NAT Pribadi
NAT Pribadi memungkinkan terjemahan pribadi-ke-pribadi di seluruh jaringan Google Cloud dan jaringan penyedia cloud atau lokal lainnya. Private NAT menawarkan opsi terjemahan privat-ke-pribadi berikut:
- NAT antar-VPC: memungkinkan terjemahan pribadi ke pribadi antara jaringan Virtual Private Cloud (VPC) yang terhubung ke hub Network Connectivity Center.
- Hybrid NAT (Pratinjau): memungkinkan terjemahan pribadi ke pribadi antara jaringan VPC dan jaringan penyedia cloud lokal atau lokal yang terhubung melalui solusi konektivitas hybrid perusahaan Google Cloud.
Spesifikasi
Bagian berikut membahas spesifikasi Private NAT. Spesifikasi ini berlaku untuk Antar-VPC NAT dan Hybrid NAT.
Spesifikasi umum
-
NAT pribadi memungkinkan koneksi keluar dan respons masuk ke koneksi tersebut. Setiap gateway NAT Pribadi menjalankan NAT sumber saat traffic keluar, dan NAT tujuan untuk paket respons yang telah ditetapkan.
- NAT Pribadi tidak mendukung jaringan VPC mode otomatis.
-
NAT pribadi tidak mengizinkan permintaan masuk yang tidak diminta dari jaringan yang terhubung, meskipun aturan firewall seharusnya mengizinkan permintaan tersebut. Untuk informasi selengkapnya, lihat RFC yang Berlaku.
-
Setiap gateway NAT Pribadi dikaitkan dengan satu jaringan VPC, region, dan Cloud Router. Gateway NAT Pribadi dan Cloud Router menyediakan bidang kontrol. Keduanya tidak terlibat dalam bidang data, sehingga paket tidak melewati gateway Private NAT atau Cloud Router.
- NAT Pribadi tidak mendukung Pemetaan Independen Endpoint.
- Anda tidak dapat menggunakan Private NAT untuk menerjemahkan rentang alamat IP primer atau sekunder tertentu untuk subnet tertentu. Gateway NAT Pribadi menjalankan NAT pada semua rentang alamat IPv4 untuk subnet atau daftar subnet tertentu.
- Setelah membuat subnet, Anda tidak dapat menambah atau mengurangi ukuran subnet Private NAT. Namun, Anda dapat menentukan beberapa rentang subnet Private NAT untuk gateway tertentu.
- NAT Pribadi mendukung maksimum 64.000 koneksi simultan per endpoint.
- NAT Pribadi hanya mendukung koneksi TCP dan UDP.
- Instance virtual machine (VM) di jaringan VPC hanya dapat mengakses tujuan dalam subnetwork yang tidak tumpang-tindih, bukan dalam tumpang-tindih, dalam jaringan yang terhubung.
Rute dan aturan firewall
NAT pribadi menggunakan rute berikut:
- Untuk NAT Antar-VPC, Private NAT hanya menggunakan rute subnet yang dipertukarkan oleh dua spoke VPC Network Connectivity Center yang terpasang ke hub Network Connectivity Center. Untuk mengetahui informasi lebih lanjut tentang spoke VPC Network Connectivity Center, lihat Ringkasan spoke VPC.
- Untuk Hybrid NAT (Pratinjau), Private NAT menggunakan rute dinamis yang dipelajari oleh Cloud Router melalui opsi konektivitas hybrid Google Cloud.
NAT Pribadi tidak memiliki persyaratan aturan Cloud NGFW. Aturan firewall diterapkan langsung ke antarmuka jaringan VM Compute Engine, bukan gateway NAT Pribadi.
Anda tidak perlu membuat aturan firewall khusus yang mengizinkan koneksi ke atau dari alamat IP NAT. Jika gateway NAT Pribadi menyediakan NAT untuk antarmuka jaringan VM, aturan firewall keluar yang berlaku akan dievaluasi sebagai paket untuk antarmuka jaringan tersebut sebelum NAT. Aturan firewall masuk dievaluasi setelah paket diproses oleh NAT.
Penerapan rentang alamat IP subnet
Anda dapat mengonfigurasi gateway NAT Pribadi guna menyediakan NAT untuk hal berikut:
- Rentang alamat IP utama dan sekunder dari semua subnet di region. Satu gateway NAT Pribadi menyediakan NAT untuk alamat IP internal utama dan semua rentang IP alias dari VM yang memenuhi syarat yang antarmuka jaringannya menggunakan subnet di region tersebut. Opsi ini menggunakan tepat satu gateway NAT per region.
-
Daftar subnet kustom. Satu gateway NAT Pribadi menyediakan NAT untuk alamat IP internal utama dan semua rentang IP alias VM yang memenuhi syarat yang antarmuka jaringannya menggunakan subnet dari daftar subnet yang ditentukan.
Bandwidth
Menggunakan gateway NAT Pribadi tidak mengubah jumlah bandwidth keluar atau masuk yang dapat digunakan VM. Untuk spesifikasi bandwidth yang bervariasi menurut jenis mesin, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.
VM dengan beberapa antarmuka jaringan
Jika Anda mengonfigurasi VM agar memiliki beberapa antarmuka jaringan, setiap antarmuka harus berada dalam jaringan VPC yang terpisah. Akibatnya, gateway NAT Pribadi hanya dapat diterapkan ke satu antarmuka jaringan dari VM. Gateway NAT Pribadi terpisah dapat menyediakan NAT ke VM yang sama, di mana setiap gateway berlaku untuk antarmuka terpisah.
Alamat dan port IP NAT
Saat membuat gateway NAT Pribadi, Anda harus menentukan subnet tujuan PRIVATE_NAT
tempat alamat IP NAT ditetapkan untuk VM. Untuk mengetahui informasi selengkapnya tentang penetapan alamat IP NAT Pribadi, lihat Alamat IP NAT Pribadi.
Anda dapat mengonfigurasi jumlah port sumber yang dicadangkan oleh setiap gateway NAT Pribadi pada setiap VM yang menjadi tujuan penyediaan layanan NAT. Anda dapat mengonfigurasi alokasi port statis, dengan jumlah port yang sama dicadangkan untuk setiap VM, atau alokasi port dinamis, dengan jumlah port yang dicadangkan dapat bervariasi antara batas minimum dan maksimum yang Anda tentukan.
VM yang akan menyediakan NAT ditentukan oleh rentang alamat IP subnet yang dikonfigurasi untuk dilayani oleh gateway.
Untuk mengetahui informasi selengkapnya tentang port, lihat Port.
RFC yang Berlaku
NAT Pribadi adalah NAT Kerucut Terbatas Port seperti yang didefinisikan dalam RFC 3489.
Waktu tunggu NAT
NAT Pribadi menetapkan waktu tunggu untuk koneksi protokol. Untuk mengetahui informasi tentang waktu tunggu ini dan nilai defaultnya, lihat Waktu tunggu NAT.
Langkah selanjutnya
- Siapkan Inter-VPC NAT.
- Pelajari interaksi produk Cloud NAT.
- Pelajari alamat dan port Cloud NAT.
- Pelajari aturan Cloud NAT.
- Memecahkan masalah umum.