Configura la traducción de direcciones de red con Cloud NAT

En esta página, se muestra cómo configurar Cloud NAT. Antes de hacerlo, consulta la descripción general de Cloud NAT.

Limitaciones

  • Si usas la asignación manual de direcciones IP de NAT y cambias las direcciones IP que se usan para Cloud NAT, todas las conexiones en las direcciones IP anteriores se cierran de inmediato. Para evitar esto, consulta Desvía las direcciones IP externas asociadas con NAT.

  • Si configuras una puerta de enlace de Cloud NAT con asignación de puerto estática y reduces los puertos mínimos por VM, es posible que se rompan las conexiones NAT establecidas. Para obtener más información, consulta Reduce los puertos por VM.

  • Si configuras una puerta de enlace de Cloud NAT con asignación dinámica de puertos y realizas cambios adicionales en la configuración, es posible que las conexiones NAT establecidas se rompan. Cuando la configuración cambia, es posible que la cantidad de puertos asignados actualmente a cada VM se restablezca de forma temporal a la cantidad mínima configurada.

  • Si configuras una puerta de enlace NAT de Cloud con asignación dinámica de puertos y, luego, desactivas la asignación dinámica de puertos, todas las conexiones de VM que usan la puerta de enlace NAT se cierran.

  • Si el mapeo independiente de extremos está activado, no puedes configurar la asignación dinámica de puertos ni las reglas de NAT.

Antes de comenzar

Completa las siguientes tareas antes de configurar Cloud NAT.

Obtén permisos de IAM

La función roles/compute.networkAdmin te da permisos para crear una puerta de enlace NAT en Cloud Router, reservar y asignar direcciones IP de NAT y especificar subredes cuyo tráfico debería usar la traducción de direcciones de red a través de la puerta de enlace NAT.

Configura Google Cloud

Antes de comenzar, configura los siguientes elementos en Google Cloud.

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  4. Instala Google Cloud CLI.
  5. Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

    gcloud init
  6. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  7. Comprueba que la facturación esté habilitada en tu proyecto.

    Descubre cómo puedes habilitar la facturación

  8. Instala Google Cloud CLI.
  9. Para inicializar la CLI de gcloud, ejecuta el siguiente comando:

    gcloud init

En las instrucciones de la CLI de Google Cloud de esta página, se da por hecho que estableciste el ID del proyecto antes de emitir comandos.

  1. Puedes configurar un ID del proyecto con el siguiente comando:

    gcloud config set project PROJECT_ID
    
  2. También puedes ver el ID de un proyecto que ya está configurado:

    gcloud config list --format='text(core.project)'
    

Creación de NAT

Establece una configuración sencilla

Esta configuración asigna automáticamente las direcciones IP externas necesarias para proporcionar servicios NAT a una región. Las instancias de VM sin direcciones IP externas de las subredes de la región obtienen acceso a Internet a través de NAT. Esta configuración usa la asignación de puertos estáticos, lo que significa que a cada VM se le asigna la misma cantidad de puertos. Esta configuración también activa el registro para todos los tipos de registro.

Cuando usas la asignación automática de direcciones IP de NAT, Google Cloud reserva las direcciones IP en tu proyecto automáticamente. Estas direcciones se descuentan de tus cuotas de direcciones IP estáticas del proyecto.

Puedes habilitar o inhabilitar el mapeo independiente de extremos de tu puerta de enlace. Para ver la configuración, consulta Configura el mapeo de extremos.

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Selecciona una red de VPC para la puerta de enlace NAT.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Haz clic en Configuración avanzada.

  8. En la sección Stackdriver Logging, selecciona Traducción y errores. Esto envía todos los registros a Cloud Logging.

  9. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-logging

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Terraform

Puede usar un módulo de Terraform para crear un Cloud Router con una puerta de enlace NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 0.4"
  project = var.project_id # Replace this with your project ID in quotes
  name    = "my-cloud-router"
  network = "default"
  region  = "us-central1"

  nats = [{
    name = "my-nat-gateway"
  }]
}

En la puerta de enlace NAT resultante, se usan los siguientes valores predeterminados:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Especifica direcciones IP para NAT

Puedes asignar manualmente direcciones IP NAT para una puerta de enlace NAT. Si eliges la asignación manual, asegúrate de asignar suficientes direcciones IP para evitar los paquetes descartados. Para obtener más información, consulta Direcciones IP NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Selecciona una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Configura Direcciones IP NAT como Manual.

  8. Selecciona o crea una dirección IP externa reservada estática para usar en NAT.

  9. Si quieres especificar direcciones IP adicionales, haz clic en Agregar dirección IP y, luego, selecciona o crea una dirección IP externa reservada estática adicional.

