Configurer Cloud NAT

Cette page vous explique comment configurer Cloud NAT. Avant de configurer Cloud NAT, consultez la page Présentation de Cloud NAT.

Limites

Si vous utilisez l'allocation manuelle d'adresses IP NAT et que vous modifiez les adresses IP utilisées pour Cloud NAT, toutes les connexions aux anciennes adresses IP se ferment immédiatement. Pour éviter cela, consultez la section Drainer les adresses IP externes associées au NAT.
Si vous configurez une passerelle Cloud NAT avec allocation de ports statique et que vous réduisez le nombre minimal de ports par VM, les connexions NAT établies peuvent être interrompues. Pour plus d'informations, consultez la section Réduire le nombre de ports par VM.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique et que vous apportez d'autres modifications de configuration, les connexions NAT établies peuvent être interrompues. Lorsque la configuration change, le nombre de ports actuellement alloués à chaque VM peut être réinitialisé temporairement sur le nombre minimal configuré.
Si vous configurez une passerelle Cloud NAT avec allocation de ports dynamique, puis que vous désactivez l'allocation de ports dynamique, toutes les connexions de VM utilisant la passerelle NAT sont fermées.
Si le mappage indépendant des points de terminaison est activé, vous ne pouvez pas configurer l'allocation de ports dynamique ni les règles NAT.

Avant de commencer

Effectuez les tâches suivantes avant de configurer Cloud NAT.

Obtenir des autorisations IAM

Le rôle roles/compute.networkAdmin vous permet de créer une passerelle NAT sur Cloud Router, de réserver et d'attribuer des adresses IP NAT et de spécifier les sous-réseaux dont le trafic doit utiliser la traduction d'adresse réseau par la passerelle NAT.

Configurer Google Cloud

Avant de commencer, configurez les éléments suivants dans Google Cloud.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Dans les instructions de l'outil de ligne de commande gcloud présentées sur cette page, nous partons du principe que vous avez défini l'ID de votre projet avant d'exécuter les commandes.

Vous pouvez définir un ID de projet avec la commande suivante :
```
gcloud config set project PROJECT_ID
```
Vous avez également la possibilité d'afficher un ID de projet déjà défini :
```
gcloud config list --format='text(core.project)'
```

Créer une passerelle NAT

Définir une configuration simple

Cette configuration alloue automatiquement les adresses IP externes nécessaires pour fournir des services NAT à une région. Les instances de VM sans adresse IP externe dans un sous-réseau de la région disposent d'un accès Internet via NAT. Cette configuration utilise l'allocation de ports statiques, ce qui signifie que chaque VM se voit attribuer le même nombre de ports. Cette configuration active également la journalisation pour tous les types de journaux.

Lorsque vous utilisez l'allocation automatique d'adresses IP NAT, Google Cloud réserve automatiquement les adresses IP dans votre projet. Ces adresses sont prises en compte dans les quotas d'adresses IP statiques du projet.

Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Pour en savoir plus sur les paramètres, consultez la section Définir le mappage des points de terminaison.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC pour la passerelle NAT.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configuration avancée.
Dans Stackdriver Logging, sélectionnez Traduction et erreurs. Cette action envoie tous les journaux à Cloud Logging.
Cliquez sur Create (Créer).

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-logging

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router

Terraform

Vous pouvez utiliser un module Terraform pour créer un routeur cloud avec une passerelle NAT.

examples/nat/main.tf

Afficher sur GitHub

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 0.4"
  project = var.project_id # Replace this with your project ID in quotes
  name    = "my-cloud-router"
  network = "default"
  region  = "us-central1"

  nats = [{
    name = "my-nat-gateway"
  }]
}

La passerelle NAT résultante utilise les valeurs par défaut suivantes :

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Spécifier les adresses IP pour la passerelle NAT

Vous pouvez allouer manuellement les adresses IP NAT pour une passerelle NAT. Si vous choisissez l'allocation manuelle, veillez à allouer suffisamment d'adresses IP pour éviter les paquets supprimés. Pour en savoir plus, consultez la section Adresses IP NAT.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Définissez le paramètre Adresses IP NAT sur Manuel.
Sélectionnez ou créez une adresse IP externe réservée statique à utiliser pour la NAT.
Si vous souhaitez spécifier des adresses IP supplémentaires, cliquez sur Ajouter une adresse IP, puis sélectionnez ou créez une adresse IP externe réservée statique supplémentaire.
Cliquez sur Create (Créer).

