Menyiapkan dan mengelola aturan Cloud NAT

Halaman ini menunjukkan cara mengonfigurasi aturan Cloud NAT. Sebelum menyiapkan aturan Cloud NAT, baca ringkasan aturan Cloud NAT.

Membuat aturan NAT

Aturan NAT ditulis menggunakan sintaksis Common Expression Language. Untuk mengetahui informasi selengkapnya tentang bahasa ekspresi aturan, lihat Bahasa ekspresi aturan.

Contoh langkah konfigurasi berikut memenuhi kondisi berikut:

  • VM harus menggunakan alamat IP NAT dengan nama resource IP_ADDRESS1 untuk mengirim traffic ke tujuan 198.51.100.10.
  • VM harus menggunakan alamat IP NAT dengan nama resource IP_ADDRESS2 atau IP_ADDRESS3 untuk mengirim traffic ke 198.51.100.20/30.

Anda dapat membuat satu aturan NAT untuk memenuhi setiap kondisi ini.

Konsol

Menambahkan aturan NAT ke gateway NAT yang ada

Tambahkan aturan NAT yang mengirimkan traffic dari IP_ADDRESS1 ke 198.51.100.10.

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Pilih Edit.
  4. Di bagian NAT Rules, pilih Add new rule.
  5. Di kolom Pencocokan, masukkan 198.51.100.10.
  6. Di menu IP address, pilih alamat IP yang Anda gunakan untuk IP_ADDRESS1.
  7. Di kolom Nomor aturan, masukkan 100.
  8. Pilih Selesai.

Tambahkan aturan NAT yang mengirimkan traffic dari IP_ADDRESS2 atau IP_ADDRESS3 ke 198.51.100.20/30.

  1. Di bagian NAT Rules, pilih Add new rule.
  2. Di kolom Pencocokan, masukkan 198.51.100.20/30.
  3. Di menu IP address, pilih alamat IP yang Anda gunakan untuk IP_ADDRESS2.
  4. Pilih Add IP address, lalu pilih alamat IP yang Anda gunakan untuk IP_ADDRESS3.
  5. Di kolom Nomor aturan, masukkan 200.
  6. Pilih Selesai.
  7. Pilih Simpan untuk menyimpan kedua aturan.

gcloud

Anda dapat mengikuti langkah-langkah di bagian berikut ini untuk membuat file aturan, membuat gateway NAT yang menggunakan aturan dalam file aturan, atau menambahkan aturan ke gateway NAT yang sudah ada.

Menambahkan aturan NAT ke gateway NAT yang ada

Anda dapat menambahkan aturan NAT baru menggunakan perintah aturan NAT. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT yang diinginkan, dan ganti variabel lain dengan informasi yang cocok dengan konfigurasi Anda.

Pertama, tambahkan aturan NAT yang mengirimkan traffic dari IP_ADDRESS1 ke 198.51.100.10.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='destination.ip == "198.51.100.10"' \
    --source-nat-active-ips=[IP_ADDRESS1] \
    [--region=REGION] [GLOBAL-FLAG ...]

Selanjutnya, tambahkan aturan NAT yang mengirimkan traffic dari IP_ADDRESS2 atau IP_ADDRESS3 ke 198.51.100.20/30.

gcloud compute routers nats rules create NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='inIpRange(destination.ip, "198.51.100.20/30")' \
    --source-nat-active-ips=[IP_ADDRESS2],[IP_ADDRESS3] \
    [--region=REGION] [GLOBAL-FLAG ...]

Membuat file aturan

Contoh kode berikut adalah contoh file aturan. Anda dapat mengubah file aturan ini agar sesuai dengan kasus penggunaan Anda, atau melewati langkah ini jika sudah memiliki file aturan.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
 - ruleNumber: 200
   match: inIpRange(destination.ip, '198.51.100.20/30')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3

Membuat gateway NAT menggunakan file aturan NAT

Perintah berikut membuat gateway NAT dan mengonfigurasinya dengan aturan dari file aturan NAT. Jika Anda sudah mengonfigurasi gateway NAT, lihat bagian Menambahkan aturan NAT ke gateway NAT yang ada. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats create NAT_NAME \
    --router=ROUTER_NAME \
    --nat-external-ip-pool=[IP_ADDRESS4],[IP_ADDRESS5] \
    --nat-all-subnet-ip-ranges \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Memperbarui aturan NAT

Untuk memperbarui aturan NAT, gunakan langkah-langkah di bagian berikut. Anda hanya dapat menggunakan file aturan dengan alat command line gcloud.

