Usa Cloud NAT

En esta página, se muestra cómo configurar Cloud NAT. Antes de hacerlo, consulta la descripción general de Cloud NAT.

Requisitos previos

Antes de configurar Cloud NAT, debes hacer lo siguiente.

Obtén permisos de IAM

La función roles/compute.networkAdmin te da permisos para crear una puerta de enlace NAT en Cloud Router, reservar y asignar direcciones IP de NAT y especificar subredes cuyo tráfico debería usar la traducción de direcciones de red a través de la puerta de enlace NAT.

Configura Google Cloud

Antes de comenzar, configura los siguientes elementos en Google Cloud.

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. En la página de selección de proyectos de Cloud Console, selecciona o crea un proyecto de Cloud.

    Ir a la página Selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información sobre cómo confirmar que tienes habilitada la facturación para tu proyecto.

  4. Instala e inicializa el SDK de Cloud.

Situaciones de uso y comandos de muestra

Creación de NAT

Establece una configuración sencilla

Esta configuración asigna automáticamente las direcciones IP externas necesarias para proporcionar servicios NAT a una región. Las instancias de VM sin direcciones IP externas de las subredes de la región obtienen acceso a Internet a través de NAT. Esta configuración también activa el registro para todos los tipos de registro.

Cuando usas la asignación automática, Google Cloud reserva las direcciones IP en tu proyecto automáticamente. Estas direcciones se descuentan de tus cuotas de direcciones IP estáticas del proyecto.

Puedes habilitar o inhabilitar el mapeo independiente de extremos de tu puerta de enlace. Se habilita de forma predeterminada. Para inhabilitarla en el comando gcloud, especifica --no-enable-endpoint-independent-mapping.

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a la página de Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Elige una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Haz clic en Registro, puertos mínimos, tiempo de espera para abrir esa sección.

  8. En la sección Stackdriver Logging, selecciona Traducción y errores. Esto envía todos los registros a Cloud Logging.

  9. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-logging

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Especifica direcciones IP para NAT

Cada dirección IP es el nombre de un recurso de dirección IP estática reservada.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Elige una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Configura Direcciones IP NAT como Manual.

  8. Selecciona o crea una dirección IP externa reservada estática para usar en NAT.

  9. Si quieres especificar direcciones IP adicionales, haz clic en Agregar dirección IP y, luego, selecciona o crea una dirección IP externa reservada estática adicional.

  10. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS1: una dirección IP externa reservada estática para usar en NAT
  • IP_ADDRESS2: otra dirección IP externa reservada estática para usar en NAT

Especifica rangos de subredes para NAT

De forma predeterminada, NAT funciona para todos los rangos de IP principales y secundarios en todas las subredes de la región de la red de VPC determinada. Puedes restringir qué rangos de subredes principales y secundarios pueden usar NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Elige una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. En Mapeo de NAT, configura Fuente como Personalizada.

  8. Selecciona una subred.

  9. En la lista desplegable Rangos de IP, selecciona los rangos de IP de la subred que deseas incluir.

  10. Haz clic en Aceptar.

  11. Si deseas especificar rangos adicionales, haz clic en Agregar subred y rango de IP.

  12. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • SUBNETS: una lista de subredes separadas por comas

Especifica una cantidad mínima de puertos predeterminados por VM para NAT

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Elige una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Haz clic en Logging, puertos mínimos, tiempo de espera.

  8. Establece un valor diferente en Cantidad mínima de puertos por instancia de VM.

  9. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --min-ports-per-vm=128

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Para obtener más información, consulta Puertos y conexiones.

Especifica diferentes tiempos de espera para NAT

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en Comenzar o Crear la puerta de enlace NAT.

  3. Ingresa un Nombre de puerta de enlace.

  4. Elige una red de VPC.

  5. Configura la Región para la puerta de enlace NAT.

  6. Selecciona o crea un Cloud Router en la región.

  7. Haz clic en Logging, puertos mínimos, tiempo de espera.

  8. Modifica los tiempos de espera como desees.

  9. Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS \
    --udp-mapping-idle-timeout=60s \
    --icmp-mapping-idle-timeout=60s \
    --tcp-established-connection-idle-timeout=60s \
    --tcp-transitory-connection-idle-timeout=60s

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • SUBNETS: una lista de subredes separadas por comas

Actualiza NAT

Cambia las subredes y los recursos de dirección IP asociados con NAT

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. En Mapeo de NAT, configura Fuente como Personalizada.

  5. Selecciona una subred.

  6. En la lista desplegable Rangos de IP, selecciona los rangos de IP de la subred que deseas incluir.

  7. Si deseas especificar rangos adicionales, haz clic en Agregar subred y rango de IP.

  8. Haz clic en la lista desplegable Direcciones IP NAT y, luego, selecciona Automático o Manual.

  9. Si seleccionas Manual, especifica una dirección IP externa.

  10. Para obtener alta disponibilidad con direcciones IP manuales, haz clic en Agregar dirección IP y, luego, agrega una segunda dirección.

  11. Haz clic en Guardar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS:range1

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS2: una dirección IP externa manual
  • IP_ADDRESS3: otra dirección IP externa manual
  • SUBNETS: una lista de subredes separadas por comas

Cambia las direcciones IP externas asociadas con NAT

Puedes cambiar la lista de las direcciones IP externas de una puerta de enlace. Cuando lo hagas, Google Cloud quitará las direcciones anteriores y agregará las nuevas. Las conexiones existentes en las direcciones IP anteriores se finalizan de inmediato. Para permitir que las conexiones existentes continúen mientras evitas conexiones nuevas en esas direcciones IP, consulta Desvía las direcciones IP externas asociadas con NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en la lista desplegable Direcciones IP NAT y, luego, selecciona Automático o Manual.