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
IP_ADDRESS1 : adresse IP externe réservée statique à utiliser pour la NAT
IP_ADDRESS2 : autre adresse IP externe réservée statique à utiliser pour le NAT

Configurer le NAT avec l'allocation de ports dynamique

Cette configuration utilise l'allocation de ports dynamique avec l'allocation automatique d'adresses IP NAT. Vous pouvez également configurer l'allocation de ports dynamique avec l'allocation manuelle d'adresses IP NAT.

L'utilisation de l'allocation de ports dynamique permet à la passerelle NAT d'allouer différents nombres de ports en fonction de l'utilisation.

Utilisez la version beta de l'outil de ligne de commande gcloud ou la version beta de l'API pour créer une passerelle NAT utilisant l'allocation de ports dynamique.

gcloud

gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT.
NAT_ROUTER : nom de votre routeur Cloud Router.
MIN_PORTS : nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2, et peut être compris entre 32 et 32768. La valeur par défaut est 32.
MAX_PORTS : nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2, et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS. La valeur par défaut est 65536

Spécifier des plages de sous-réseaux pour le NAT

Par défaut, la NAT fonctionne pour toutes les plages d'adresses IP principales et secondaires pour tous les sous-réseaux de la région pour le réseau VPC donné. Vous pouvez restreindre les plages de sous-réseau principales et secondaires qui peuvent utiliser la NAT.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Cliquez sur OK.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur Create (Créer).

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
SUBNETS : liste de sous-réseaux séparés par une virgule

Spécifier un nombre minimal différent de ports par défaut pour chaque VM du NAT

Vous pouvez configurer le nombre de ports qu'une passerelle Cloud NAT réserve à chaque VM. Pour plus d'informations, consultez la section Ports et connexions.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configurations avancées.
Définissez le nombre minimal de ports par instance de VM sur une valeur différente.
Cliquez sur Create (Créer).

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --auto-allocate-nat-external-ips \
    --min-ports-per-vm=128

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router

Spécifier différents délais avant expiration pour la NAT

Pour en savoir plus sur les délais avant expiration, consultez la section Expiration du NAT.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur Commencer ou Créer une passerelle NAT.
Saisissez un nom de passerelle.
Sélectionnez un réseau VPC.
Définissez la région de la passerelle NAT.
Sélectionnez ou créez un routeur Cloud Router dans la région.
Cliquez sur Configuration avancée.
Modifiez les délais avant expiration à votre guise.
Cliquez sur Create (Créer).

gcloud

Utilisez cette commande pour créer une passerelle NAT avec des paramètres personnalisés pour les délais d'inactivité suivants :
- Délai d'inactivité du mappage UDP
- Délai d'inactivité de la connexion TCP établie
- Délai d'inactivité de la connexion TCP transitoire
- Délai d'inactivité de la connexion TCP TIME_WAIT
- Délai d'inactivité du mappage ICMP
```
gcloud compute routers nats create NAT_CONFIG \
  --router=NAT_ROUTER \
  --auto-allocate-nat-external-ips \
  --nat-custom-subnet-ip-ranges=SUBNETS \
  --udp-idle-timeout=60s \
  --tcp-established-idle-timeout=60s \
  --tcp-transitory-idle-timeout=60s \
  --tcp-time-wait-timeout=60s \
  --icmp-idle-timeout=60s
```

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
SUBNETS : liste de sous-réseaux séparés par une virgule

Mettre à jour la passerelle NAT

Modifier les sous-réseaux et les ressources d'adresses IP associées à la NAT

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Sous Mappage NAT, définissez le champ Source sur Personnalisé.
Sélectionnez un sous-réseau.
Dans la liste déroulante Plages d'adresses IP, sélectionnez les plages d'adresses IP du sous-réseau à inclure.
Si vous souhaitez spécifier des plages supplémentaires, cliquez sur Ajouter un sous-réseau et une plage d'adresses IP.
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité avec des adresses IP manuelles, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS:range1

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
IP_ADDRESS2 : une adresse IP externe manuelle
IP_ADDRESS3 : autre adresse IP externe manuelle
SUBNETS : liste de sous-réseaux séparés par une virgule

