Public NAT를 사용하여 네트워크 주소 변환 설정 및 관리

이 페이지에서는 Public NAT 게이트웨이를 사용하여 네트워크 주소 변환(NAT)을 구성하고 관리하는 방법을 보여줍니다. Cloud NAT를 설정하기 전에 Public NAT 개요를 읽어보세요.

않습니다.

제한사항

Cloud NAT 게이트웨이에 자동으로 할당된 IP 주소의 네트워크 등급을 변경하면 이전 IP 주소의 모든 연결이 즉시 해제됩니다.
수동 NAT IP 주소 할당을 사용하고, Cloud NAT에 사용되는 IP 주소를 변경하는 경우, 오래된 IP 주소의 모든 연결이 즉시 닫힙니다. 이를 방지하려면 NAT와 연결된 외부 IP 주소 드레이닝을 참조하세요.
정적 포트 할당을 사용하여 Cloud NAT 게이트웨이를 구성하고 VM당 최소 포트를 줄이는 경우 설정된 NAT 연결이 끊어질 수 있습니다. 자세한 내용은 VM당 포트 줄이기를 참조하세요.
동적 포트 할당을 사용하여 Cloud NAT 게이트웨이를 구성하고 추가 구성을 변경하는 경우 설정된 NAT 연결이 끊어질 수 있습니다. 구성이 변경되면 각 VM에 현재 할당된 포트 수가 일시적으로 구성된 최소 개수로 재설정될 수 있습니다. 자세한 내용은 VM당 포트 줄이기를 참조하세요.
동적 포트 할당을 사용하여 Cloud NAT 게이트웨이를 구성하고 동적 포트 할당을 사용 중지하는 경우 NAT 게이트웨이를 사용하는 모든 VM 연결이 닫힙니다. 자세한 내용은 포트 할당 전환 방법을 참조하세요.
엔드포인트 독립 매핑이 설정되었으면 동적 포트 할당 또는 NAT 규칙을 구성할 수 없습니다.
Cloud NAT는 IP 조각을 지원하지 않습니다.
Cloud NAT 구성은 가상 프라이빗 클라우드 네트워크에 연결됩니다. 따라서 해당 네트워크의 서브넷에 속하는 모든 리소스에 구성이 적용됩니다. Cloud NAT 게이트웨이에서 제공할 특정 VM을 선택할 수 없습니다.

시작하기 전에

Public NAT 게이트웨이를 설정하기 전에 다음 작업을 완료합니다.

IAM 권한 가져오기

Compute 네트워크 관리자 역할(roles/compute.networkAdmin)은 Cloud Router에서 NAT 게이트웨이를 만들고, NAT IP 주소를 예약 및 할당하고, 트래픽이 NAT 게이트웨이의 네트워크 주소 변환을 사용해야 하는 서브네트워크(서브넷)를 지정할 수 있는 권한을 부여합니다.

Google Cloud 설정

시작하기 전에 Google Cloud에서 다음 항목을 설정합니다.

Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

프로젝트 선택기로 이동

Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

Google Cloud CLI를 설치합니다.

gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.

gcloud init

Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

프로젝트 선택기로 이동

Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

Google Cloud CLI를 설치합니다.

gcloud CLI를 초기화하려면 다음 명령어를 실행합니다.

gcloud init

이 페이지의 Google Cloud CLI 안내에서는 명령어를 실행하기 전에 프로젝트 ID를 설정했다고 가정합니다.

다음 명령어를 사용하여 프로젝트 ID를 설정할 수 있습니다.
```
gcloud config set project PROJECT_ID
```
이미 설정된 프로젝트 ID를 확인할 수도 있습니다.
```
gcloud config list --format='text(core.project)'
```

Public NAT 구성 만들기

단순 구성 설정

이 구성은 리전에 NAT 서비스를 제공하기 위해 필요한 외부 IP 주소를 자동으로 할당합니다. 리전의 서브넷에서 외부 IP 주소가 없는 VM 인스턴스는 NAT를 통해 인터넷 액세스가 제공됩니다. 이 구성은 정적 포트 할당을 사용합니다. 즉, 각 VM에 동일한 포트 수가 할당됩니다. 이 구성은 또한 모든 로그 유형에 대해 로깅을 설정합니다.

