Esta página foi traduzida pela API Cloud Translation.

Vista geral do Cloud NAT

O Cloud NAT fornece tradução de endereços de rede (NAT) para o tráfego de saída para a Internet.

O Cloud NAT traduz os endereços dos seguintes recursos:

Instâncias de máquinas virtuais (VMs) do Compute Engine
Clusters do Google Kubernetes Engine (GKE)
Grupos de pontos finais de rede (NEGs) da Internet regionais

O Cloud NAT suporta a tradução de endereços apenas para pacotes de resposta de entrada estabelecidos. Não permite ligações de entrada não solicitadas.

Ao usar um gateway Cloud NAT, os seus Trusted Cloud recursos podem estabelecer ligação a recursos fora da rede da VPC de origem.

O NAT público permite que os Trusted Cloud recursos que não têm endereços IPv4 externos comuniquem com destinos IPv4 na Internet. Estas VMs usam um conjunto de endereços IP externos partilhados para estabelecer ligação à Internet. A NAT na nuvem não depende de VMs de proxy. Em alternativa, um gateway Cloud NAT atribui um conjunto de endereços IP externos e portas de origem a cada VM que usa o gateway para criar ligações de saída à Internet.

Considere um cenário em que tem VM-1 em subnet-1 cuja interface de rede não tem um endereço IP externo. No entanto, o VM-1 precisa de estabelecer ligação à Internet para transferir atualizações. Para ativar a conetividade à Internet, pode criar um gateway NAT da nuvem configurado para se aplicar ao intervalo de endereços IP de subnet-1. Agora, VM-1 pode enviar tráfego para a Internet através do endereço IP interno de subnet-1.

Para mais informações, consulte o artigo NAT público.

Arquitetura

O Cloud NAT é um serviço gerido distribuído e definido por software. Não se baseia em VMs ou dispositivos proxy. O Cloud NAT configura o software Andromedaque alimenta a sua rede da nuvem virtual privada (VPC) para que forneça tradução de endereços de rede de origem (NAT de origem ou SNAT) para recursos. O Cloud NAT também fornece a tradução de endereços de rede de destino (NAT de destino ou DNAT) para pacotes de resposta de entrada estabelecidos.

NAT tradicional versus NAT na nuvem. — NAT tradicional versus NAT na nuvem (clique para aumentar).

Vantagens

O Cloud NAT oferece as seguintes vantagens:

Segurança

Quando usa um gateway NAT da nuvem para NAT público, pode reduzir a necessidade de cada VM ter endereços IP externos. Sujeitas a regras de firewall de saída, as VMs sem endereços IP externos podem aceder a destinos na Internet. Por exemplo, pode ter VMs que só precisam de acesso à Internet para transferir atualizações ou para concluir o aprovisionamento.

Se usar a atribuição manual de endereços IP NAT para configurar um gateway NAT da nuvem para NAT público, pode partilhar com confiança um conjunto de endereços IP de origem externos comuns com uma parte de destino. Por exemplo, um serviço de destino pode apenas permitir ligações de endereços IP externos conhecidos.
Disponibilidade

O Cloud NAT é um serviço gerido distribuído e definido por software. Não depende de nenhuma MV no seu projeto nem de um único dispositivo de gateway físico. Configura um gateway NAT num Cloud Router, que fornece o plano de controlo para NAT, com parâmetros de configuração que especifica.O Trusted Cloud executa e mantém processos nas máquinas físicas que executam as suas VMs Trusted Cloud .
Escalabilidade

O Cloud NAT pode ser configurado para dimensionar automaticamente o número de endereços IP NAT que usa e suporta VMs pertencentes a grupos de instâncias geridos, incluindo os grupos com o dimensionamento automático ativado.
Desempenho

O Cloud NAT não reduz a largura de banda da rede por VM. O Cloud NAT é implementado pelo trabalho em rede definido por software Andromeda da Google. Para mais informações, consulte o artigo Largura de banda da rede na documentação do Compute Engine.
Registo

Para o tráfego do Cloud NAT, pode rastrear as ligações e a largura de banda para fins de conformidade, depuração, estatísticas e contabilidade.
Monitorização

O Cloud NAT expõe métricas importantes ao Cloud Monitoring que lhe dão informações sobre a utilização de gateways NAT pela sua frota. As métricas são enviadas automaticamente para o Cloud Monitoring. Aí, pode criar painéis de controlo personalizados, configurar alertas e consultar métricas.

Interações com o produto

Para mais informações sobre as interações importantes entre a NAT na nuvem e outros produtos, consulte o artigo Interações de produtos da NAT na nuvem. Trusted Cloud

O que se segue?

Saiba mais sobre as diferenças do Cloud NAT no Trusted Cloud em comparação com o Google Cloud.

Saiba mais sobre as interações do produto Cloud NAT.
Saiba mais acerca dos endereços e das portas do Cloud NAT.
Configure a NAT pública.
Saiba mais sobre as regras do Cloud NAT.
Resolva problemas comuns.