Modifier les adresses IP externes associées au NAT

Vous pouvez modifier la liste des adresses IP externes d'une passerelle donnée. Dans ce cas, Google Cloud supprime les anciennes adresses et ajoute les nouvelles. Toutes les connexions existantes avec les anciennes adresses IP sont immédiatement fermées. Pour autoriser les connexions existantes tout en empêchant de nouvelles connexions sur ces adresses IP, consultez la section Drainer les adresses IP externes associées au NAT.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur la liste déroulante Adresses IP NAT, puis sélectionnez Automatique ou Manuel.
Si vous sélectionnez Manuel, indiquez une adresse IP externe.
Pour bénéficier d'une haute disponibilité, cliquez sur Ajouter une adresse IP, puis ajoutez une deuxième adresse.
Cliquez sur Enregistrer.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
IP_ADDRESS2 : une adresse IP externe manuelle
IP_ADDRESS3 : autre adresse IP externe manuelle

Drainer les adresses IP externes associées au NAT

Avant de supprimer une adresse IP configurée manuellement, vous pouvez la drainer afin que les connexions existantes ne soient pas interrompues. Lorsqu'une adresse IP est drainée, toutes les connexions existantes sont autorisées jusqu'à ce qu'elles expirent naturellement. Vous pouvez afficher les journaux pour vérifier l'état des connexions existantes.

Aucune nouvelle connexion n'est acceptée sur les adresses IP drainées. Cependant, l'adresse IP reste associée à la configuration NAT.

Vous devez disposer d'au moins une adresse active dans une configuration NAT, ce qui signifie que vous ne pouvez pas drainer toutes les adresses IP dans une configuration.

Pour voir l'état de vos adresses IP NAT, vous pouvez afficher l'état de la NAT.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Sous Adresses IP NAT, définissez la valeur de Drainage d'adresse IP à côté de l'adresse IP sur Activé.
Cliquez sur Enregistrer.

gcloud

Pour drainer une adresse, vous devez la déplacer du pool actif vers le pool de drainage dans la même commande. Si vous la supprimez du pool actif sans l'ajouter au pool drainé dans une seule commande, l'adresse IP est supprimée du service et les connexions existantes sont immédiatement interrompues.

Si vous déplacez une adresse IP du pool de drainage vers le pool actif, vous annulez le drainage de l'adresse IP. Si vous supprimez une adresse IP NAT des deux pools, vous la déconnectez de la configuration NAT.

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Où :

--nat-external-ip-pool=IP_ADDRESS3 : met à jour le pool actif pour omettre IP_ADDRESS2.
--nat-external-drain-ip-pool=IP_ADDRESS2 : ajoute IP_ADDRESS2 au pool de drainage.

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
IP_ADDRESS3 : une adresse IP
IP_ADDRESS2 : une autre adresse IP

Modifier le nombre minimal de ports par défaut alloués par instance de VM associé au NAT

Pour plus d'informations sur la modification de l'allocation minimale de ports, consultez les sections Augmenter le nombre de ports par VM et Réduire le nombre de ports par VM.

Si l'allocation de ports dynamique est configurée sur votre passerelle Cloud NAT, consultez la section Modifier le nombre minimal ou maximal de ports lorsque l'allocation de ports dynamique est configurée.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configuration avancée.
Modifiez le champ Nombre minimal de ports par instance de VM.
Cliquez sur Enregistrer.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --min-ports-per-vm=128

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router

Mettre à jour une passerelle NAT existante pour utiliser l'allocation de ports dynamique

Avant d'activer l'allocation de ports dynamique sur une passerelle NAT existante, assurez-vous que le paramètre de ports minimum par VM est défini sur 2 et qu'il est compris entre 32 et 32,768. Si vous devez modifier le paramètre, consultez la section Modifier le nombre minimal de ports par défaut alloués par VM associée au NAT.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
MIN_PORTS : nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2, et peut être compris entre 32 et 32768.
MAX_PORTS : nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2, et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS. La valeur par défaut est 65536

Modifier le nombre minimal ou maximal de ports lorsque l'allocation de ports dynamique est configurée

Une fois que vous avez configuré l'allocation de ports dynamique, vous pouvez modifier le nombre minimal ou maximal de ports attribués par VM.

Pour plus d'informations sur la modification de l'allocation minimale de ports, consultez les sections Augmenter le nombre de ports par VM et Réduire le nombre de ports par VM.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud beta compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --min-ports-per-vm=MIN_PORTS \
    --max-ports-per-vm=MAX_PORTS

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router
MIN_PORTS : nombre minimal de ports à allouer à chaque VM. Si l'allocation de ports dynamique est activée, MIN_PORTS doit être une puissance de 2, et peut être compris entre 32 et 32768.
MAX_PORTS : nombre maximal de ports à allouer à chaque VM. MAX_PORTS doit être une puissance de 2, et peut être compris entre 64 et 65536. La valeur MAX_PORTS doit être supérieure à la valeur MIN_PORTS.

