Présentation de Cloud NAT

Cloud NAT fournit une traduction d'adresse réseau (NAT) pour le trafic sortant vers Internet.

Cloud NAT traduit les adresses pour les ressources suivantes :

Cloud NAT ne fournit une traduction d'adresse que pour les paquets de réponse entrants établis. Il n'accepte pas les connexions entrantes non sollicitées.

Si vous utilisez une passerelle Cloud NAT, vos ressources Cloud de Confiance peuvent se connecter à des ressources en dehors du réseau VPC source.

Public NAT permet aux ressources Cloud de Confiance qui ne disposent pas d'adresses IPv4 externes de communiquer avec des destinations IPv4 sur Internet. Ces VM utilisent un ensemble d'adresses IP externes partagées pour se connecter à Internet. Cloud NAT ne repose pas sur des VM proxy. Au lieu de cela, une passerelle Cloud NAT alloue un ensemble d'adresses IP externes et de ports sources à chaque VM qui utilise la passerelle pour créer des connexions sortantes vers Internet.

Imaginons un scénario dans lequel vous disposez d'une VM-1 (dans le sous-réseau subnet-1) dont l'interface réseau ne possède pas d'adresse IP externe. Toutefois, VM-1 doit se connecter à Internet pour télécharger des mises à jour. Pour activer la connectivité à Internet, vous pouvez créer une passerelle Cloud NAT configurée pour s'appliquer à la plage d'adresses IP de subnet-1. VM-1 peut ainsi envoyer du trafic vers Internet en utilisant l'adresse IP interne de subnet-1.

Pour en savoir plus, consultez Public NAT.

Architecture

Cloud NAT est un service géré distribué et défini par logiciel. Il n'est pas basé sur des VM ou appareils de proxy. Cloud NAT configure le logiciel Andromeda qui alimente votre réseau de cloud privé virtuel (VPC), afin qu'il effectue la traduction des adresses réseau sources (NAT source ou SNAT) pour les ressources. Cloud NAT fournit également une traduction des adresses réseau de destination (NAT de destination ou DNAT) pour les paquets de réponses entrants établis.

Comparaison entre la fonctionnalité NAT traditionnelle et Cloud NAT.
Comparaison entre la fonctionnalité NAT traditionnelle et Cloud NAT (cliquez pour agrandir)

Avantages

Cloud NAT offre les avantages suivants :

  • Sécurité

    Lorsque vous utilisez une passerelle Cloud NAT pour Public NAT, vous n'avez plus besoin d'attribuer à chaque VM une adresse IP externe. Sous réserve des règles de pare-feu de sortie, les VM sans adresse IP externe peuvent accéder aux destinations sur Internet. Par exemple, vous avez peut-être des VM qui n'ont besoin d'un accès Internet que pour télécharger des mises à jour ou effectuer le provisionnement.

    Si vous utilisez l'attribution manuelle d'adresses IP NAT pour configurer une passerelle Cloud NAT pour Public NAT, vous pouvez partager sans difficulté un ensemble d'adresses IP sources communes avec une fonctionnalité tierce de destination. Par exemple, un service de destination peut autoriser uniquement les connexions à partir d'adresses IP externes connues.

  • Disponibilité

    Cloud NAT est un service géré distribué et défini par logiciel. Il ne dépend d'aucune VM de votre projet, ni d'un appareil unique offrant une passerelle physique. Vous configurez une passerelle NAT sur un routeur Cloud Router, qui fournit le plan de contrôle pour le NAT. Ce plan contient les paramètres de configuration que vous spécifiez. Cloud de Confiance opère et gère les processus sur les machines physiques qui exécutent vos VM Cloud de Confiance .

  • Évolutivité

    Cloud NAT peut être configuré pour effectuer automatiquement le scaling du nombre d'adresses IP NAT qu'il utilise. Il accepte les VM appartenant à des groupes d'instances gérés, y compris celles des groupes dont l'autoscaling est activé.

  • Performances

    Cloud NAT ne réduit pas la bande passante réseau par VM. Cloud NAT est mis en œuvre par le réseau défini par logiciel Andromeda de Google. Pour plus d'informations, consultez Bande passante réseau dans la documentation Compute Engine.

  • Journalisation

    Pour le trafic Cloud NAT, vous pouvez effectuer le traçage des connexions et le suivi de la bande passante à des fins de conformité, de débogage, d'analyse et de traçabilité.

  • Surveillance

    Cloud NAT expose à Cloud Monitoring des métriques clés qui vous offrent des insights sur l'utilisation des passerelles NAT dans votre parc. Les métriques sont envoyées automatiquement à Cloud Monitoring. Dans cet outil, vous pouvez créer des tableaux de bord personnalisés, configurer des alertes et interroger les métriques.

Interaction avec les produits

Pour en savoir plus sur les interactions importantes entre Cloud NAT et d'autres produits Cloud de Confiance , consultez Interactions du produit Cloud NAT.

Étapes suivantes