Configurar e gerenciar a conversão de endereços de rede com o Public NAT

Nesta página, mostramos como configurar e gerenciar a conversão de endereços de rede (NAT) usando um gateway do Public NAT. Antes de configurar o Cloud NAT, consulte as Informações gerais do Public NAT.

Limitações

Se você alterar o nível de rede dos endereços IP alocados automaticamente para um gateway do Cloud NAT, todas as conexões nos endereços IP antigos serão encerradas imediatamente.
Se você usar a alocação de endereços IP NAT manual e alterar os endereços IP usados para o Cloud NAT, todas as conexões nos endereços IP antigos serão encerradas imediatamente. Para evitar isso, consulte Drenar endereços IP externos associados ao NAT.
Se você configurar um gateway do Cloud NAT com alocação de porta estática e reduzir o número mínimo de portas por VM, as conexões NAT estabelecidas poderão ser interrompidas. Para mais informações, consulte Como reduzir portas por VM.
Se você configurar um gateway do Cloud NAT com alocação de porta dinâmica e fizer outras alterações de configuração, as conexões NAT estabelecidas poderão ser interrompidas. Quando a configuração é alterada, o número de portas atualmente alocadas para cada VM pode ser temporariamente redefinido para o número mínimo configurado. Para mais informações, consulte Como reduzir portas por VM.
Se você configurar um gateway do Cloud NAT com alocação de porta dinâmica e desativar a alocação de porta dinâmica, todas as conexões de VM que usam o gateway de NAT serão fechadas. Para mais informações, consulte Mudar o método de alocação de portas.
Se o mapeamento independente de endpoint estiver ativado, não será possível configurar a alocação de portas dinâmicas ou as regras NAT.
O Cloud NAT não é compatível com fragmentos de IP.
Uma configuração do Cloud NAT está vinculada a uma rede de nuvem privada virtual. Portanto, a configuração se aplica a todos os recursos que pertencem às sub-redes dessa rede. Não é possível escolher VMs específicas para serem atendidas por um gateway do Cloud NAT.

Antes de começar

Conclua as tarefas a seguir antes de configurar um gateway do Public NAT.

Acessar permissões do IAM

O papel Administrador de rede do Compute (roles/compute.networkAdmin) concede permissões para criar um gateway NAT no Cloud Router, reservar e atribuir endereços IP de NAT e especificar sub-redes (sub-redes) cujo tráfego deve usar a conversão de endereços de rede pelo gateway NAT.

Configurar o Google Cloud

Antes de começar, configure os seguintes itens no Google Cloud.

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Instale a CLI do Google Cloud.

Para inicializar a CLI gcloud, execute o seguinte comando:

gcloud init

As instruções da CLI do Google Cloud nesta página presumem que você tenha definido o ID do projeto antes de emitir comandos.

Configure um código de projeto com o seguinte comando:
```
gcloud config set project PROJECT_ID
```
É possível também ver um ID projeto já configurado:
```
gcloud config list --format='text(core.project)'
```

Criar configurações do Public NAT

Definir uma configuração simples

Essa configuração aloca automaticamente os endereços IP externos necessários para fornecer serviços NAT a uma região. As instâncias de VM sem endereços IP externos em qualquer sub-rede da região recebem acesso à Internet por NAT. Essa configuração usa alocação de portas estáticas, o que significa que cada VM recebe o mesmo número de portas. Essa configuração também ativa geração de registros para todos os tipos de registro.

Quando você usa a alocação automática de endereços IP NAT, o Google Cloud reserva endereços IP automaticamente no seu projeto. Esses endereços são contabilizados em suas cotas de endereços IP estáticos no projeto.

