Cloud NAT

Traduction d'adresses réseau hautes performances gérée par Google Cloud.

Accéder à la console

Consultez la documentation de ce produit.

Un appareil et deux personnes utilisant un ordinateur portable essayent d'accéder à Internet. Un cloud sécurisé refuse l'accès à l'utilisateur d'un des ordinateurs portables, et accorde l'accès à l'utilisateur de l'autre ordinateur portable et à l'appareil.

Accès contrôlé et simplifié à Internet

Lorsque vous exécutez une application dans le cloud, vous ne voulez pas forcément qu'elle soit accessible depuis l'extérieur. Grâce à Cloud NAT (Network Address Translation), le service de traduction d'adresses réseau géré par Google Cloud, vous pouvez provisionner vos instances d'application sans adresses IP publiques, et leur permettre d'accéder à Internet de manière efficace et contrôlée (pour les mises à jour, l'application de correctifs, la gestion de la configuration, etc.). Les ressources externes ne peuvent accéder directement à aucune des instances privées qui se trouvent derrière la passerelle Cloud NAT, ce qui contribue à préserver l'isolation et la sécurité de vos VPC Google Cloud.

Traduction d'adresses réseau hautes performances

Cloud NAT est une solution définie par logiciel qui n'intègre aucun proxy intermédiaire géré. Sa conception sans goulot d'étranglement offre des performances, une fiabilité et une évolutivité élevées.

Compatibilité avec toutes les charges de travail

Chez Google Cloud, nous nous engageons à fournir un cloud adapté à toutes les charges de travail. Dans cette optique, nous avons conçu le service Cloud NAT pour qu'il soit à la fois compatible avec Compute Engine et Google Kubernetes Engine (GKE).

Conception évolutive

Spécialement conçue pour les déploiements d'applications hautement évolutives, une seule passerelle Cloud NAT peut être configurée pour gérer un grand nombre d'adresses IP NAT et s'adapter à la taille de votre réseau. Vous évitez ainsi d'utiliser plusieurs passerelles.

Haute disponibilité au niveau régional

Nous savons à quel point il est important qu'une application reste opérationnelle en permanence. C'est dans ce souci de fiabilité que nous avons conçu Cloud NAT : même si un problème survient au niveau d'une zone, le service reste disponible dans la région.

Attribution d'adresses IP flexible

Choisissez votre mode d'attribution d'adresses IP NAT en fonction de vos exigences spécifiques. Le mode manuel vous permet de contrôler totalement la spécification des adresses IP, tandis que le mode automatique permet d'attribuer et de faire évoluer automatiquement les adresses IP NAT en fonction du nombre d'instances.

Fonctionnalités

Service NAT géré

Offre un service de traduction d'adresse réseau gérée par Google Cloud Grâce à Cloud NAT, vous bénéficiez des avantages de la traduction d'adresses réseau sans avoir à déployer ni à gérer vos propres passerelles NAT.

Flexibilité

Cloud NAT est compatible avec les machines virtuelles (VM) Compute Engine et avec Google Kubernetes Engine (conteneurs).

Plusieurs adresses IP NAT par passerelle

Configurez plusieurs adresses IP NAT pour une même passerelle NAT.

Délais avant expiration

Définissez des délais avant expiration NAT personnalisables à l'aide de la console ou des API afin de gérer les entrées NAT.

Service NAT accessible

Exploitez un service NAT avec une seule passerelle pour tous les sous-réseaux d'une région VPC, quel que soit le nombre d'instances qu'ils comportent.

Haute disponibilité

Bénéficiez d'une haute disponibilité au niveau régional. Si un problème survient dans une zone, la passerelle NAT reste disponible.

J'ai configuré Cloud NAT pour vérifier si le service pouvait gérer notre déploiement Google Cloud existant. Tout a fonctionné directement et exactement comme annoncé.
Wietse Muizelaar, Lead System Engineer, bol.com