Menyiapkan dan mengelola aturan Cloud NAT

Halaman ini menjelaskan cara mengonfigurasi aturan Cloud NAT untuk NAT Publik. Sebelum mengonfigurasi aturan Cloud NAT, lihat Ringkasan aturan Cloud NAT.

Membuat aturan NAT

Untuk membuat aturan NAT, Cloud NAT menggunakan Common Expression Language (CEL), seperti yang dijelaskan dalam Bahasa ekspresi aturan. Untuk contoh ekspresi yang dapat Anda gunakan dalam aturan NAT, lihat Contoh ekspresi.

Jika Anda ingin membuat aturan NAT, pastikan Pemetaan Independen Endpoint dinonaktifkan untuk gateway NAT Anda.

Membuat aturan berbasis sumber

Langkah-langkah di bagian ini menjelaskan cara membuat aturan NAT berbasis sumber untuk kondisi berikut:

  1. Paket dari rentang IP sumber 10.10.1.0/24 harus menggunakan IP_ADDRESS_1.
  2. Paket dari rentang IP sumber 10.10.2.0/24 harus menggunakan IP_ADDRESS_2.
  3. Semua paket lainnya harus menggunakan IP_ADDRESS_3.

Untuk kondisi 1 dan 2, Anda membuat dua aturan NAT. Kondisi 3 dipenuhi oleh aturan NAT default untuk pencocokan alamat sumber. IP_ADDRESS_1, IP_ADDRESS_2, dan IP_ADDRESS_3 adalah alamat IP eksternal yang ingin Anda gunakan untuk NAT.

Konsol

Menambahkan aturan NAT ke gateway NAT yang ada

  1. Tambahkan aturan NAT yang cocok dengan traffic dari 10.10.1.0/24 dan menerjemahkan IP sumber ke IP_ADDRESS_1.

    1. Di konsol Trusted Cloud , buka halaman Cloud NAT.

      Buka Cloud NAT

    2. Klik gateway NAT Anda.

    3. Klik Edit.

    4. Untuk Alamat IP Cloud NAT, pilih Manual.

    5. Di bagian Cloud NAT Rules, klik Add a rule.

    6. Di kolom Prioritas aturan, masukkan angka dari 0 (prioritas tertinggi) hingga 65000 (prioritas terendah). Contohnya, 100

    7. Untuk Match IP ranges, pilih Source.

    8. Di kolom Source IP ranges, masukkan 10.10.1.0/24.

    9. Di bagian IP addresses, pilih alamat IP yang ingin Anda gunakan untuk IP_ADDRESS_1.

    10. Klik Selesai.

  2. Tambahkan aturan NAT yang cocok dengan traffic dari 10.10.2.0/24 dan menerjemahkannya ke IP_ADDRESS_2.

    1. Di bagian Cloud NAT Rules, klik Add a rule.
    2. Di kolom Prioritas aturan, masukkan angka dari 0 (prioritas tertinggi) hingga 65000 (prioritas terendah). Contohnya, 200
    3. Untuk Match IP ranges, pilih Source.
    4. Di kolom Source IP ranges, masukkan 10.10.2.0/24.
    5. Di bagian IP addresses, pilih alamat IP yang ingin Anda gunakan untuk IP_ADDRESS_2.
    6. Klik Selesai.
    7. Klik Simpan untuk menyimpan kedua aturan.

gcloud

Anda dapat menggunakan langkah-langkah di bagian berikut untuk membuat file aturan, membuat gateway Cloud NAT yang menggunakan aturan dalam file aturan, atau menambahkan aturan ke gateway NAT yang ada.

Menambahkan aturan NAT ke gateway NAT yang ada

Anda dapat menambahkan aturan NAT baru menggunakan gcloud beta compute routers nats rules create perintah.