É possível ativar ou desativar o Mapeamento independente de endpoint no gateway. Para saber mais, consulte Definir mapeamento do endpoint.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique em Primeiros passos ou Criar gateway NAT.
Digite um nome de gateway.
Em Tipo de NAT, selecione Public.
Selecione uma rede VPC para o gateway NAT.
Defina Região para o gateway NAT.
Selecione ou crie um Cloud Router na região.
Clique em Configuração avançada.
Em Stackdriver Logging, selecione Tradução e erros. Isso envia todos os registros para o Cloud Logging.
Clique em Criar.

gcloud

Antes de configurar um gateway do Cloud NAT, primeiro crie seu Cloud Router. Você precisa deste Cloud Router para configurar o gateway do Cloud NAT.
Configure o gateway do Cloud NAT:
```
gcloud compute routers nats create NAT_CONFIG \
   --router=NAT_ROUTER \
   --region=REGION \
   --auto-allocate-nat-external-ips \
   --nat-all-subnet-ip-ranges \
   --enable-logging
```
Substitua:
- NAT_CONFIG: o nome da configuração NAT.
- NAT_ROUTER: o nome do seu Cloud Router.
- REGION: a região do NAT a ser excluída. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).

Terraform

É possível usar um módulo do Terraform para criar um Cloud Router com um gateway NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

O gateway NAT resultante usa os seguintes valores padrão:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Especificar endereços IP para NAT

É possível alocar endereços IP NAT manualmente para um gateway NAT. Se você escolher a alocação manual, aloque endereços IP suficientes para evitar pacotes descartados. Para mais informações, consulte Endereços IP NAT.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique em Primeiros passos ou Criar gateway Cloud NAT.
Observação: se este for o primeiro gateway do Cloud NAT que você está criando, clique em Primeiros passos. Se você já tiver gateways, em vez de Primeiros passos, o Google Cloud exibirá o botão Criar gateway do Cloud NAT. Para criar outro gateway, clique em Criar gateway do Cloud NAT.
Digite um nome de gateway.
Selecione uma rede VPC.
Defina Região para o gateway NAT.
Selecione ou crie um Cloud Router na região.
Defina Endereços IP de NAT como Manual.
Selecione ou crie um endereço IP externo estático reservado para usar para NAT.
Se desejar especificar endereços IP adicionais, clique em Adicionar endereço IP e selecione ou crie um endereço IP externo estático adicional reservado.
Clique em Criar.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser excluída. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
IP_ADDRESS1: um endereço IP externo estático reservado a ser usado para NAT.
IP_ADDRESS2: outro endereço IP externo estático resrvado a ser usado para NAT.

Configurar NAT usando endereços IP baseados em um nível de rede específico

É possível criar um gateway do Cloud NAT atribuindo endereços IP externos de um nível de rede específico.

Configurar NAT com alocação automática de endereço IP baseada em um nível de rede específico

Ao criar um gateway do Cloud NAT com alocação automática de endereço IP NAT, é possível especificar os Níveis de serviço de rede (nível Premium ou Standard) com os quais o gateway do Cloud NAT aloca os endereços IP.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique em Primeiros passos ou Criar gateway Cloud NAT.
Observação: se este for o primeiro gateway do Cloud NAT que você está criando, clique em Primeiros passos. Se você já tiver gateways, em vez de Primeiros passos, o Google Cloud exibirá o botão Criar gateway do Cloud NAT. Para criar outro gateway, clique em Criar gateway do Cloud NAT.
Digite um nome de gateway.
Selecione uma rede de nuvem privada virtual (VPC) para o gateway NAT.
Defina a região para o gateway NAT.
Selecione ou crie um Cloud Router na região.
Na lista Endereços IP do Cloud NAT, selecione Automático (recomendado).
Em Nível de serviço de rede, escolha Premium ou Standard.
Clique em Criar.

gcloud

Use a CLI gcloud para executar o comando compute routers nats create com a sinalização --auto-network-tier.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser excluída. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
AUTO_NETWORK_TIER: o nível de rede a ser usado na alocação automática de endereços IP para o gateway do Cloud NAT. Os valores permitidos são PREMIUM e STANDARD. Se não for especificado, o nível atual padrão para envolvidos no projeto será associado ao gateway do Cloud NAT.