자동 NAT IP 주소 할당을 사용하면 Google Cloud가 프로젝트의 IP 주소를 자동으로 예약합니다. 이 주소는 프로젝트의 고정 IP 주소 할당량에 반영됩니다.

게이트웨이의 엔드포인트 독립 매핑을 사용 설정 또는 사용 중지할 수 있습니다. 설정은 엔드포인트 매핑 설정을 참조하세요.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
시작하기 또는 NAT 게이트웨이 만들기를 클릭합니다.
게이트웨이 이름을 입력합니다.
NAT 유형에서 Public 을 선택합니다.
NAT 게이트웨이의 VPC 네트워크를 선택합니다.
NAT 게이트웨이의 리전을 설정합니다.
리전에서 Cloud Router를 선택하거나 만듭니다.
고급 구성을 클릭합니다.
Stackdriver Logging에서 변환 및 오류를 선택합니다. 그러면 모든 로그가 Cloud Logging으로 전송됩니다.
만들기를 클릭합니다.

gcloud

Cloud NAT 게이트웨이를 설정하기 전에 먼저 Cloud Router를 만듭니다. Cloud NAT 게이트웨이를 설정하려면 이 Cloud Router가 필요합니다.
Cloud NAT 게이트웨이를 설정합니다.
```
gcloud compute routers nats create NAT_CONFIG \
   --router=NAT_ROUTER \
   --region=REGION \
   --auto-allocate-nat-external-ips \
   --nat-all-subnet-ip-ranges \
   --enable-logging
```
다음을 바꿉니다.
- NAT_CONFIG: NAT 구성 이름
- NAT_ROUTER: Cloud Router 이름
- REGION: 만들려는 NAT의 리전. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).

Terraform

Terraform 모듈을 사용하여 NAT 게이트웨이로 Cloud Router를 만들 수 있습니다.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

그렇게 해서 나온 NAT 게이트웨이는 다음 기본값을 사용합니다.

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

NAT의 IP 주소 지정

NAT 게이트웨이에 NAT IP 주소를 수동으로 할당할 수 있습니다. 수동 할당을 선택하는 경우 삭제된 패킷이 발생하지 않도록 충분한 IP 주소를 할당해야 합니다. 자세한 내용은 NAT IP 주소를 참조하세요.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
시작하기 또는 Cloud NAT 게이트웨이 만들기를 클릭합니다.
참고: Cloud NAT 게이트웨이를 처음 만드는 경우 시작하기를 클릭합니다. 기존 게이트웨이가 이미 있으면 시작하기 대신 Google Cloud에 Cloud NAT 게이트웨이 만들기 버튼이 표시됩니다. 다른 게이트웨이를 만들려면 Cloud NAT 게이트웨이 만들기를 클릭합니다.
게이트웨이 이름을 입력합니다.
VPC 네트워크를 선택합니다.
NAT 게이트웨이의 리전을 설정합니다.
리전에서 Cloud Router를 선택하거나 만듭니다.
NAT IP 주소를 수동으로 설정합니다.
NAT에 사용할 고정 예약 외부 IP 주소를 선택하거나 만듭니다.
추가 IP 주소를 지정하려면 IP 주소 추가를 클릭한 후 추가 고정 예약 외부 IP 주소를 선택하거나 만듭니다.
만들기를 클릭합니다.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router 이름
REGION: 만들려는 NAT의 리전. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
IP_ADDRESS1: NAT에 사용할 고정 예약 외부 IP 주소입니다.
IP_ADDRESS2: NAT에 사용할 또 다른 고정 예약 외부 IP 주소입니다.

특정 네트워크 등급의 IP 주소를 사용하여 NAT 설정

특정 네트워크 등급의 외부 IP 주소를 할당하여 Cloud NAT 게이트웨이를 만들 수 있습니다.