  1. Tambahkan aturan NAT yang menggunakan IP_ADDRESS_1 untuk traffic dari 10.10.1.0/24:

    gcloud beta compute routers nats rules create NAT_RULE_PRIORITY \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat=NAT_CONFIG \
    --match="inIpRange(source.ip, '10.10.1.0/24')" \
    --source-nat-active-ips=IP_ADDRESS_1

    Ganti kode berikut:

    • NAT_RULE_PRIORITY: nomor aturan yang secara unik mengidentifikasi aturan NAT, dari 0 (prioritas tertinggi) hingga 65000 (prioritas terendah)—misalnya, 100
    • NAT_ROUTER: nama Cloud Router yang Anda gunakan untuk gateway NAT
    • REGION: region gateway NAT
    • NAT_CONFIG: nama konfigurasi NAT
    • IP_ADDRESS_1: alamat IP eksternal yang dialokasikan secara manual yang ingin Anda gunakan untuk paket yang cocok dengan aturan

  2. Tambahkan aturan NAT yang menggunakan IP_ADDRESS_2 untuk traffic dari 10.10.2.0/24:

    gcloud beta compute routers nats rules create NAT_RULE_PRIORITY \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat=NAT_CONFIG \
    --match="inIpRange(source.ip, '10.10.2.0/24')" \
    --source-nat-active-ips=IP_ADDRESS_2

    Ganti kode berikut:

    • NAT_RULE_PRIORITY: nomor aturan yang secara unik mengidentifikasi aturan NAT, dari 0 (prioritas tertinggi) hingga 65000 (prioritas terendah)—misalnya, 200
    • NAT_ROUTER: nama Cloud Router yang Anda gunakan untuk gateway NAT
    • REGION: region gateway NAT
    • NAT_CONFIG: nama konfigurasi NAT
    • IP_ADDRESS_2: alamat IP eksternal yang dialokasikan secara manual yang ingin Anda gunakan untuk paket yang cocok dengan aturan

Membuat gateway NAT menggunakan file aturan NAT

Contoh kode berikut adalah contoh file aturan. Anda dapat mengubah file aturan ini agar sesuai dengan kasus penggunaan Anda atau melewati langkah ini jika Anda sudah memiliki file aturan.

Membuat file aturan
rules:
 - ruleNumber: 100
   match: inIpRange(source.ip, '10.10.1.0/24')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT_ID/regions/REGION/addresses/IP_ADDRESS_1
 - ruleNumber: 200
   match: inIpRange(source.ip, '10.10.2.0/24')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT_ID/regions/REGION/addresses/IP_ADDRESS_2

Dalam contoh sebelumnya, IP_ADDRESS_1 dan IP_ADDRESS_2 adalah alamat IP eksternal yang dialokasikan secara manual yang ingin Anda gunakan untuk paket yang cocok dengan aturan. Untuk setiap alamat IP, ganti hal berikut:

  • PROJECT_ID: project alamat IP
  • REGION: region tempat alamat IP dicadangkan
Membuat gateway NAT menggunakan file aturan NAT

Perintah berikut membuat gateway NAT dan mengonfigurasinya dengan aturan dari file aturan NAT. Jika Anda sudah mengonfigurasi gateway NAT, lihat Menambahkan aturan NAT ke gateway NAT yang ada.

gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_3,[IP_ADDRESS_4] \
    --rules=PATH_TO_NAT_RULE_FILE

Ganti kode berikut:

  • NAT_CONFIG: nama untuk konfigurasi NAT
  • NAT_ROUTER: nama Cloud Router yang ingin Anda gunakan untuk gateway NAT
  • REGION: region tempat Anda ingin membuat gateway Cloud NAT
  • IP_ADDRESS_3 dan IP_ADDRESS_4: alamat IP eksternal yang ingin Anda gunakan untuk aturan NAT default
  • PATH_TO_NAT_RULE_FILE: jalur ke file aturan NAT

Membuat aturan berbasis tujuan

Langkah-langkah konfigurasi contoh berikut memenuhi kondisi berikut:

  • Paket dengan alamat tujuan 198.51.100.10 harus menggunakan alamat IP NAT IP_ADDRESS_1.
  • Paket dengan alamat tujuan 198.51.100.20/30 harus menggunakan alamat IP NAT IP_ADDRESS_2 atau IP_ADDRESS_3.

Anda dapat membuat satu aturan NAT untuk memenuhi setiap kondisi ini.