  5. Si seleccionas Manual, especifica una dirección IP externa.

  6. Para obtener alta disponibilidad, haz clic en Agregar dirección IP y, luego, agrega una segunda dirección.

  7. Haz clic en Guardar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS2: una dirección IP externa manual
  • IP_ADDRESS3: otra dirección IP externa manual

Desvía las direcciones IP externas asociadas con NAT

Antes de quitar una dirección IP configurada manualmente, puedes desviarla para que las conexiones existentes no se interrumpan. Cuando se desvía una dirección IP, todas las conexiones existentes pueden continuar hasta que venzan de forma natural. Puedes ver los registros para verificar el estado de las conexiones existentes.

No se aceptan conexiones nuevas en las direcciones IP salientes. Sin embargo, la dirección IP permanece asociada con la configuración de NAT.

Debes tener al menos una dirección activa en una configuración de NAT, lo que significa que no puedes desviar todas las direcciones IP en una configuración.

Para ver el estado de tus direcciones IP de NAT, puedes mostrar el estado de NAT.

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. En Direcciones IP NAT, establece el valor de desvío de IP junto a la dirección IP en Activado.

  5. Haz clic en Guardar.

gcloud

Para desviar una dirección, debes moverla del grupo activo al grupo de desvío en el mismo comando. Si la quitas del grupo activo sin agregarla al grupo de desvío en un solo comando, la dirección IP se quita del servicio y las conexiones existentes finalizan de inmediato.

Si mueves una dirección IP del grupo de desvío al grupo activo, la dirección IP no se desvía. Si quitas una dirección IP de NAT de ambos grupos, la desconectas de la configuración de NAT.

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Aquí:

  • --nat-external-ip-pool=IP_ADDRESS3: actualiza el grupo activo para omitir IP_ADDRESS2
  • --nat-external-drain-ip-pool=IP_ADDRESS2: agrega IP_ADDRESS2 al grupo de desvío

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
  • IP_ADDRESS3: una dirección IP
  • IP_ADDRESS2: otra dirección IP

Cambia los puertos predeterminados mínimos asignados por VM asociada con NAT

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Logging, puertos mínimos, tiempo de espera.

  5. Modifica el campo Cantidad mínima de puertos por instancia de VM.

  6. Haz clic en Guardar.

gcloud

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --min-ports-per-vm=128

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Para obtener más información, consulta Puertos y conexiones.

Cambia los tiempos de espera de conexión asociados con NAT

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Logging, puertos mínimos, tiempo de espera.

  5. Modifica cualquier valor de tiempo de espera que quieras cambiar.

  6. Haz clic en Guardar.

gcloud

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --udp-mapping-idle-timeout=60s \
    --icmp-mapping-idle-timeout=60s \
    --tcp-established-connection-idle-timeout=60s \
    --tcp-transitory-connection-idle-timeout=60s

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Restablece los tiempos de espera de conexión asociados con NAT a los valores predeterminados

Console

  1. En Cloud Console, ve a la página de Cloud NAT.

    Ir a la página de Cloud NAT

  2. Haz clic en tu puerta de enlace de NAT.

  3. Haz clic en Editar.

  4. Haz clic en Logging, puertos mínimos, tiempo de espera.

  5. Quita todos los valores configurados por el usuario que quieras restablecer.

  6. Haz clic en Guardar.

Los valores que se quitan se restablecen a los valores predeterminados.

gcloud

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --clear-udp-mapping-idle-timeout \
    --clear-icmp-mapping-idle-timeout \
    --clear-tcp-established-connection-idle-timeout \
    --clear-tcp-transitory-connection-idle-timeout

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Configura el mapeo de extremos

Puedes habilitar o inhabilitar el mapeo independiente de extremos de tu puerta de enlace. Se habilita de forma predeterminada.

Console

En su lugar, usa el comando gcloud.

gcloud

Actualización para una puerta de enlace existente

gcloud alpha compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Configura el registro

Si quieres agregar (activar), modificar o quitar registros de una puerta de enlace existente, consulta Configuración del registro.

Borra NAT

Esto quita una configuración de NAT de un Cloud Router. No borra el router en sí.

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a la página de Cloud NAT

  2. Selecciona la casilla de verificación junto a la configuración de la puerta de enlace que deseas borrar.

  3. En Menú, haz clic en Borrar.

gcloud

gcloud compute routers nats delete NAT_CONFIG --router=NAT_ROUTER

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router

Muestra la configuración NAT, IP: rangos de puertos y estado

Console

  1. En Google Cloud Console, ve a la página de Cloud Nat.

    Ir a la página de Cloud NAT

  2. Para ver los detalles de la puerta de enlace NAT, la información de asignación o los detalles de configuración, haz clic en el nombre de tu puerta de enlace NAT.

  3. Para ver el estado de NAT, consulta la columna Estado de la puerta de enlace NAT.

gcloud

gcloud compute routers nats describe NAT_CONFIG --router=NAT_ROUTER

Reemplaza lo siguiente:

  • NAT_CONFIG: el nombre de tu configuración de NAT
  • NAT_ROUTER: el nombre de tu Cloud Router
gcloud compute routers get-nat-mapping-info

El comando routers get-status existente muestra el estado de NAT:

gcloud compute routers get-status

Cuotas y límites

Una cuota o un límite específico se calcula por recurso. Las cuotas y los límites se pueden establecer por proyecto, por red, por región o por otro recurso. Para obtener más información, consulta la página de Cuotas.

Configuración de ejemplo

En estos ejemplos, se muestra cómo probar Cloud NAT con Google Cloud:

Próximos pasos