특정 네트워크 등급의 자동 IP 주소 할당으로 NAT 설정

자동 NAT IP 주소 할당을 사용하여 Cloud NAT 게이트웨이를 만들 때는 Cloud NAT 게이트웨이가 IP 주소를 할당하는 네트워크 서비스 등급(프리미엄 등급 또는 표준 등급)을 지정할 수 있습니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
시작하기 또는 Cloud NAT 게이트웨이 만들기를 클릭합니다.
참고: Cloud NAT 게이트웨이를 처음 만드는 경우 시작하기를 클릭합니다. 기존 게이트웨이가 이미 있으면 시작하기 대신 Google Cloud에 Cloud NAT 게이트웨이 만들기 버튼이 표시됩니다. 다른 게이트웨이를 만들려면 Cloud NAT 게이트웨이 만들기를 클릭합니다.
게이트웨이 이름을 입력합니다.
NAT 게이트웨이의 Virtual Private Cloud(VPC) 네트워크를 선택합니다.
NAT 게이트웨이의 리전을 설정합니다.
리전에서 Cloud Router를 선택하거나 만듭니다.
Cloud NAT IP 주소 목록에서 자동(권장)을 선택합니다.
네트워크 서비스 등급에서 프리미엄 또는 표준을 선택합니다.
만들기를 클릭합니다.

gcloud

gcloud CLI를 사용하여 --auto-network-tier 플래그와 함께 compute routers nats create 명령어를 실행합니다.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router 이름
REGION: 만들려는 NAT의 리전. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
AUTO_NETWORK_TIER: Cloud NAT 게이트웨이에 IP 주소를 자동으로 할당할 때 사용할 네트워크 등급입니다. 허용되는 값은 PREMIUM 및 STANDARD입니다. 지정하지 않으면 현재 프로젝트 수준 기본 등급이 Cloud NAT 게이트웨이와 연결됩니다.

특정 네트워크 등급의 수동 IP 주소 할당으로 NAT 설정

Cloud NAT 게이트웨이를 만들 때 특정 조건에 따라 프리미엄 등급이나 표준 등급 또는둘 다의 NAT IP 주소를 수동으로 할당하도록 선택할 수 있습니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
시작하기 또는 Cloud NAT 게이트웨이 만들기를 클릭합니다.
참고: Cloud NAT 게이트웨이를 처음 만드는 경우 시작하기를 클릭합니다. 기존 게이트웨이가 이미 있으면 시작하기 대신 Google Cloud에 Cloud NAT 게이트웨이 만들기 버튼이 표시됩니다. 다른 게이트웨이를 만들려면 Cloud NAT 게이트웨이 만들기를 클릭합니다.
게이트웨이 이름을 입력합니다.
NAT 게이트웨이의 Virtual Private Cloud 네트워크를 선택합니다.
NAT 게이트웨이의 리전을 설정합니다.
리전에서 Cloud Router를 선택하거나 만듭니다.
Cloud NAT IP 주소 목록에서 수동을 선택합니다.
네트워크 서비스 등급에서 프리미엄 또는 표준을 선택합니다.
NAT에 사용할 고정 예약 외부 IP 주소를 선택하거나 만듭니다.

참고: 이전 단계에서 선택한 등급을 기반으로만 IP 주소를 선택하거나 만들 수 있습니다.
추가 IP 주소를 지정하려면 IP 주소 추가를 클릭한 후 추가 고정 예약 외부 IP 주소를 선택하거나 만듭니다.
만들기를 클릭합니다.

gcloud

특정 네트워크 등급의 외부 IP 주소를 수동으로 할당하여 NAT 게이트웨이를 만들려면 gcloud compute routers nats create 명령어의 --nat-external-ip-pool 필드를 사용합니다.

수동으로 NAT IP 주소를 할당하는 방법에 대한 자세한 내용은 NAT의 IP 주소 지정을 참조하세요.

동적 포트 할당으로 NAT 설정

이 구성은 자동 NAT IP 주소 할당과 함께 동적 포트 할당을 사용합니다. 또한 수동 NAT IP 주소 할당과 함께 동적 포트 할당을 구성할 수 있습니다.