Configurar NAT com atribuição manual de endereço IP baseada em um nível de rede específico

Ao criar um gateway do Cloud NAT, você tem a opção de atribuir manualmente endereços IP NAT de nível Premium, Standard ou ambos, sujeitos a determinadas conditions.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique em Primeiros passos ou Criar gateway Cloud NAT.
Observação: se este for o primeiro gateway do Cloud NAT que você está criando, clique em Primeiros passos. Se você já tiver gateways, em vez de Primeiros passos, o Google Cloud exibirá o botão Criar gateway do Cloud NAT. Para criar outro gateway, clique em Criar gateway do Cloud NAT.
Digite um nome de gateway.
Selecione uma rede de nuvem privada virtual para o gateway NAT.
Defina a região para o gateway NAT.
Selecione ou crie um Cloud Router na região.
Na lista Endereços IP do Cloud NAT, selecione Manual.
Em Nível de serviço de rede, escolha Premium ou Standard.
Selecione ou crie um endereço IP externo estático reservado para usar para NAT.

Observação: é possível somente selecionar ou criar endereços IP com base no nível que você selecionou na etapa anterior.
Se desejar especificar endereços IP adicionais, clique em Adicionar endereço IP e selecione ou crie um endereço IP externo estático adicional reservado.
Clique em Criar.

gcloud

Para criar um gateway NAT atribuindo manualmente endereços IP externos com base em um nível de rede específico, use o campo --nat-external-ip-pool do comando gcloud compute routers nats create.

Para informações sobre a atribuição manual de endereços IP NAT, consulte Especificar endereços IP para NAT.

Configurar NAT com a alocação de porta dinâmica

Essa configuração usa a alocação dinâmica de portas com a alocação automática de endereços IP NAT. Também é possível configurar a alocação de portas dinâmicas com a alocação manual de endereços IP NAT.

O uso da alocação de portas dinâmicas permite que o gateway NAT aloque diferentes números de portas para cada VM com base no uso.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique em Primeiros passos ou Criar gateway Cloud NAT.
Observação: se este for o primeiro gateway do Cloud NAT que você está criando, clique em Primeiros passos. Se você já tiver gateways, em vez de Primeiros passos, o Google Cloud exibirá o botão Criar gateway do Cloud NAT. Para criar outro gateway, clique em Criar gateway do Cloud NAT.
Digite um nome de gateway.
Selecione uma rede VPC.
Defina Região para o gateway NAT.
Selecione um Cloud Router ou clique em Criar novo roteador para criar um novo roteador.
Clique em Configuração avançada.
Selecione Ativar alocação de porta dinâmica.
Selecione Mínimo de portas por instância de VM. O valor padrão é 32.
Selecione Máximo de portas por instância de VM. O valor padrão é 65536.
Clique em Criar.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser excluída. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
MIN_PORTS: o número mínimo de portas a serem alocadas para cada VM. Se a alocação de porta dinâmica estiver ativada, MIN_PORTS precisará ser uma potência de 2 e pode estar entre 32 e 32768. O padrão é 32.
MAX_PORTS: o número máximo de portas a serem alocadas para cada VM. MAX_PORTS precisa ser uma potência de 2 e pode estar entre 64 e 65536. MAX_PORTS precisa ser maior que MIN_PORTS. O padrão é 65536.

Especificar intervalos de sub-rede para NAT

Por padrão, o NAT funciona para todos os intervalos de IP primário e secundário de todas as sub-redes na região para a rede VPC especificada. É possível restringir quais intervalos de sub-redes primárias e secundárias podem usar NAT.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique em Primeiros passos ou Criar gateway Cloud NAT.
Observação: se este for o primeiro gateway do Cloud NAT que você está criando, clique em Primeiros passos. Se você já tiver gateways, em vez de Primeiros passos, o Google Cloud exibirá o botão Criar gateway do Cloud NAT. Para criar outro gateway, clique em Criar gateway do Cloud NAT.
Digite um nome de gateway.
Selecione uma rede VPC.
Defina Região para o gateway NAT.
Selecione ou crie um Cloud Router na região.
Em Mapeamento NAT, defina Origem como Personalizado.
Selecione uma sub-rede
Na lista suspensa Intervalos de IP, selecione os intervalos de IP da sub-rede a serem incluídos.
Clique em OK.
Se você quiser especificar intervalos adicionais, clique em Adicionar sub-rede e intervalo de IP.
Clique em Criar.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser excluída. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
SUBNETS_RANGES_LIST: uma lista separada por vírgulas de nomes de sub-rede. Por exemplo:
- SUBNET_NAME_1,SUBNET_NAME_2: inclui apenas o intervalo principal da sub-rede de SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: inclui o intervalo secundário SECONDARY_RANGE_NAME da sub-rede SUBNET_NAME. Ele não inclui o intervalo principal de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: inclui o intervalo principal de SUBNET_NAME_1 e o intervalo secundário especificado SECONDARY_RANGE_NAME da sub-rede SUBNET_NAME_2.

