Ringkasan Cloud NAT

Cloud NAT menyediakan penafsiran alamat jaringan (NAT) untuk traffic keluar ke internet.

Cloud NAT menerjemahkan alamat untuk resource berikut:

Cloud NAT hanya mendukung terjemahan alamat untuk paket respons masuk yang telah ditetapkan. API ini tidak mengizinkan koneksi masuk yang tidak diminta.

Dengan menggunakan gateway Cloud NAT, Trusted Cloud resource Anda dapat terhubung ke resource di luar jaringan VPC sumber.

NAT publik memungkinkan resource yang tidak memiliki alamat IPv4 eksternal berkomunikasi dengan tujuan IPv4 di internet. Trusted Cloud VM ini menggunakan serangkaian alamat IP eksternal bersama untuk terhubung ke internet. Cloud NAT tidak bergantung pada VM proxy. Sebagai gantinya, gateway Cloud NAT mengalokasikan serangkaian alamat IP eksternal dan port sumber ke setiap VM yang menggunakan gateway untuk membuat koneksi keluar ke internet.

Pertimbangkan skenario saat Anda memiliki VM-1 di subnet-1 yang antarmuka jaringannya tidak memiliki alamat IP eksternal. Namun, VM-1 harus terhubung ke internet untuk mendownload update. Untuk mengaktifkan konektivitas ke internet, Anda dapat membuat gateway Cloud NAT yang dikonfigurasi untuk diterapkan ke rentang alamat IP subnet-1. Sekarang, VM-1 dapat mengirim traffic ke internet dengan menggunakan alamat IP internal subnet-1.

Untuk mengetahui informasi selengkapnya, lihat NAT Publik.

Arsitektur

Cloud NAT adalah layanan terkelola yang terdistribusi dan software-defined. Layanan ini tidak didasarkan pada VM atau peralatan proxy. Cloud NAT mengonfigurasi software Andromeda yang mendukung jaringan Virtual Private Cloud (VPC) Anda sehingga menyediakan terjemahan alamat jaringan sumber (NAT sumber atau SNAT) untuk resource. Cloud NAT juga menyediakan penafsiran alamat jaringan tujuan (NAT atau DNAT tujuan) untuk paket respons masuk yang telah ditetapkan.

NAT tradisional versus Cloud NAT.
NAT tradisional versus Cloud NAT (klik untuk memperbesar).

Manfaat

Cloud NAT memberikan manfaat berikut:

  • Keamanan

    Saat menggunakan gateway Cloud NAT untuk NAT Publik, Anda dapat mengurangi kebutuhan setiap VM untuk memiliki alamat IP eksternal. Tunduk pada aturan firewall keluar, VM tanpa alamat IP eksternal dapat mengakses tujuan di internet. Misalnya, Anda mungkin memiliki VM yang hanya memerlukan akses internet untuk mendownload update atau menyelesaikan penyediaan.

    Jika Anda menggunakan penetapan alamat IP NAT manual untuk mengonfigurasi gateway Cloud NAT untuk NAT Publik, Anda dapat dengan yakin membagikan serangkaian alamat IP sumber eksternal umum kepada pihak tujuan. Misalnya, layanan tujuan mungkin hanya mengizinkan koneksi dari alamat IP eksternal yang diketahui.

  • Ketersediaan

    Cloud NAT adalah layanan terkelola software-defined yang terdistribusi. Layanan ini tidak bergantung pada VM apa pun di project Anda atau satu perangkat gateway fisik. Anda mengonfigurasi gateway NAT di Cloud Router, yang menyediakan bidang kontrol untuk NAT, yang menyimpan parameter konfigurasi yang Anda tentukan. Trusted Cloud menjalankan dan memelihara proses di mesin fisik yang menjalankan VM Trusted Cloud Anda.

  • Skalabilitas

    Cloud NAT dapat dikonfigurasi untuk menskalakan jumlah alamat IP NAT yang digunakannya secara otomatis, dan mendukung VM yang termasuk dalam grup instance terkelola, termasuk grup dengan penskalaan otomatis yang diaktifkan.

  • Performa

    Cloud NAT tidak mengurangi bandwidth jaringan per VM. Cloud NAT diimplementasikan oleh software-defined networking Andromeda milik Google. Untuk mengetahui informasi selengkapnya, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.

  • Logging

    Untuk traffic Cloud NAT, Anda dapat melacak koneksi dan bandwidth untuk tujuan kepatuhan, proses debug, analisis, dan akuntansi.

  • Monitoring

    Cloud NAT mengekspos metrik utama ke Cloud Monitoring yang memberi Anda insight tentang penggunaan gateway NAT oleh armada Anda. Metrik dikirim secara otomatis ke Cloud Monitoring. Di sana, Anda dapat membuat dasbor kustom, menyiapkan pemberitahuan, dan membuat kueri metrik.

Interaksi produk

Untuk mengetahui informasi selengkapnya tentang interaksi penting antara Cloud NAT dan produk Trusted Cloud lainnya, lihat Interaksi produk Cloud NAT.

Langkah berikutnya