse sulla regola da eliminare. Fai clic su .
  5. Fai clic su Salva.

gcloud

Per rimuovere una regola NAT da un gateway, puoi rimuoverla direttamente dal gateway o rimuoverla dal file delle regole e aggiornare il gateway.

Eliminazione con un file di regole NAT

Puoi rimuovere una regola NAT direttamente dal file delle regole, quindi aggiornare il gateway NAT. Il comando per l'aggiornamento del gateway NAT viene ripetuto qui per praticità. Sostituisci le variabili con informazioni che corrispondono alla tua configurazione.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Eliminazione utilizzando un comando della regola NAT

In alternativa, puoi utilizzare un comando delete della regola NAT per rimuovere una regola NAT dal gateway. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT desiderato e le altre variabili con informazioni corrispondenti alla tua configurazione.

gcloud compute routers nats rules delete NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Descrivere una regola NAT

Console

Puoi visualizzare le informazioni sulle tue regole NAT nella pagina di Cloud NAT.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Visualizza le regole NAT.

Per ulteriori informazioni su una singola regola NAT, puoi:

  1. Seleziona Modifica.
  2. Sotto l'intestazione Regole personalizzate, seleziona una regola NAT.
  3. Visualizza le informazioni aggiuntive.
  4. Seleziona Annulla per assicurarti di non salvare le modifiche.

gcloud

Per descrivere una regola NAT, utilizza il comando seguente. Sostituisci NAT_RULE_NUMBER con il numero della regola NAT e le altre variabili con informazioni che corrispondono alla tua configurazione.

gcloud compute routers nats rules describe NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Elenco di tutte le regole NAT in un gateway NAT

Console

Puoi visualizzare le regole NAT nella pagina di Cloud NAT.

  1. Nella console Google Cloud, vai alla pagina Cloud NAT.

    Vai a Cloud NAT

  2. Seleziona il gateway NAT.
  3. Visualizza le regole NAT.

gcloud

Per elencare tutte le regole NAT in un gateway NAT, utilizza il comando seguente. Vengono visualizzati anche tutti gli indirizzi IP NAT presenti nelle regole NAT, inclusa la regola predefinita. Sostituisci le variabili con informazioni che corrispondono alla tua configurazione.

gcloud compute routers nats rules list \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]