  10. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS1: una dirección IP externa reservada estática para usar en NAT
  • IP_ADDRESS2: otra dirección IP externa reservada estática para usar en NAT

Configura NAT con asignación dinámica de puertos

Esta configuración usa la asignación de puerto dinámica con asignación de dirección IP de NAT automática. También puedes configurar la asignación dinámica de puertos con la asignación manual de direcciones IP de NAT.

El uso de la asignación dinámica de puertos permite que la puerta de enlace NAT asigne diferentes cantidades de puertos a cada VM en función del uso.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Selecciona una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona un Cloud Router o haz clic en Crear router nuevo para crear un router nuevo.

  7. Haz clic en Configuración avanzada.

  8. Selecciona Habilitar la asignación dinámica de puertos.

  9. Selecciona Cantidad mínima de puertos por instancia de VM. El valor predeterminado es 32.

  10. Selecciona Cantidad máxima de puertos por instancia de VM. El valor predeterminado es 65536.

  11. Haga clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Reemplaza lo siguiente:

  • NAT_CONFIG: Es el nombre de tu configuración de NAT.

  • NAT_ROUTER: Es el nombre de tu Cloud Router.

  • MIN_PORTS: Es la cantidad mínima de puertos que se asignarán para cada VM. Si se activa la asignación de puertos dinámicos, MIN_PORTS debe ser una potencia de 2 y puede estar entre 32 y 32768. La ruta predeterminada es 32

  • MAX_PORTS: Es la cantidad máxima de puertos que se asignarán para cada VM. MAX_PORTS debe ser una potencia de 2 y puede estar entre 64 y 65536. MAX_PORTS debe ser superior a MIN_PORTS. La cantidad predeterminada es 65536.

Especifica rangos de subredes para NAT

De forma predeterminada, NAT funciona para todos los rangos de IP principales y secundarios en todas las subredes de la región de la red de VPC determinada. Puedes restringir qué rangos de subredes principales y secundarios pueden usar NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Selecciona una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. En Mapeo de NAT, configura Fuente como Personalizada.

  8. Selecciona una subred.

  9. En la lista desplegable Rangos de IP, selecciona los rangos de IP de la subred que deseas incluir.

  10. Haz clic en Aceptar.

  11. Si deseas especificar rangos adicionales, haz clic en Agregar subred y rango de IP.

  12. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • SUBNETS: una lista de subredes separadas por comas

Especifica una cantidad mínima de puertos predeterminados por VM para NAT

Puedes configurar la cantidad de puertos que una puerta de enlace de Cloud NAT reserva para cada VM. Para obtener más información, consulta Puertos y conexiones.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Selecciona una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Haz clic en Configuración avanzada.

  8. Establece un valor diferente en Cantidad mínima de puertos por instancia de VM.

  9. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --min-ports-per-vm=128

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Especifica diferentes tiempos de espera para NAT

Para obtener más información sobre los tiempos de espera, consulta Tiempos de espera de NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Selecciona una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Haz clic en Configuración avanzada.

  8. Modifica los tiempos de espera como desees.

  9. Haz clic en Crear.

gcloud

  • Usa este comando a fin de crear una puerta de enlace NAT con configuración personalizada para estos tiempos de espera:

    • Tiempo de espera de inactividad del mapeo de UDP
    • Tiempo de espera de inactividad de la conexión establecida de TCP
    • Tiempo de espera de inactividad de la conexión transitoria de TCP
    • TCP TIME_WAIT Timeout
    • Tiempo de espera de inactividad del mapeo de ICMP
    gcloud compute routers nats create NAT_CONFIG \
      --router=NAT_ROUTER \
      --auto-allocate-nat-external-ips \
      --nat-custom-subnet-ip-ranges=SUBNETS \
      --udp-idle-timeout=60s \
      --tcp-established-idle-timeout=60s \
      --tcp-transitory-idle-timeout=60s \
      --tcp-time-wait-timeout=60s \
      --icmp-idle-timeout=60s
    

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • SUBNETS: una lista de subredes separadas por comas

Actualiza NAT

Cambia las subredes y los recursos de dirección IP asociados con NAT

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. En Mapeo de NAT, configura Fuente como Personalizada.

  5. Selecciona una subred.

  6. En la lista desplegable Rangos de IP, selecciona los rangos de IP de la subred que deseas incluir.

  7. Si deseas especificar rangos adicionales, haz clic en Agregar subred y rango de IP.

  8. Haz clic en la lista desplegable Direcciones IP NAT y, luego, selecciona Automático o Manual.

  9. Si seleccionas Manual, especifica una dirección IP externa.

  10. Para obtener alta disponibilidad con direcciones IP manuales, haz clic en Agregar dirección IP y, luego, agrega una segunda dirección.