동적 포트 할당을 사용하면 NAT 게이트웨이가 사용량에 따라 각 VM에 다른 포트 수를 할당할 수 있습니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
시작하기 또는 Cloud NAT 게이트웨이 만들기를 클릭합니다.
참고: Cloud NAT 게이트웨이를 처음 만드는 경우 시작하기를 클릭합니다. 기존 게이트웨이가 이미 있으면 시작하기 대신 Google Cloud에 Cloud NAT 게이트웨이 만들기 버튼이 표시됩니다. 다른 게이트웨이를 만들려면 Cloud NAT 게이트웨이 만들기를 클릭합니다.
게이트웨이 이름을 입력합니다.
VPC 네트워크를 선택합니다.
NAT 게이트웨이의 리전을 설정합니다.
Cloud Router를 선택하거나 새 라우터 만들기를 클릭하여 새 라우터를 만듭니다.
고급 구성을 클릭합니다.
동적 포트 할당 사용 설정을 선택합니다.
VM 인스턴스당 최소 포트를 선택합니다. 기본값은 32입니다.
VM 인스턴스당 최대 포트를 선택합니다. 기본값은 65536입니다.
만들기를 클릭합니다.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router 이름
REGION: 만들려는 NAT의 리전. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
MIN_PORTS: 각 VM에 할당할 최소 포트 수입니다. 동적 포트 할당이 설정되었으면 MIN_PORTS가 2의 승수여야 하고, 32에서 32768 사이여야 합니다. 기본값은 32입니다.
MAX_PORTS: 각 VM에 할당할 최대 포트 수입니다. MAX_PORTS는 2의 승수여야 하고 64에서 65536 사이일 수 있습니다. MAX_PORTS는 MIN_PORTS보다 커야 합니다. 기본값은 65536입니다.

NAT의 서브넷 범위 지정

기본적으로 NAT는 지정된 VPC 네트워크에 대한 리전에서 모든 서브넷의 전체 기본 및 보조 IP 범위에서 작동합니다. NAT를 사용할 수 있는 기본 및 보조 서브넷 범위를 제한할 수 있습니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
시작하기 또는 Cloud NAT 게이트웨이 만들기를 클릭합니다.
참고: Cloud NAT 게이트웨이를 처음 만드는 경우 시작하기를 클릭합니다. 기존 게이트웨이가 이미 있으면 시작하기 대신 Google Cloud에 Cloud NAT 게이트웨이 만들기 버튼이 표시됩니다. 다른 게이트웨이를 만들려면 Cloud NAT 게이트웨이 만들기를 클릭합니다.
게이트웨이 이름을 입력합니다.
VPC 네트워크를 선택합니다.
NAT 게이트웨이의 리전을 설정합니다.
리전에서 Cloud Router를 선택하거나 만듭니다.
NAT 매핑에서 소스를 커스텀으로 설정합니다.
서브넷을 선택합니다.
IP 범위 드롭다운 목록에서 포함할 서브넷 IP 범위를 선택합니다.
확인을 클릭합니다.
추가 범위를 지정하려면 서브넷 및 IP 범위 추가를 클릭합니다.
만들기를 클릭합니다.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router 이름
REGION: 만들려는 NAT의 리전. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
SUBNETS_RANGES_LIST: 서브넷 이름의 쉼표로 구분된 목록. 예를 들면 다음과 같습니다.
- SUBNET_NAME_1,SUBNET_NAME_2: SUBNET_NAME_1 및 SUBNET_NAME_2의 기본 서브넷 범위만 포함합니다.
- SUBNET_NAME:SECONDARY_RANGE_NAME: SUBNET_NAME 서브넷의 보조 범위 SECONDARY_RANGE_NAME을 포함합니다. SUBNET_NAME의 기본 범위는 포함되지 않습니다.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: SUBNET_NAME_1의 기본 범위와 SUBNET_NAME_2 서브넷의 지정된 보조 범위 SECONDARY_RANGE_NAME을 포함합니다.

로깅 구성

기존 Public NAT 게이트웨이의 로깅을 추가(사용 설정), 수정, 삭제하려면 로깅 구성을 참조하세요.

NAT 구성 보기

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
NAT 게이트웨이 세부정보, 매핑 정보, 구성 세부정보를 보려면 NAT 게이트웨이 이름을 클릭합니다.
NAT 상태를 보려면 NAT 게이트웨이의 상태 열을 확인합니다.

gcloud

다음 명령어를 실행하여 NAT 구성 세부정보를 볼 수 있습니다.

