Cloud NAT

Von Google Cloud verwaltete, hochleistungsfähige Network Address Translation

Dokumentation für dieses Produkt ansehen

Zwei Nutzer an Laptops und ein Gerät versuchen, auf das Internet zuzugreifen. In der sicheren Cloud-Umgebung wird einem der Nutzer der Zugriff verweigert, dem anderen Nutzer und dem Gerät wird der Zugriff gewährt.

Kontrollierter Internetzugriff leicht gemacht

Nicht jede in der Cloud ausgeführte Anwendung soll automatisch für die Öffentlichkeit zugänglich sein. Mit Cloud NAT, dem verwalteten Dienst zur Netzwerkadressübersetzung (Network Address Translation, NAT) von Google Cloud, können Sie Anwendungsinstanzen ohne öffentliche IP-Adressen bereitstellen und trotzdem für einen kontrollierten und effizienten Zugriff auf das Internet sorgen, z. B. für Aktualisierungen, Patches und die Konfigurationsverwaltung. Externe Ressourcen können dabei auf keine der privaten Instanzen direkt zugreifen, da sie sich hinter dem Cloud NAT-Gateway befinden. Dadurch bleiben Ihre Google Cloud VPCs isoliert und sicher.

Leistungsstarkes NAT

Als softwarebasierte Lösung kommt Cloud NAT ohne verwalteten Proxy aus und bietet ein Design ohne Engpässe, das für hohe Zuverlässigkeit, Leistung und Skalierbarkeit sorgt.

Alle Arbeitslasten

Damit Google Cloud für alle Arbeitslasten eingesetzt werden kann, wurde der Cloud NAT-Dienst für die Verwendung mit Compute Engine und Google Kubernetes Engine (GKE) entwickelt.

Von Grund auf skalierbar

Cloud NAT ist speziell auf hochskalierbare Anwendungsbereitstellungen ausgerichtet. Deshalb kann ein einziges NAT-Gateway zur Verarbeitung mehrerer NAT-IP-Adressen konfiguriert und auf die Größe Ihres Netzwerks skaliert werden. Sie müssen also nicht mehrere NAT-Gateways einsetzen.

Regionale Hochverfügbarkeit

Wir wissen, wie wichtig die Ausfallsicherheit Ihrer Anwendungen ist. Daher haben wir Cloud NAT so zuverlässig wie möglich gemacht: Selbst wenn eine Zone ausfällt, bleibt Cloud NAT in der gesamten Region verfügbar.

Flexible Zuweisung von IP-Adressen

Sie können die NAT-IP-Zuweisung Ihren Anforderungen entsprechend auswählen. Im manuellen Modus bestimmen Sie selbst, wie die IP-Adressen vergeben werden. Im automatischen Modus werden die NAT-IP-Adressen automatisch zugewiesen und je nach Anzahl der Instanzen skaliert.

Features

Verwalteter NAT-Dienst

Bietet einen von Google Cloud verwalteten Dienst zur Netzwerkadressübersetzung. Cloud NAT bietet Ihnen die Vorteile der Netzwerkadressübersetzung, ohne dass Sie eigene NAT-Gateways bereitstellen und verwalten müssen.

Flexibel

Unterstützung für virtuelle Compute Engine-Maschinen (VMs) und Google Kubernetes Engine (Container)

Mehrere NAT-IP-Adressen pro Gateway

Konfiguration mehrerer NAT-IP-Adressen pro NAT-Gateway

Zeitlimit-Timer

Konfigurierbare NAT-Zeitlimit-Timer. Timer zur Verwaltung von Netzwerkadressübersetzungseinträgen können über die Konsole und über APIs angepasst und konfiguriert werden.

Hohe Skalierbarkeit

Mit einem einzigen NAT-Gateway kann NAT für alle Subnetze in einer VPC-Region unabhängig von der Anzahl der Instanzen in den Subnetzen bereitgestellt werden.

Hochverfügbarkeit

Regionale Hochverfügbarkeit: Der Ausfall einer Zone hat keine Auswirkungen auf die Verfügbarkeit des NAT-Gateways.

Ich habe Cloud NAT konfiguriert, um zu sehen, wie es mit unserem bestehenden Google Cloud-Deployment klar kommt. Alles hat sofort funktioniert – genau wie angegeben.
Wietse Muizelaar, Lead System Engineer, bol.com