Configurar a geração de registros

Para adicionar (ativar), modificar ou remover a geração de registros de um gateway NAT do Public NAT, consulte Como configurar a geração de registros.

Ver configuração NAT

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Para visualizar os detalhes do gateway NAT, informações de mapeamento ou detalhes de configuração, clique no nome do gateway NAT.
Para mostrar o status do NAT, consulte a coluna Status do seu gateway NAT.

gcloud

Para ver os detalhes da configuração do NAT, execute os seguintes comandos:

Visualize a configuração de gateway do Public NAT.
```
gcloud compute routers nats describe NAT_CONFIG \
   --router=ROUTER_NAME \
   --region=REGION
```
Substitua:
- NAT_CONFIG: o nome da configuração NAT.
- ROUTER_NAME: o nome do seu Cloud Router.
- REGION: a região do NAT a ser descrito. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).

Veja o mapeamento de intervalos de IP:porta para cada interface de VM.

gcloud compute routers get-nat-mapping-info ROUTER_NAME \
  --region=REGION

Visualize o status do gateway do Public NAT.

gcloud compute routers get-status ROUTER_NAME \
  --region=REGION

Mostrar endereços IP NAT atribuídos a um gateway

Para exibir os endereços IP NAT que foram adicionados automaticamente, consulte a lista de endereços IP externos estáticos. Esses endereços não contam para as cotas por projeto.

Console

No console do Google Cloud, acesse a página Endereços IP e clique em Endereços IP externos.

Acessar endereços IP

gcloud

Para listar todos os endereços IP NAT alocados, use o seguinte comando:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Para mais exemplos, consulte gcloud compute routers get-nat-ip-info.

Atualizar configuração NAT

Depois de configurar o gateway do Public NAT, atualize a configuração do gateway com base nos seus requisitos. As seções a seguir listam as tarefas que você pode executar para atualizar o gateway do Public NAT.

Alterar as sub-redes e os recursos de endereço IP associados ao NAT

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway NAT.
Clique em Editar.
Em Mapeamento NAT, defina Origem como Personalizado.
Selecione uma sub-rede
Na lista suspensa Intervalos de IP, selecione os intervalos de IP da sub-rede a serem incluídos.
Se você quiser especificar intervalos adicionais, clique em Adicionar sub-rede e intervalo de IP.
Clique na lista suspensa Endereços IP de NAT e selecione Automático ou Manual.
Se você selecionar Manual, especifique um Endereço IP externo.
Para alta disponibilidade com endereços IP manuais, clique em Adicionar endereço IP e adicione um segundo endereço.
Clique em Salvar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser atualizada. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
IP_ADDRESS2: um endereço IP externo manual
IP_ADDRESS3: outro endereço IP externo manual
SUBNETS_RANGES_LIST: uma lista separada por vírgulas de nomes de sub-rede. Por exemplo:
- SUBNET_NAME_1,SUBNET_NAME_2: inclui apenas o intervalo principal da sub-rede de SUBNET_NAME_1 e SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: inclui o intervalo secundário SECONDARY_RANGE_NAME da sub-rede SUBNET_NAME. Ele não inclui o intervalo principal de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: inclui o intervalo principal de SUBNET_NAME_1 e o intervalo secundário especificado SECONDARY_RANGE_NAME da sub-rede SUBNET_NAME_2.