Public NAT 게이트웨이 구성을 확인합니다.
```
gcloud compute routers nats describe NAT_CONFIG \
   --router=ROUTER_NAME \
   --region=REGION
```
다음을 바꿉니다.
- NAT_CONFIG: NAT 구성 이름
- ROUTER_NAME: Cloud Router의 이름입니다.
- REGION: 설명할 NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
각 VM의 인터페이스에 할당된 IP:포트-범위의 매핑을 확인합니다.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
  --region=REGION
```

Public NAT 게이트웨이의 상태를 봅니다.

gcloud compute routers get-status ROUTER_NAME \
  --region=REGION

게이트웨이에 할당된 NAT IP 주소 보기

자동으로 추가된 NAT IP 주소를 보려면 정적 외부 IP 주소 목록을 확인합니다. 이러한 주소는 프로젝트별 할당량으로 계산되지 않습니다.

콘솔

Google Cloud 콘솔에서 IP 주소 페이지로 이동한 후 외부 IP 주소를 클릭합니다.

IP 주소로 이동

gcloud

모든 할당된 NAT IP 주소를 나열하려면 다음 명령어를 사용합니다.
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
더 많은 예시는 gcloud compute routers get-nat-ip-info를 참조하세요.

NAT 구성 업데이트

Public NAT 게이트웨이를 설정한 후 요구사항에 따라 게이트웨이 구성을 업데이트할 수 있습니다. 다음 섹션에는 Public NAT 게이트웨이를 업데이트하기 위해 수행할 수 있는 작업이 나열되어 있습니다.

NAT와 연결된 서브넷 및 IP 주소 리소스 변경

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
NAT 매핑에서 소스를 커스텀으로 설정합니다.
서브넷을 선택합니다.
IP 범위 드롭다운 목록에서 포함할 서브넷 IP 범위를 선택합니다.
추가 범위를 지정하려면 서브넷 및 IP 범위 추가를 클릭합니다.
NAT IP 주소 드롭다운 목록을 클릭한 후 자동 또는 수동을 선택합니다.
수동을 선택하는 경우 외부 IP 주소를 지정합니다.
수동 IP 주소로 고가용성을 유지하려면 IP 주소 추가를 클릭하고 두 번째 주소를 추가합니다.
저장을 클릭합니다.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router의 이름입니다.
REGION: 업데이트할 NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
IP_ADDRESS2: 수동 외부 IP 주소
IP_ADDRESS3: 다른 수동 외부 IP 주소
SUBNETS_RANGES_LIST: 서브넷 이름의 쉼표로 구분된 목록. 예를 들면 다음과 같습니다.
- SUBNET_NAME_1,SUBNET_NAME_2: SUBNET_NAME_1 및 SUBNET_NAME_2의 기본 서브넷 범위만 포함합니다.
- SUBNET_NAME:SECONDARY_RANGE_NAME: SUBNET_NAME 서브넷의 보조 범위 SECONDARY_RANGE_NAME을 포함합니다. SUBNET_NAME의 기본 범위는 포함되지 않습니다.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: SUBNET_NAME_1의 기본 범위와 SUBNET_NAME_2 서브넷의 지정된 보조 범위 SECONDARY_RANGE_NAME을 포함합니다.

Public NAT와 연결된 서브넷 삭제

더 이상 사용하지 않는 특정 서브넷을 NAT 게이트웨이에서 삭제할 수 있습니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
NAT 매핑에서 삭제하려는 서브넷을 삭제합니다.

참고: 삭제한 서브넷이 Public NAT 게이트웨이에 매핑된 유일한 서브넷인 경우 서브넷을 추가하라는 메시지가 표시됩니다. 새 서브넷을 매핑하거나 소스 목록에서 모든 서브넷의 기본 및 보조 범위를 선택할 수 있습니다.
저장을 클릭합니다.

Public NAT와 연결된 외부 IP 주소 변경

