Private NAT

Private NAT memungkinkan penerjemahan alamat pribadi-ke-pribadi antarjaringan:

• Private NAT untuk spoke Network Connectivity Center memungkinkan penerjemahan alamat jaringan (NAT) pribadi-ke-pribadi untuk jaringan Virtual Private Cloud (VPC) yang terhubung ke hub Network Connectivity Center, yang mencakup NAT pribadi-ke-pribadi untuk traffic antara spoke VPC dan antara spoke VPC dan spoke hybrid.
• Hybrid NAT memungkinkan NAT pribadi-ke-pribadi antara jaringan VPC dan jaringan lokal atau penyedia cloud lainnya yang terhubung ke Google Cloud melalui Cloud Interconnect atau Cloud VPN.

Spesifikasi

Bagian berikut menjelaskan spesifikasi Private NAT. Spesifikasi ini berlaku untuk Private NAT untuk spoke Network Connectivity Center dan Hybrid NAT.

Spesifikasi umum

• Private NAT memungkinkan koneksi keluar dan respons masuk ke koneksi tersebut. Setiap gateway Cloud NAT untuk NAT Pribadi menjalankan NAT sumber pada traffic keluar dan NAT tujuan untuk paket respons yang telah ditetapkan.

• NAT pribadi tidak mendukung jaringan VPC mode otomatis.

• NAT pribadi tidak mengizinkan permintaan masuk yang tidak diminta dari jaringan yang terhubung, meskipun aturan firewall akan mengizinkan permintaan tersebut. Untuk mengetahui informasi selengkapnya, lihat RFC yang berlaku.

• Setiap gateway Cloud NAT untuk Private NAT dikaitkan dengan satu jaringan VPC, region, dan Cloud Router. Gateway Cloud NAT dan Cloud Router menyediakan bidang kontrol—keduanya tidak terlibat dalam bidang data—sehingga paket tidak melewati gateway Cloud NAT atau Cloud Router.

  Meskipun gateway Cloud NAT untuk NAT Pribadi dikelola oleh Cloud Router, NAT Pribadi tidak menggunakan atau bergantung pada Border Gateway Protocol.

• NAT pribadi tidak mendukung Pemetaan Independen Endpoint.
• Anda tidak dapat menggunakan NAT Pribadi untuk menerjemahkan rentang alamat IP utama atau sekunder tertentu untuk subnet tertentu. Gateway Private NAT melakukan NAT pada semua rentang alamat IPv4 untuk subnet atau daftar subnet tertentu.
• Setelah membuat subnet, Anda tidak dapat menambah atau mengurangi ukuran subnet Private NAT. Namun, Anda dapat menentukan beberapa rentang subnet Private NAT untuk gateway tertentu.
• NAT pribadi mendukung maksimum 64.000 koneksi simultan per endpoint.
• NAT pribadi hanya mendukung TCP dan UDP. ICMP dan protokol lainnya tidak didukung.
• Instance virtual machine (VM) di jaringan VPC hanya dapat mengakses tujuan di subnetwork yang tidak tumpang-tindih—bukan di subnetwork yang tumpang-tindih—di jaringan yang terhubung.

Rute dan aturan firewall

NAT pribadi menggunakan rute berikut:

• Untuk spoke Network Connectivity Center, Private NAT menggunakan rute subnet dan rute dinamis:
  • Untuk traffic antara dua spoke VPC yang terhubung ke hub Network Connectivity Center yang hanya berisi spoke VPC, Private NAT menggunakan rute subnet yang dipertukarkan oleh spoke VPC yang terhubung. Untuk mengetahui informasi tentang spoke VPC, lihat Ringkasan spoke VPC.
  • Jika hub Network Connectivity Center berisi spoke VPC dan spoke hybrid seperti lampiran VLAN untuk Cloud Interconnect, tunnel Cloud VPN, atau VM perangkat Router, Private NAT menggunakan rute dinamis yang dipelajari oleh spoke hybrid melalui BGP dan rute subnet yang dipertukarkan oleh spoke VPC terlampir. Untuk informasi tentang spoke hybrid, lihat Spoke hybrid.
• Untuk NAT Hybrid, NAT Pribadi menggunakan rute dinamis yang dipelajari oleh Cloud Router melalui Cloud Interconnect atau Cloud VPN.

