Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Cloud NAT

Cloud NAT menyediakan penafsiran alamat jaringan (NAT) untuk traffic keluar ke internet.

Cloud NAT menafsirkan alamat untuk resource berikut:

Instance virtual machine (VM) Compute Engine
Cluster Google Kubernetes Engine (GKE)
Instance Cloud Run
Instance Cloud Run Functions
Instance lingkungan standar App Engine
Grup endpoint jaringan internet (NEG) regional

Cloud NAT hanya mendukung penafsiran alamat untuk paket respons masuk yang telah ditetapkan. API ini tidak mengizinkan koneksi masuk yang tidak diminta.

Dengan menggunakan gateway Cloud NAT, resource Trusted Cloud Anda dapat terhubung ke resource di luar jaringan VPC sumber.

NAT publik memungkinkan Trusted Cloud resource yang tidak memiliki alamat IPv4 eksternal berkomunikasi dengan tujuan IPv4 di internet. VM ini menggunakan kumpulan alamat IP eksternal bersama untuk terhubung ke internet. Cloud NAT tidak bergantung pada VM proxy. Sebagai gantinya, gateway Cloud NAT mengalokasikan kumpulan alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway untuk membuat koneksi keluar ke internet.

Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka jaringannya tidak memiliki alamat IP eksternal. Namun, VM-1 perlu terhubung ke internet untuk mendownload update. Untuk mengaktifkan konektivitas ke internet, Anda dapat membuat gateway Cloud NAT yang dikonfigurasi untuk diterapkan ke rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet dengan menggunakan alamat IP internal subnet-1.

Untuk mengetahui informasi selengkapnya, lihat NAT Publik.

Arsitektur

Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi software Andromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda sehingga menyediakan penafsiran alamat jaringan sumber (NAT sumber atau SNAT) untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.

NAT tradisional versus Cloud NAT. — NAT tradisional versus Cloud NAT (klik untuk memperbesar).

Manfaat

Cloud NAT memberikan manfaat berikut:

Keamanan

Saat menggunakan gateway Cloud NAT untuk NAT Publik, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Tunduk pada aturan firewall keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau menyelesaikan penyediaan.

Jika menggunakan penetapan alamat IP NAT manual untuk mengonfigurasi gateway Cloud NAT untuk NAT Publik, Anda dapat dengan yakin membagikan sekumpulan alamat IP sumber eksternal umum kepada pihak tujuan. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang diketahui.
Ketersediaan

Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak bergantung pada VM apa pun dalam project Anda atau satu perangkat gateway fisik. Anda mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Trusted Cloud menjalankan dan mempertahankan proses di mesin fisik yang menjalankan VM Trusted Cloud Anda.
Skalabilitas

Cloud NAT dapat dikonfigurasi untuk menskalakan secara otomatis jumlah alamat IP NAT yang digunakan, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup dengan penskalaan otomatis yang diaktifkan.
Performa

Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda Google. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.
Logging

Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan pencatatan.
Monitoring

Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh fleet. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.

Selain itu, Network Analyzer memublikasikan insight Cloud NAT. Network Analyzer secara otomatis memantau konfigurasi Cloud NAT Anda untuk mendeteksi dan menghasilkan insight ini.

Interaksi produk

Untuk mengetahui informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk Trusted Cloud lainnya, lihat Interaksi produk Cloud NAT.

Langkah berikutnya

Pelajari interaksi produk Cloud NAT.
Pelajari alamat dan port Cloud NAT.
Siapkan Public NAT.
Pelajari aturan Cloud NAT.
Memecahkan masalah umum.
Pelajari harga Cloud NAT.