특정 게이트웨이의 외부 IP 주소 목록을 변경하거나 수동에서 자동 IP 할당으로 전환할 수 있습니다. 이렇게 하면 Google Cloud가 이전 주소를 삭제하고 새 주소를 추가합니다. 이전 IP 주소의 기존 연결은 즉시 종료됩니다. 기존 IP 주소에서 새 연결을 차단하면서 기존 연결을 계속 허용하려면 NAT와 연결된 외부 IP 주소 드레이닝을 참조하세요.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
NAT IP 주소 드롭다운 목록을 클릭한 후 자동 또는 수동을 선택합니다.
수동을 선택하는 경우 외부 IP 주소를 지정합니다.
고가용성을 위해 IP 주소 추가를 클릭하고 두 번째 주소를 추가합니다.
저장을 클릭합니다.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router의 이름입니다.
REGION: 업데이트할 NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
IP_ADDRESS2: 수동 외부 IP 주소입니다.
IP_ADDRESS3: 다른 수동 외부 IP 주소입니다.

다른 네트워크 등급의 외부 IP 주소를 사용하여 NAT 업데이트

게이트웨이와 연결된 외부 IP 주소의 네트워크 등급을 변경하여 기존 Cloud NAT 게이트웨이를 업데이트할 수 있습니다.

자동으로 할당된 외부 IP 주소의 네트워크 등급을 변경하여 NAT 업데이트

기존 NAT 게이트웨이와 연결된 자동으로 할당된 외부 IP 주소의 네트워크 등급을 변경하면 Google Cloud가 이전 주소를 삭제하고 지정된 네트워크 등급에서 새 주소를 추가합니다. 이전 IP 주소의 기존 연결은 즉시 종료됩니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
IP 주소가 자동으로 할당된 NAT 게이트웨이 이름을 클릭합니다.
수정을 클릭합니다.
네트워크 서비스 등급에서 프리미엄 또는 표준을 선택합니다.
저장을 클릭합니다.

gcloud

gcloud CLI를 사용하여 --auto-network-tier 플래그와 함께 compute routers nats update 명령어를 실행합니다.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router 이름
REGION: 만들려는 NAT의 리전. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
AUTO_NETWORK_TIER: Cloud NAT 게이트웨이에 IP 주소를 자동으로 할당할 때 사용할 네트워크 등급입니다. 허용되는 값은 PREMIUM 및 STANDARD입니다. 지정하지 않으면 현재 프로젝트 수준 기본 등급이 Cloud NAT 게이트웨이와 연결됩니다.

수동으로 할당된 IP 주소의 네트워크 등급을 변경하여 NAT 업데이트

다른 등급의 외부 IP 주소를 수동으로 지정하여 기존 NAT를 업데이트할 수 있습니다. 특정 조건에 따라 표준 등급이나 프리미엄 등급 또는 둘 다의 외부 IP 주소를 할당할 수 있습니다. 다른 등급의 외부 IP 주소를 지정하기 전에 먼저 기존 연결이 계속되고 기존 IP 주소에서 새 연결을 방지하도록 기존 IP 주소를 드레이닝합니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
IP 주소가 수동으로 할당된 NAT 게이트웨이 이름을 클릭합니다.
수정을 클릭합니다.
현재 선택한 등급과 다른 등급의 IP 주소를 지정하려면 기존의 모든 IP 주소를 삭제하거나 모든 기존 IP 주소에 드레이닝을 사용 설정합니다.

기존 IP 주소에 드레이닝이 중지된 경우 네트워크 등급을 변경할 수 없습니다.
네트워크 서비스 등급에서 프리미엄 또는 표준을 선택합니다.
사용 가능한 활성 IP 주소 목록에서 외부 IP 주소를 선택합니다.

참고: 새로 선택한 IP 주소에는 항상 드레이닝이 사용 중지됩니다.
선택사항: IP 주소를 더 추가하려면 IP 주소 추가를 클릭합니다.
저장을 클릭합니다.

gcloud

기존 외부 IP 주소를 다른 네트워크 등급의 새 외부 IP 주소로 수동으로 변경하여 기존 게이트웨이를 업데이트하려면 compute routers nats update 명령어의 --nat-external-ip-pool 필드를 사용합니다.

기존 외부 IP 주소를 수동으로 변경하는 방법에 대한 자세한 내용은 NAT와 연결된 외부 IP 주소 변경을 참조하세요.

NAT와 연결된 외부 IP 주소 드레이닝