Konsol

Menambahkan aturan NAT ke gateway NAT yang ada

  1. Tambahkan aturan NAT yang menggunakan IP_ADDRESS_1 untuk mengirim traffic ke 198.51.100.10.

    1. Di konsol Trusted Cloud , buka halaman Cloud NAT.

      Buka Cloud NAT

    2. Klik Edit.

    3. Untuk Alamat IP Cloud NAT, pilih Manual.

    4. Di bagian Cloud NAT Rules, klik Add a rule.

    5. Di kolom Prioritas aturan, masukkan angka dari 0 (prioritas tertinggi) hingga 65000 (prioritas terendah). Contohnya, 100

    6. Untuk Cocokkan rentang IP, pilih Tujuan.

    7. Di kolom Rentang IP tujuan, masukkan 198.51.100.10.

    8. Di bagian IP addresses, pilih alamat IP yang ingin Anda gunakan untuk IP_ADDRESS_1.

    9. Klik Selesai.

  2. Tambahkan aturan NAT yang menggunakan IP_ADDRESS_2 atau IP_ADDRESS_3 untuk mengirim traffic ke 198.51.100.20/30.

    1. Di bagian Cloud NAT Rules, klik Add a rule.
    2. Di kolom Prioritas aturan, masukkan angka dari 0 (prioritas tertinggi) hingga 65000 (prioritas terendah). Contohnya, 200
    3. Untuk Cocokkan rentang IP, pilih Tujuan.
    4. Di kolom Rentang IP tujuan, masukkan 198.51.100.20/30.
    5. Di bagian IP addresses, pilih alamat IP yang ingin Anda gunakan untuk IP_ADDRESS_2.
    6. Klik Tambahkan alamat IP dan pilih alamat IP yang ingin Anda gunakan untuk IP_ADDRESS_3.
    7. Klik Selesai.
    8. Klik Simpan untuk menyimpan kedua aturan.

gcloud

Anda dapat menggunakan langkah-langkah di bagian berikut untuk membuat file aturan, membuat gateway NAT yang menggunakan aturan dalam file aturan, atau menambahkan aturan ke gateway NAT yang ada.

Menambahkan aturan NAT ke gateway NAT yang ada

Anda dapat menambahkan aturan NAT baru menggunakan perintah aturan NAT. Ganti NAT_RULE_PRIORITY dengan prioritas aturan NAT yang ingin Anda tetapkan ke aturan—dari 0 (tertinggi) hingga 65000 (terendah)—dan ganti variabel lainnya dengan informasi yang sesuai dengan konfigurasi Anda.

Pertama, tambahkan aturan NAT yang mengirim traffic dari IP_ADDRESS1 ke 198.51.100.10.

gcloud compute routers nats rules create NAT_RULE_PRIORITY \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='destination.ip == "198.51.100.10"' \
    --source-nat-active-ips=IP_ADDRESS1 \
    [--region=REGION] [GLOBAL-FLAG ...]

Selanjutnya, tambahkan aturan NAT yang mengirim traffic dari IP_ADDRESS2 atau IP_ADDRESS3 ke 198.51.100.20/30.

gcloud compute routers nats rules create NAT_RULE_PRIORITY \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match='inIpRange(destination.ip, "198.51.100.20/30")' \
    --source-nat-active-ips=IP_ADDRESS2,IP_ADDRESS3 \
    [--region=REGION] [GLOBAL-FLAG ...]

Membuat file aturan

Contoh kode berikut adalah contoh file aturan. Anda dapat mengubah file aturan ini agar sesuai dengan kasus penggunaan Anda, atau melewati langkah ini jika Anda sudah memiliki file aturan.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1
 - ruleNumber: 200
   match: inIpRange(destination.ip, '198.51.100.20/30')
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS3

Membuat gateway NAT menggunakan file aturan NAT

Perintah berikut membuat gateway NAT dan mengonfigurasinya dengan aturan dari file aturan NAT. Jika Anda sudah mengonfigurasi gateway NAT, lihat Menambahkan aturan NAT ke gateway NAT yang ada. Ganti variabel dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats create NAT_NAME \
    --router=ROUTER_NAME \
    --nat-external-ip-pool=IP_ADDRESS4,[IP_ADDRESS5] \
    --nat-all-subnet-ip-ranges \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Memperbarui aturan NAT

Untuk memperbarui aturan NAT, gunakan langkah-langkah di bagian berikut. Anda hanya dapat menggunakan file aturan dengan alat command line gcloud.

Konsol

  1. Di konsol Trusted Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.
  3. Klik Edit.
  4. Di bagian Aturan yang disesuaikan, klik aturan yang ingin Anda perbarui.
  5. Di kolom yang diperluas, Anda dapat mengubah informasi apa pun yang ingin diubah.
  6. Klik Selesai.
  7. Klik Save.

gcloud

Memperbarui menggunakan file aturan NAT

Untuk memperbarui gateway NAT dengan file aturan NAT, gunakan perintah gcloud compute routers nats update.