Modifier les délais avant expiration de la connexion associés au NAT

Pour en savoir plus sur les délais i avant expiration, consultez la section Expiration du NAT.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configuration avancée.
Modifiez les valeurs de délai d'expiration que vous souhaitez modifier.
Cliquez sur Enregistrer.

gcloud

Utilisez cette commande pour modifier les délais d'inactivité :
- Délai d'inactivité du mappage UDP
- Délai d'inactivité de la connexion TCP établie
- Délai d'inactivité de la connexion TCP transitoire
- Délai d'inactivité de la connexion TCP TIME_WAIT
- Délai d'inactivité du mappage ICMP
Cette commande ne modifie pas les autres champs dans la configuration NAT.
```
gcloud compute routers nats update NAT_CONFIG \
  --router=NAT_ROUTER \
  --udp-idle-timeout=60s \
  --tcp-established-idle-timeout=60s \
  --tcp-transitory-idle-timeout=60s \
  --tcp-time-wait-timeout=60s \
  --icmp-idle-timeout=60s
```

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router

Réinitialiser les délais avant expiration de la connexion associés au NAT

Pour en savoir plus sur les délais i avant expiration, consultez la section Expiration du NAT.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configuration avancée.
Supprimez toutes les valeurs configurées par l'utilisateur que vous souhaitez réinitialiser.
Cliquez sur Enregistrer.

Les valeurs supprimées sont réinitialisées sur les valeurs par défaut.

gcloud

Cette commande ne modifie pas les autres champs dans la configuration NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --clear-udp-idle-timeout \
    --clear-icmp-idle-timeout \
    --clear-tcp-established-idle-timeout \
    --clear-tcp-time-wait-timeout \
    --clear-tcp-transitory-idle-timeout

Remplacez les éléments suivants :

NAT_CONFIG : nom de votre passerelle NAT
NAT_ROUTER : nom de votre routeur Cloud Router

Définir le mappage des points de terminaison

Vous pouvez activer ou désactiver le mappage indépendant des points de terminaison de votre passerelle. Par défaut, il est désactivé. Le passage d'un mappage indépendant des points de terminaison de l'état "activé" à "désactivé" (ou inversement) n'interrompt pas les connexions existantes.

N'activez pas le mappage indépendant des points de terminaison si votre passerelle NAT utilise des règles NAT ou l'allocation de ports dynamique.

Console

Dans Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cliquez sur votre passerelle NAT.
Cliquez sur Modifier ().
Cliquez sur Configurations avancées.
Pour activer le mappage indépendant du point de terminaison, cochez la case Activer le mappage indépendant du point de terminaison. Pour désactiver le mappage indépendant du point de terminaison, décochez la case.
Cliquez sur Enregistrer.

gcloud

Mettre à jour pour une passerelle existante

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router

Configurer la journalisation

Pour ajouter (activer), modifier ou supprimer la journalisation sur une passerelle existante, consultez la section Configurer la journalisation.

Supprimer la configuration NAT

Cette opération supprime une configuration NAT d'un routeur Cloud Router. Elle ne supprime pas le routeur lui-même.

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Cochez la case à côté de la configuration de passerelle que vous souhaitez supprimer.
Dans le menu , cliquez sur Supprimer.

gcloud

gcloud compute routers nats delete NAT_CONFIG --router=NAT_ROUTER

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router

Afficher la configuration NAT, le mappage plages d'adresses IP/port (IP:port-ranges) et l'état

Console

Dans Google Cloud Console, accédez à la page Cloud NAT.

Accédez à Cloud NAT
Pour afficher les détails de la passerelle NAT, les informations de mappage ou les détails de configuration, cliquez sur le nom de votre passerelle NAT.
Pour afficher l'état de la NAT, consultez la colonne État de votre passerelle NAT.

gcloud

gcloud compute routers nats describe NAT_CONFIG --router=NAT_ROUTER

Remplacez l'élément suivant :

NAT_CONFIG : nom de votre configuration NAT
NAT_ROUTER : nom de votre routeur Cloud Router

gcloud compute routers get-nat-mapping-info

La commande routers get-status affiche l'état du NAT :

gcloud compute routers get-status

Quotas et limites

Pour en savoir plus sur les quotas et les limites, consultez la page Quotas.

Exemples de configurations

Ces exemples vous montrent comment tester Cloud NAT avec Google Cloud :

Étape suivante

Configurez la journalisation et la surveillance de Cloud NAT.
Résolvez les problèmes courants liés aux configurations du NAT.