Menyiapkan dan mengelola aturan Cloud NAT

Halaman ini menunjukkan cara mengonfigurasi aturan Cloud NAT. Sebelum menyiapkan aturan Cloud NAT, baca ringkasan aturan Cloud NAT.

Membuat aturan NAT

Aturan NAT ditulis menggunakan sintaksis Common Expression Language. Untuk informasi selengkapnya tentang bahasa ekspresi aturan, lihat Bahasa ekspresi aturan.

Contoh langkah-langkah konfigurasi berikut memenuhi kondisi berikut:

  • VM harus menggunakan alamat IP NAT dengan nama resource IP_ADDRESS1 untuk mengirim traffic ke tujuan 198.51.100.10.
  • VM harus menggunakan alamat IP NAT dengan nama resource IP_ADDRESS2 atau IP_ADDRESS3 untuk mengirim traffic ke 198.51.100.20/30.

Anda dapat membuat satu aturan NAT untuk memenuhi setiap kondisi ini.

Konsol

Menambahkan aturan NAT ke gateway NAT yang ada

Tambahkan aturan NAT yang mengirim traffic dari IP_ADDRESS1 ke 198.51.100.10.

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Pilih Edit.
  4. Di bagian NAT Rules, pilih Add new rule.
  5. Di kolom Match, masukkan 198.51.100.10.
  6. Di menu IP address, pilih alamat IP yang Anda gunakan untuk IP_ADDRESS1.
  7. Di kolom Nomor aturan, masukkan 100.
  8. Pilih Selesai.

Tambahkan aturan NAT yang mengirim traffic dari IP_ADDRESS2 atau IP_ADDRESS3 ke 198.51.100.20/30.

  1. Di bagian NAT Rules, pilih Add new rule.
  2. Di kolom Match, masukkan 198.51.100.20/30.
  3. Di menu IP address, pilih alamat IP yang Anda gunakan untuk IP_ADDRESS2.
  4. Pilih Add IP address, lalu pilih alamat IP yang Anda gunakan untuk IP_ADDRESS3.
  5. Di kolom Nomor aturan, masukkan 200.
  6. Pilih Selesai.
  7. Pilih Simpan untuk menyimpan kedua aturan.

gcloud

Anda dapat menggunakan langkah-langkah di bagian berikut untuk membuat file aturan, membuat gateway NAT yang menggunakan aturan dalam file aturan, atau menambahkan aturan ke gateway NAT yang ada.

Menambahkan aturan NAT ke gateway NAT yang ada

Anda dapat menambahkan aturan NAT baru menggunakan perintah aturan NAT. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT yang diinginkan, dan ganti variabel lainnya dengan informasi yang cocok dengan konfigurasi Anda.

Pertama, tambahkan aturan NAT yang mengirim traffic dari IP_ADDRESS1 ke 198.51.100.10.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='destination.ip == "198.51.100.10"' \
    --source-nat-active-ips=[IP_ADDRESS1] \
    [--region=REGION] [GLOBAL-FLAG ...]

Selanjutnya, tambahkan aturan NAT yang mengirim traffic dari IP_ADDRESS2 atau IP_ADDRESS3 ke 198.51.100.20/30.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='inIpRange(destination.ip, "198.51.100.20/30")' \
    --source-nat-active-ips=[IP_ADDRESS2],[IP_ADDRESS3] \
    [--region=REGION] [GLOBAL-FLAG ...]