Ganti variabel dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Contoh kode berikut adalah contoh file aturan. Perhatikan tindakan sourceNatDrainIps, yang mencegah koneksi baru ke tujuan menggunakan IP_ADDRESS1, tetapi mempertahankan koneksi yang ada.

rules:
 - ruleNumber: 100
   match: destination.ip == '198.51.100.10'
   action:
     sourceNatActiveIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS2
     sourceNatDrainIps:
     -  /projects/PROJECT ID/regions/REGION/addresses/IP_ADDRESS1

Memperbarui menggunakan perintah aturan NAT

Untuk memperbarui satu aturan NAT, gunakan perintah berikut. Ganti NAT_RULE_PRIORITY dengan nomor prioritas aturan NAT dan ganti variabel lainnya dengan informasi yang cocok dengan konfigurasi Anda. Perhatikan opsi source-nat-drain-ips, yang mencegah koneksi baru ke tujuan menggunakan IP_ADDRESS3 dan IP_ADDRESS4, tetapi mempertahankan koneksi yang ada.

gcloud compute routers nats rules update NAT_RULE_PRIORITY \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    --match=Match conditions (expressed in CEL) \
    --source-nat-active-ips=[IP_ADDRESS1],[IP_ADDRESS2] \
    --source-nat-drain-ips=[IP_ADDRESS3],[IP_ADDRESS4] \
    [--region=REGION] [GLOBAL-FLAG ...]

Menghapus aturan NAT

Konsol

  1. Di konsol Trusted Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.
  3. Klik Edit.
  4. Di bagian Aturan yang disesuaikan, tahan kursor pada aturan yang ingin Anda hapus. Klik .
  5. Klik Simpan.

gcloud

Untuk menghapus aturan NAT dari gateway, Anda dapat menghapusnya langsung dari gateway, atau menghapusnya dari file aturan dan memperbarui gateway.

Menghapus menggunakan file aturan NAT

Anda dapat menghapus aturan NAT dari file aturan secara langsung, lalu memperbarui gateway NAT. Perintah untuk memperbarui gateway NAT diulang di sini untuk memudahkan.

Ganti variabel dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats update NAT_NAME \
    --router=ROUTER_NAME \
    --rules=PATH_TO_NAT_RULE_FILE \
    [--region=REGION] [GLOBAL-FLAG ...]

Menghapus menggunakan perintah aturan NAT

Atau, Anda dapat menggunakan perintah aturan NAT delete untuk menghapus aturan NAT dari gateway Anda. Ganti NAT_RULE_PRIORITY dengan nomor prioritas aturan NAT dan ganti variabel lainnya dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats rules delete NAT_RULE_PRIORITY \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Menjelaskan aturan NAT

Konsol

Anda dapat melihat informasi tentang aturan NAT di halaman Cloud NAT.

  1. Di konsol Trusted Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.
  3. Lihat aturan NAT.

Untuk informasi tambahan tentang setiap aturan NAT, Anda dapat melakukan hal berikut:

  1. Klik Edit.
  2. Di bagian heading Customized rules, pilih aturan NAT.
  3. Lihat informasi tambahan.
  4. Klik Cancel.

gcloud

Untuk mendeskripsikan aturan NAT, gunakan perintah berikut. Ganti NAT_RULE_PRIORITY dengan nomor prioritas aturan NAT Anda dan ganti variabel lainnya dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats rules describe NAT_RULE_PRIORITY \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]

Mencantumkan semua aturan NAT di gateway NAT

Konsol

Anda dapat melihat aturan NAT di halaman Cloud NAT.

  1. Di konsol Trusted Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway NAT Anda.
  3. Lihat aturan NAT.

gcloud

Untuk mencantumkan semua aturan NAT di gateway NAT, gunakan perintah berikut. Bagian ini juga menampilkan semua alamat IP NAT yang ada dalam aturan NAT, termasuk aturan default. Ganti variabel dengan informasi yang sesuai dengan konfigurasi Anda.

gcloud compute routers nats rules list \
    --router=ROUTER_NAME \
    --nat=NAT_NAME \
    [--region=REGION] [GLOBAL-FLAG ...]