  11. Haz clic en Guardar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS:range1

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS2: una dirección IP externa manual
  • IP_ADDRESS3: otra dirección IP externa manual
  • SUBNETS: una lista de subredes separadas por comas

Cambia las direcciones IP externas asociadas con NAT

Puedes cambiar la lista de las direcciones IP externas de una puerta de enlace. Cuando lo hagas, Google Cloud quitará las direcciones anteriores y agregará las nuevas. Todas las conexiones existentes en las direcciones IP anteriores se cierran de inmediato. Para permitir que las conexiones existentes continúen mientras evitas conexiones nuevas en esas direcciones IP, consulta Desvía las direcciones IP externas asociadas con NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en la lista desplegable Direcciones IP NAT y, luego, selecciona Automático o Manual.

  5. Si seleccionas Manual, especifica una dirección IP externa.

  6. Para obtener alta disponibilidad, haz clic en Agregar dirección IP y, luego, agrega una segunda dirección.

  7. Haz clic en Guardar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS2: una dirección IP externa manual
  • IP_ADDRESS3: otra dirección IP externa manual

Desvía las direcciones IP externas asociadas con NAT

Antes de quitar una dirección IP configurada manualmente, puedes desviarla para que las conexiones existentes no se interrumpan. Cuando se desvía una dirección IP, todas las conexiones existentes pueden continuar hasta que venzan de forma natural. Puedes ver los registros para verificar el estado de las conexiones existentes.

No se aceptan conexiones nuevas en las direcciones IP salientes. Sin embargo, la dirección IP permanece asociada con la configuración de NAT.

Debes tener al menos una dirección activa en una configuración de NAT, lo que significa que no puedes desviar todas las direcciones IP en una configuración.

Para ver el estado de tus direcciones IP de NAT, puedes mostrar el estado de NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. En Direcciones IP NAT, establece el valor de desvío de IP junto a la dirección IP en Activado.

  5. Haz clic en Guardar.

gcloud

Para desviar una dirección, debes moverla del grupo activo al grupo de desvío en el mismo comando. Si la quitas del grupo activo sin agregarla al grupo de desvío en un solo comando, la dirección IP se quita del servicio y las conexiones existentes finalizan de inmediato.

Si mueves una dirección IP del grupo de desvío al grupo activo, la dirección IP no se desvía. Si quitas una dirección IP de NAT de ambos grupos, la desconectas de la configuración de NAT.

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Aquí:

  • --nat-external-ip-pool=IP_ADDRESS3: actualiza el grupo activo para omitir IP_ADDRESS2
  • --nat-external-drain-ip-pool=IP_ADDRESS2: agrega IP_ADDRESS2 al grupo de desvío

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS3: una dirección IP
  • IP_ADDRESS2: otra dirección IP

Cambia los puertos predeterminados mínimos asignados por VM asociada con NAT

Para obtener información sobre cómo cambiar la asignación de puertos mínima, consulta Aumenta los puertos por VM y Reduce los puertos por VM.

Si tu puerta de enlace de Cloud NAT tiene configurada la asignación dinámica de puertos, consulta Cambia los puertos mínimos o máximos cuando la configuración de puertos dinámicos está configurada.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. Modifica el campo Cantidad mínima de puertos por instancia de VM.

  6. Haz clic en Guardar.

gcloud

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --min-ports-per-vm=128

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Actualiza una puerta de enlace NAT existente para usar la asignación dinámica de puertos

La asignación de puertos estática y la asignación de puertos dinámica tienen requisitos de configuración diferentes.

Antes de activar la asignación de puertos dinámica en una puerta de enlace NAT existente, asegúrate de que la configuración de la puerta de enlace NAT sea compatible con la asignación de puertos dinámica. Si la configuración no es compatible, el cambio fallará.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. Selecciona Habilitar la asignación dinámica de puertos.

  6. Si es necesario, ajusta los valores de Cantidad mínima de puertos por instancia de VM y Cantidad máxima de puertos por instancia de VM.

  7. Haz clic en Guardar.

gcloud

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • MIN_PORTS: Es la cantidad mínima de puertos que se asignarán para cada VM. Si está habilitada la asignación dinámica de puertos, MIN_PORTS debe ser una potencia de 2 y puede estar entre 32 y 32768.
  • MAX_PORTS: Es la cantidad máxima de puertos que se asignarán para cada VM. MAX_PORTS debe ser una potencia de 2 y puede estar entre 64 y 65536. MAX_PORTS debe ser superior a MIN_PORTS. La cantidad predeterminada es 65536.