Membuat file aturan

Contoh kode berikut adalah contoh file aturan. Anda dapat mengubah file aturan ini agar sesuai dengan kasus penggunaan Anda, atau melewati langkah ini jika sudah memiliki file aturan.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
 - ruleNumber: 200
   match: inIpRange(destination.ip, '198.51.100.20/30')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3

Membuat gateway NAT menggunakan file aturan NAT

Perintah berikut membuat gateway NAT dan mengonfigurasinya dengan aturan dari file aturan NAT. Jika Anda sudah mengonfigurasi gateway NAT, lihat Menambahkan aturan NAT ke gateway NAT yang ada. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats create NAT_NAME \
    --router=ROUTER_NAME \
    --nat-external-ip-pool=[IP_ADDRESS4],[IP_ADDRESS5] \
    --nat-all-subnet-ip-ranges \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Memperbarui aturan NAT

Untuk memperbarui aturan NAT, gunakan langkah-langkah di bagian berikut. Anda hanya dapat menggunakan file aturan dengan alat command line gcloud.

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Pilih Edit.
  4. Di bagian Aturan kustom, klik aturan yang ingin Anda perbarui.
  5. Di kolom yang diperluas, Anda dapat mengubah informasi apa pun yang ingin Anda ubah.
  6. Setelah selesai melakukan perubahan, pilih Selesai.
  7. Pilih Simpan.

gcloud

Memperbarui menggunakan file aturan NAT

Untuk menggunakan file aturan NAT guna mengupdate gateway NAT, gunakan perintah berikut. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Contoh kode berikut adalah contoh file aturan. Perhatikan tindakan sourceNatDrainIps, yang mencegah koneksi baru ke tujuan menggunakan IP_ADDRESS1, tetapi mempertahankan koneksi yang ada.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     sourceNatDrainIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1

Memperbarui menggunakan perintah aturan NAT

Untuk memperbarui satu aturan NAT, gunakan perintah berikut. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT yang diinginkan, dan ganti variabel lainnya dengan informasi yang cocok dengan konfigurasi Anda. Perhatikan opsi source-nat-drain-ips, yang mencegah koneksi baru ke tujuan menggunakan IP_ADDRESS3 dan IP_ADDRESS4, tetapi mempertahankan koneksi yang ada.

gcloud compute routers nats rules update NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match=Match conditions (expressed in CEL) \
    --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \
    --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \
    [--region=REGION] [GLOBAL-FLAG ...]

Menghapus aturan NAT

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Pilih Edit.
  4. Di bagian Aturan kustom, arahkan kursor ke aturan yang ingin Anda hapus. Klik .
  5. Klik Simpan.

gcloud

Untuk menghapus aturan NAT dari gateway, Anda dapat menghapusnya dari gateway secara langsung, atau menghapusnya dari file aturan dan mengupdate gateway.

Menghapus menggunakan file aturan NAT

Anda dapat menghapus aturan NAT dari file aturan secara langsung, lalu memperbarui gateway NAT. Perintah untuk mengupdate gateway NAT diulang di sini untuk memudahkan. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Menghapus menggunakan perintah aturan NAT

Atau, Anda dapat menggunakan perintah delete aturan NAT untuk menghapus aturan NAT dari gateway. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT yang diinginkan, dan ganti variabel lainnya dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats rules delete NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Menjelaskan aturan NAT

Konsol

Anda dapat melihat informasi tentang aturan NAT di halaman Cloud NAT.

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Lihat aturan NAT.

Untuk informasi tambahan tentang setiap aturan NAT, Anda dapat melakukan hal berikut:

  1. Pilih Edit.
  2. Di bagian judul Aturan kustom, pilih aturan NAT.
  3. Lihat informasi tambahan.
  4. Pilih Cancel untuk memastikan Anda tidak menyimpan perubahan apa pun.

gcloud

Untuk mendeskripsikan aturan NAT, gunakan perintah berikut. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT Anda, dan ganti variabel lainnya dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats rules describe NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Mencantumkan semua aturan NAT di gateway NAT

Konsol

Anda dapat melihat aturan NAT di halaman Cloud NAT.

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Lihat aturan NAT.

gcloud

Untuk menampilkan semua aturan NAT di gateway NAT, gunakan perintah berikut. Tindakan ini juga menampilkan semua alamat IP NAT yang ada dalam aturan NAT, termasuk aturan default. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats rules list \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]