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Pilih Edit.
  4. Pada bagian Aturan yang disesuaikan, klik aturan yang ingin diperbarui.
  5. Di kolom yang diperluas, Anda dapat mengubah informasi apa pun yang ingin diubah.
  6. Jika sudah selesai melakukan perubahan, pilih Selesai.
  7. Pilih Simpan.

gcloud

Mengupdate menggunakan file aturan NAT

Untuk menggunakan file aturan NAT guna mengupdate gateway NAT, gunakan perintah berikut. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Contoh kode berikut adalah contoh file aturan. Perhatikan tindakan sourceNatDrainIps, yang mencegah koneksi baru ke tujuan menggunakan IP_ADDRESS1, tetapi mempertahankan koneksi yang ada.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     sourceNatDrainIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1

Mengupdate menggunakan perintah aturan NAT

Untuk memperbarui satu aturan NAT, gunakan perintah berikut. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT yang diinginkan, dan ganti variabel lain dengan informasi yang sesuai dengan konfigurasi Anda. Perhatikan opsi source-nat-drain-ips, yang mencegah koneksi baru ke tujuan menggunakan IP_ADDRESS3 dan IP_ADDRESS4, tetapi mempertahankan koneksi yang ada.

gcloud compute routers nats rules update NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match=Match conditions (expressed in CEL) \
    --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \
    --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \
    [--region=REGION] [GLOBAL-FLAG ...]

Menghapus aturan NAT

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Pilih Edit.
  4. Di bagian Aturan yang disesuaikan, tahan kursor pada aturan yang ingin Anda hapus. Klik .
  5. Klik Simpan.

gcloud

Untuk menghapus aturan NAT dari gateway, Anda dapat menghapusnya secara langsung dari gateway, atau menghapusnya dari file aturan dan mengupdate gateway tersebut.

Menghapus menggunakan file aturan NAT

Anda dapat menghapus aturan NAT dari file aturan secara langsung, lalu memperbarui gateway NAT Anda. Perintah untuk mengupdate gateway NAT Anda diulang di sini untuk memudahkan. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Menghapus menggunakan perintah aturan NAT

Selain itu, Anda dapat menggunakan perintah delete aturan NAT untuk menghapus aturan NAT dari gateway Anda. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT yang diinginkan, dan ganti variabel lain dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats rules delete NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Menjelaskan aturan NAT

Konsol

Anda dapat melihat informasi tentang aturan NAT di halaman Cloud NAT.

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Lihat aturan NAT.

Untuk informasi tambahan tentang aturan NAT individual, Anda dapat melakukan hal berikut:

  1. Pilih Edit.
  2. Di bagian judul Aturan yang disesuaikan, pilih aturan NAT.
  3. Lihat informasi tambahan.
  4. Pilih Batal untuk memastikan Anda tidak menyimpan perubahan apa pun.

gcloud

Untuk mendeskripsikan aturan NAT, gunakan perintah berikut. Ganti NAT_RULE_NUMBER dengan nomor aturan NAT Anda, dan ganti variabel lain dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats rules describe NAT_RULE_NUMBER \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Mencantumkan semua aturan NAT di gateway NAT

Konsol

Anda dapat melihat aturan NAT di halaman Cloud NAT.

  1. Di konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Pilih gateway NAT Anda.
  3. Lihat aturan NAT.

gcloud

Untuk menampilkan semua aturan NAT di gateway NAT, gunakan perintah berikut. Tindakan ini juga menampilkan semua alamat IP NAT yang ada dalam aturan NAT, termasuk aturan default. Ganti variabel dengan informasi yang cocok dengan konfigurasi Anda.

gcloud compute routers nats rules list \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]