Cambia los puertos mínimos o máximos cuando se configure la asignación dinámica de puertos

Después de configurar la asignación dinámica de puertos, puedes cambiar la cantidad mínima o máxima de puertos asignados por VM.

Para obtener información sobre cómo cambiar la asignación de puertos mínima, consulta Aumenta los puertos por VM y Reduce los puertos por VM.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. Ajusta los campos Cantidad mínima de puertos por instancia de VM y Cantidad máxima de puertos por instancia de VM.

  6. Haz clic en Guardar.

gcloud

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • MIN_PORTS: Es la cantidad mínima de puertos que se asignarán para cada VM. Si está habilitada la asignación dinámica de puertos, MIN_PORTS debe ser una potencia de 2 y puede estar entre 32 y 32768.
  • MAX_PORTS: Es la cantidad máxima de puertos que se asignarán para cada VM. MAX_PORTS debe ser una potencia de 2 y puede estar entre 64 y 65536. MAX_PORTS debe ser superior a MIN_PORTS.

Cambia los tiempos de espera de conexión asociados con NAT

Para obtener más información sobre los tiempos de espera, consulta Tiempos de espera de NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. Modifica cualquier valor de tiempo de espera que quieras cambiar.

  6. Haz clic en Guardar.

gcloud

  • Usa este comando para cambiar estos tiempos de espera:

    • Tiempo de espera de inactividad del mapeo de UDP
    • Tiempo de espera de inactividad de la conexión establecida de TCP
    • Tiempo de espera de inactividad de la conexión transitoria de TCP
    • TCP TIME_WAIT Timeout
    • Tiempo de espera de inactividad del mapeo de ICMP

    Este comando deja los otros campos en la configuración de NAT sin modificar.

    gcloud compute routers nats update NAT_CONFIG \
      --router=NAT_ROUTER \
      --udp-idle-timeout=60s \
      --tcp-established-idle-timeout=60s \
      --tcp-transitory-idle-timeout=60s \
      --tcp-time-wait-timeout=60s \
      --icmp-idle-timeout=60s
    

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Restablece los tiempos de espera de conexión asociados con NAT a los valores predeterminados

Para obtener más información sobre los tiempos de espera, consulta Tiempos de espera de NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. Quita todos los valores configurados por el usuario que quieras restablecer.

  6. Haz clic en Guardar.

Los valores que se quitan se restablecen a los valores predeterminados.

gcloud

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu puerta de enlace NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Configura el mapeo de extremos

Puedes habilitar o inhabilitar el mapeo independiente de extremos de tu puerta de enlace. De manera predeterminada, está inhabilitado. Cambiar el mapeo independiente de extremos de habilitado a inhabilitado (o de inhabilitado a habilitado) no interrumpe las conexiones existentes.

No habilites el mapeo independiente de extremos si tu puerta de enlace de NAT usa reglas de NAT o la asignación dinámica de puertos.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Configuración avanzada.

  5. Para habilitar el mapeo independiente del extremo, selecciona la casilla de verificación Habilitar mapeo independiente del extremo. Para inhabilitar el mapeo independiente basado en extremos, desmarca la casilla de verificación.

  6. Haz clic en Guardar.

gcloud

Actualización para una puerta de enlace existente

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Configura el registro

Si quieres agregar (activar), modificar o quitar registros de una puerta de enlace existente, consulta Configuración del registro.

Borra NAT

Esto quita una configuración de NAT de un Cloud Router. No borra el router en sí.

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a Cloud NAT

  2. Selecciona la casilla de verificación junto a la configuración de la puerta de enlace que deseas borrar.

  3. En Menú, haz clic en Borrar.

gcloud

gcloud compute routers nats delete NAT_CONFIG --router=NAT_ROUTER

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Muestra la configuración NAT, IP: rangos de puertos y estado

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a Cloud NAT

  2. Para ver los detalles de la puerta de enlace NAT, la información de asignación o los detalles de configuración, haz clic en el nombre de tu puerta de enlace NAT.

  3. Para ver el estado de NAT, consulta la columna Estado de la puerta de enlace NAT.

gcloud

gcloud compute routers nats describe NAT_CONFIG --router=NAT_ROUTER

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
gcloud compute routers get-nat-mapping-info

El comando routers get-status muestra el estado de NAT:

gcloud compute routers get-status

Cuotas y límites

Para obtener información sobre las cuotas y el límite, consulta la página Cuotas.

Configuración de ejemplo

En estos ejemplos, se muestra cómo probar Cloud NAT con Google Cloud:

¿Qué sigue?