Excluir sub-redes associadas ao Public NAT

É possível remover sub-redes específicas do gateway NAT que não estão mais em uso.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway NAT.
Clique em Editar.
Exclua a sub-rede que você quer remover do mapeamento NAT.

Observação: se a sub-rede excluída for a única mapeada para o gateway do Public NAT, o sistema solicitará que você adicione uma sub-rede. É possível mapear uma nova sub-rede ou selecionar Intervalos primários e secundários para todas as sub-redes na lista Origem.
Clique em Salvar.

Alterar endereços IP externos associados ao Public NAT

É possível alterar a lista de endereços IP externos de um determinado gateway ou mudar da alocação de IP manual para automática. Quando você fizer isso, o Google Cloud removerá os endereços antigos e adicionará os novos. Todas as conexões existentes nos endereços IP antigos serão encerradas imediatamente. Para permitir que as conexões existentes continuem e impedir novas conexões nesses endereços IP, consulte Drenar endereços IP externos associados ao NAT.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway NAT.
Clique em Editar.
Clique na lista suspensa Endereços IP de NAT e selecione Automático ou Manual.
Se você selecionar Manual, especifique um Endereço IP externo.
Para alta disponibilidade, clique em Adicionar endereço IP e adicione um segundo endereço.
Clique em Salvar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser atualizada. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
IP_ADDRESS2: um endereço IP externo manual.
IP_ADDRESS3: outro endereço IP externo manual.

Atualizar NAT usando endereços IP externos baseados em um nível de rede diferente

É possível atualizar um gateway do Cloud NAT que já existe alterando o nível de rede dos endereços IP externos associados ao gateway.

Atualizar NAT alterando o nível de rede de endereços IP externos alocados automaticamente

Quando você altera o nível de rede de endereços IP externos alocados automaticamente associados a um gateway NAT que já existe, o Google Cloud remove os endereços antigos e adiciona novos endereços baseados no nível de rede especificado. Todas as conexões existentes nos endereços IP antigos serão encerradas imediatamente.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no nome do gateway NAT que alocou endereços IP automaticamente.
Clique em Editar.
Em Nível de serviço de rede, escolha Premium ou Standard.
Clique em Salvar.

gcloud

Use a CLI gcloud para executar o comando compute routers nats update com a sinalização --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser excluída. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
AUTO_NETWORK_TIER: o nível de rede a ser usado na alocação automática de endereços IP para o gateway do Cloud NAT. Os valores permitidos são PREMIUM e STANDARD. Se não for especificado, o nível atual padrão para envolvidos no projeto será associado ao gateway do Cloud NAT.

Atualizar NAT alterando o nível de rede de endereços IP atribuídos manualmente

É possível atualizar um NAT que já existe especificando manualmente endereços IP externos baseados em um nível diferente. É possível atribuir endereços IP externos baseados no nível Standard, nível Premium ou em ambos, sujeitos a determinadas condições. Antes de especificar endereços IP externos baseados em um nível diferente, primeiro drene os endereços IP existentes para que continuem com as conexões atuais e impeça novas conexões nesses endereços IP.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no nome do gateway NAT que atribuiu endereços IP manualmente.
Clique em Editar.
Para especificar endereços IP baseados em um nível diferente do nível selecionado atualmente, exclua todos os endereços IP existentes ou ative a drenagem para todos os endereços IP existentes.

Não será possível alterar o nível de rede se a drenagem estiver desativada para um endereço IP existente.
Em Nível de serviço de rede, escolha Premium ou Standard.
Selecione um endereço IP externo na lista de endereços IP ativos disponíveis.

Observação: a drenagem está sempre desativada para um endereço IP recém-selecionado.
Opcional: para adicionar mais endereços IP, clique em Adicionar endereços IP.
Clique em Salvar.

gcloud

Para atualizar um gateway que já existe alterando manualmente os endereços IP externos existentes por novos baseados em um nível de rede diferente, use o campo --nat-external-ip-pool do comando compute routers nats update.