Aturan firewall Cloud NGFW diterapkan langsung ke antarmuka jaringan VM Compute Engine, bukan gateway Cloud NAT untuk NAT Pribadi.

Saat gateway Cloud NAT untuk NAT Pribadi menyediakan NAT untuk antarmuka jaringan VM, aturan firewall egress yang berlaku dievaluasi sebagai paket untuk antarmuka jaringan tersebut sebelum NAT. Aturan firewall ingress dievaluasi setelah paket diproses oleh NAT. Anda tidak perlu membuat aturan firewall khusus untuk NAT.

Penerapan rentang alamat IP subnet

Anda dapat mengonfigurasi gateway Cloud NAT untuk Private NAT guna menyediakan NAT untuk berikut ini:

• Rentang alamat IP primer dan sekunder dari semua subnet di region. Satu gateway NAT Pribadi menyediakan NAT untuk alamat IP internal utama dan semua rentang IP alias VM yang memenuhi syarat yang antarmuka jaringannya menggunakan subnet di region. Opsi ini menggunakan tepat satu gateway NAT per region.

• Daftar subnet kustom: satu gateway Cloud NAT menyediakan NAT untuk alamat IP internal utama dan semua rentang IP alias VM yang memenuhi syarat yang antarmuka jaringannya menggunakan subnet dari daftar subnet yang ditentukan.

Bandwidth

Penggunaan gateway Cloud NAT untuk NAT Pribadi tidak mengubah jumlah bandwidth keluar atau masuk yang dapat digunakan VM. Untuk spesifikasi bandwidth, yang bervariasi menurut jenis mesin, lihat Bandwidth jaringan dalam dokumentasi Compute Engine.

VM dengan beberapa antarmuka jaringan

Jika Anda mengonfigurasi VM agar memiliki beberapa antarmuka jaringan, setiap antarmuka harus berada di jaringan VPC yang terpisah. Oleh karena itu, gateway Cloud NAT untuk NAT Pribadi hanya dapat diterapkan ke satu antarmuka jaringan VM. Gateway Cloud NAT terpisah untuk NAT Pribadi dapat menyediakan NAT ke VM yang sama, dengan setiap gateway berlaku untuk antarmuka terpisah.

Alamat IP dan port NAT

Saat membuat gateway NAT Pribadi, Anda harus menentukan subnet dengan tujuan PRIVATE_NAT yang alamat IP NAT-nya ditetapkan untuk VM. Untuk mengetahui informasi selengkapnya tentang penetapan alamat IP NAT Pribadi, lihat Alamat IP NAT Pribadi.

Anda dapat mengonfigurasi jumlah port sumber yang dicadangkan oleh setiap gateway Cloud NAT untuk NAT Pribadi di setiap VM yang akan disediakan layanan NAT-nya. Anda dapat mengonfigurasi alokasi port statis, dengan jumlah port yang sama dicadangkan untuk setiap VM, atau alokasi port dinamis, dengan jumlah port yang dicadangkan dapat bervariasi antara batas minimum dan maksimum yang Anda tentukan.

VM yang akan disediakan NAT ditentukan oleh rentang alamat IP subnet yang dikonfigurasi untuk ditayangkan oleh gateway.

Untuk mengetahui informasi selengkapnya tentang port, lihat Port.

RFC yang berlaku

Private NAT adalah Port Restricted Cone NAT seperti yang didefinisikan dalam RFC 3489.

Waktu tunggu NAT

Private NAT menetapkan waktu tunggu untuk koneksi protokol. Untuk informasi tentang waktu tunggu ini dan nilai defaultnya, lihat Waktu tunggu NAT.

Langkah berikutnya

• Siapkan Private NAT.
• Pelajari interaksi produk Cloud NAT.
• Pelajari alamat dan port Cloud NAT.
• Pelajari aturan Cloud NAT.
• Memecahkan masalah umum.