수동으로 구성된 IP 주소를 삭제하기 전에 기존 연결이 중단되지 않도록 드레이닝 할 수 있습니다. IP 주소를 드레이닝하면 모든 기존 연결은 자연적으로 만료될 때까지 계속 허용됩니다. 기존 로그를 보고 기존 상태를 확인할 수 있습니다

드레이닝한 IP 주소에는 새 연결이 허용되지 않습니다. 그러나 IP 주소는 NAT 구성과 연결된 상태로 유지됩니다.

NAT 구성에는 활성 주소가 하나 이상 있어야합니다. 즉, 구성의 모든 IP 주소를 드레이닝할 수 없습니다.

NAT IP 주소의 상태를 확인하려면 NAT 상태를 표시하면 됩니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
NAT IP 주소에서 IP 주소 옆에 있는 IP 드레이닝 값을 켜기로 설정합니다.

참고: 기존 드레이닝 IP 주소를 활성 상태로 설정하려면 IP 주소 옆의 IP 드레이닝 값을 사용 안함을 설정합니다. 하지만 현재 선택한 네트워크 등급이 드레이닝 IP 주소의 등급과 다르면 드레이닝을 중지할 수 없습니다.
저장을 클릭합니다.

gcloud

주소를 드레이닝하려면 동일한 명령어에서 주소를 활성 풀에서 드레이닝 풀로 이동해야 합니다. 단일 명령어의 드레이닝 풀에 추가하지 않고 활성 풀에서 삭제하면 IP 주소가 서비스에서 삭제되고 기존 연결이 즉시 종료됩니다.

IP 주소를 드레이닝 풀에서 활성 풀로 이동하면 IP 주소 드레이닝이 취소됩니다. NAT IP 주소를 두 풀에서 모두 제거하면 NAT 구성에서 연결 해제됩니다.

이 명령어는 NAT 구성의 다른 필드를 변경하지 않습니다.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

각 항목의 의미는 다음과 같습니다.

--nat-external-ip-pool=IP_ADDRESS3: IP_ADDRESS2를 생략하도록 활성 풀을 업데이트
--nat-external-drain-ip-pool=IP_ADDRESS2: 드레이닝 풀에 IP_ADDRESS2를 추가

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router의 이름입니다.
REGION: 업데이트할 NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).
IP_ADDRESS3: IP 주소입니다.
IP_ADDRESS2: 다른 IP 주소입니다.

엔드포인트 매핑 설정

게이트웨이의 엔드포인트 독립 매핑을 사용 설정 또는 사용 중지할 수 있습니다. 기본적으로 사용 중지되어 있습니다. 사용 설정에서 사용 중지로(또는 사용 중지에서 사용 설정으로) 엔드포인트 독립 매핑을 전환할 때 기존 연결이 중단되지 않습니다.

NAT 게이트웨이에 NAT 규칙 또는 동적 포트 할당이 사용되는 경우 엔드포인트 독립 매핑을 사용 설정할 수 없습니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
NAT 게이트웨이를 클릭합니다.
수정을 클릭합니다.
고급 구성을 클릭합니다.
엔드포인트 종속 매핑을 사용 설정하려면 엔드포인트 독립 매핑 사용 설정 체크박스를 선택합니다. 엔드포인트 독립 매핑을 사용 중지하려면 체크박스를 선택 해제합니다.
저장을 클릭합니다.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
NAT_ROUTER: Cloud Router의 이름입니다.
REGION: 업데이트할 NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).

NAT 구성 삭제

게이트웨이 구성을 삭제하면 Cloud Router에서 NAT 구성이 삭제됩니다. 라우터 자체는 삭제하지 않습니다.

콘솔

Google Cloud 콘솔에서 Cloud NAT 페이지로 이동합니다.

Cloud NAT로 이동
삭제하려는 게이트웨이 구성 옆의 체크박스를 선택합니다.
메뉴에서 삭제를 클릭합니다.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

다음을 바꿉니다.

NAT_CONFIG: NAT 구성 이름
ROUTER_NAME: Cloud Router의 이름입니다.
REGION: 삭제할 NAT의 리전입니다. 지정하지 않으면 리전을 선택하라는 메시지가 표시될 수 있습니다(대화형 모드만 해당).

할당량 및 한도

할당량 및 한도 정보는 할당량 페이지를 참조하세요.

설정 예시

이 예시에서는 Google Cloud로 Cloud NAT를 테스트하는 방법을 보여줍니다.

다음 단계

Cloud NAT에 로깅 및 모니터링을 구성합니다.
NAT 구성의 일반적인 문제를 해결합니다.