Para mais informações sobre como alterar manualmente os endereços IP externos existentes, consulte Alterar endereços IP externos associados a NAT.

Drenar endereços IP externos associados ao NAT

Antes de remover um endereço IP configurado manualmente, esvazie ele para que as conexões existentes não sejam interrompidas. Quando um endereço IP for drenado, todas as conexões existentes poderão continuar até expirarem naturalmente. É possível visualizar os registros para verificar o status das conexões existentes.

Nenhuma nova conexão é aceita nos endereços IP drenados. No entanto, o endereço IP permanece associado à configuração NAT.

É necessário ter pelo menos um endereço ativo em uma configuração NAT, ou seja, não é possível drenar todos os endereços IP em uma configuração.

Para ver o estado dos endereços IP de NAT, Mostrar status NAT.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway NAT.
Clique em Editar.
Em Endereços IP NAT, defina o valor da Drenagem de IP ao lado do endereço IP para Ativado.

Observação: se quiser ativar a drenagem de um endereço IP que já existe, defina o valor da Drenagem de IP ao lado dele para Desativado. No entanto, se o nível de rede selecionado atualmente não for igual ao do endereço IP de drenagem, não será possível desativar a drenagem.
Clique em Salvar.

gcloud

Para drenar um endereço, mova-o do pool ativo para o pool de drenagem no mesmo comando. Se você removê-lo do pool ativo sem adicioná-lo ao pool de drenagem em um único comando, o endereço IP será excluído do serviço e as conexões existentes serão encerradas imediatamente.

Se você mover um endereço IP do pool de drenagem para o pool ativo, evita o endereço IP. Se você remover um endereço IP NAT de ambos os pools, ele será desconectado da configuração NAT.

Esse comando deixa os outros campos na configuração NAT inalterados.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Em que:

--nat-external-ip-pool=IP_ADDRESS3 atualiza o pool ativo para omitir IP_ADDRESS2
--nat-external-drain-ip-pool=IP_ADDRESS2 adiciona IP_ADDRESS2 ao pool de drenagem

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser atualizada. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).
IP_ADDRESS3: um endereço IP.
IP_ADDRESS2: outro endereço IP.

Definir mapeamento do endpoint

É possível ativar ou desativar o Mapeamento independente de endpoint no gateway. Por padrão, ele fica desativado. Alternar o mapeamento independente de endpoint de ativado para desativado (ou de desativado para ativado) não interrompe as conexões atuais.

Não é possível ativar o mapeamento independente de endpoint se o gateway NAT usar regras NAT ou alocação de porta dinâmica.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Clique no seu gateway NAT.
Clique em Editar.
Clique em Configurações avançadas.
Para ativar o mapeamento independente de endpoint, marque a caixa de seleção Ativar mapeamento independente de endpoint. Desmarque a caixa de seleção para desativar o mapeamento independente de endpoint.
Clique em Salvar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Substitua:

NAT_CONFIG: o nome da configuração NAT.
NAT_ROUTER: o nome do seu Cloud Router.
REGION: a região do NAT a ser atualizada. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).

Excluir configuração NAT

A exclusão de uma configuração de gateway remove a configuração NAT de um Cloud Router. Ela não exclui o roteador.

Console

No Console do Google Cloud, acesse a página do Cloud NAT.

Acesse o Cloud NAT
Marque a caixa de seleção ao lado da configuração de gateway que você quer excluir.
No Menu, clique em Excluir.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Substitua:

NAT_CONFIG: o nome da configuração NAT.
ROUTER_NAME: o nome do seu Cloud Router.
REGION: a região do NAT a ser excluída. Se não for especificado, talvez seja solicitado que você selecione uma região (apenas no modo interativo).

Cotas e limites

Para informações sobre cotas e limites, consulte a página quotas.

Exemplos de configuração

Estes exemplos mostram como testar o Cloud NAT com o Google Cloud:

A seguir

Configure a geração de registros e o monitoramento do Cloud NAT.
Solucione problemas comuns com configurações NAT.