Cloud NAT

Traducción de direcciones de red de alto rendimiento gestionada por GCP

Consulta la documentación de este producto.

Dos personas con portátiles y un dispositivo intentan acceder a Internet. Una nube segura rechaza el acceso a uno de los usuarios con portátil y lo aprueba para el otro usuario con portátil y el dispositivo.

El acceso controlado a Internet, ahora más sencillo

El mero hecho de que una aplicación se ejecute en la nube no implica que todo el mundo deba tener acceso a ella. Con Cloud NAT, el servicio de traducción de direcciones de red gestionado por Google Cloud, puedes aprovisionar instancias de tu aplicación que no tengan direcciones IP públicas, pero sí puedan acceder a Internet de forma controlada y eficiente para realizar actualizaciones, aplicar parches, gestionar la configuración y hacer otras operaciones. Los recursos externos no pueden acceder directamente a ninguna de las instancias privadas ubicadas tras la pasarela de Cloud NAT, lo que contribuye a que tus redes privadas virtuales (VPC) de Google Cloud estén protegidas y aisladas.

NAT de alto rendimiento

El diseño sin cuellos de botella de Cloud NAT, una solución definida mediante software sin proxy intermedio gestionado, aporta gran fiabilidad, rendimiento y escalabilidad.

Se adapta a todas las cargas de trabajo

Queremos que Google Cloud sea la nube de referencia para todas las cargas de trabajo. Por eso hemos diseñado el servicio Cloud NAT de modo que se puede utilizar tanto con Compute Engine como con Google Kubernetes Engine (GKE).

Diseñado para ser escalable

Como el servicio está diseñado para hacer despliegues de aplicaciones con gran escalabilidad, puedes configurar una sola pasarela de Cloud NAT para gestionar distintas direcciones IP de NAT que se escale en función del tamaño de la red, en lugar de tener varias pasarelas de NAT.

Alta disponibilidad regional

Somos conscientes de lo importante que es que tus aplicaciones estén activas y ejecutándose en todo momento. Por eso hemos tenido en cuenta la fiabilidad a la hora de desarrollar Cloud NAT: aunque una zona se quede fuera de servicio, Cloud NAT seguirá estando disponible en la región.

Asignación flexible de direcciones IP

Elige la asignación de las IP de NAT según tus propios requisitos. En el modo manual controlas por completo la especificación de las IP. En el modo automático, en cambio, las IP de NAT se pueden asignar y escalar automáticamente en función del número de instancias.

Características

Servicio de NAT gestionado

Se trata de un servicio de traducción de direcciones de red gestionado por GCP. Cloud NAT te permite aprovechar las ventajas de la NAT sin tener que desplegar ni mantener las pasarelas correspondientes.

Flexible

Es compatible tanto con las máquinas virtuales de Compute Engine como con los contenedores de GKE.

Varias IP de NAT por pasarela

Permite configurar varias direcciones IP de NAT por pasarela de NAT.

Temporizadores de tiempo de espera

Se trata de temporizadores de tiempo de espera de NAT configurables. Los temporizadores que gestionan las entradas de traducción de direcciones de red pueden personalizarse y configurarse a través de la consola o de APIs.

NAT para todo

Facilita la NAT en todas las subredes de una región de VPC concreta con una sola pasarela de NAT, independientemente del número de instancias que alberguen dichas subredes.

Alta disponibilidad

El servicio ofrece alta disponibilidad por región; por ejemplo, si una zona no está disponible, la pasarela de NAT sí seguirá operativa.

Configuré Cloud NAT para ver cómo gestionaba nuestro despliegue de Google Cloud y todo funcionó a la perfección desde el primer momento, exactamente según las especificaciones.
Wietse Muizelaar, ingeniero jefe de Sistemas de bol.com