Se usó la API de Cloud Translation para traducir esta página.

Configura y administra la traducción de direcciones de red con NAT pública

En esta página, se muestra cómo configurar y administrar la traducción de direcciones de red (NAT) con una puerta de enlace NAT pública. Antes de realizar la configuración Cloud NAT, lee el Descripción general de la NAT pública.

Limitaciones

Si cambias el nivel de red de las direcciones IP asignadas automáticamente para una puerta de enlace de Cloud NAT, todas las conexiones en las direcciones IP antiguas cerrar de inmediato.
Si usas la asignación manual de direcciones IP de NAT y cambias las direcciones IP que se usan para Cloud NAT, todas las conexiones en las direcciones IP anteriores se cierran de inmediato. Para evitar esto, consulta Desvía las direcciones IP externas asociadas con NAT.
Si configuras una puerta de enlace de Cloud NAT con asignación de puerto estática y reduces los puertos mínimos por VM, es posible que se rompan las conexiones NAT establecidas. Para obtener más información, consulta Reduce los puertos por VM.
Si configuras una puerta de enlace de Cloud NAT con asignación dinámica de puertos y realizas cambios adicionales en la configuración, es posible que las conexiones NAT establecidas se rompan. Cuando la configuración cambia, es posible que la cantidad de puertos asignados actualmente a cada VM se restablezca de forma temporal a la cantidad mínima configurada. Para obtener más información, consulta Reduce los puertos por VM.
Si configuras una puerta de enlace NAT de Cloud con asignación dinámica de puertos y, luego, desactivas la asignación dinámica de puertos, todas las conexiones de VM que usan la puerta de enlace NAT se cierran. Para obtener más información, consulta Cambiar el método de asignación de puertos
Si el mapeo independiente de extremos está activado, no puedes configurar la asignación dinámica de puertos ni las reglas de NAT.
Cloud NAT no admite fragmentos de IP.
Una configuración de Cloud NAT está vinculada a una red de nube privada virtual. Entonces, la configuración se aplica a todos los recursos que pertenecen a las subredes de esa red. No puedes elegir VMs específicas para que entreguen con una puerta de enlace de Cloud NAT.

Antes de comenzar

Completa las siguientes tareas antes de configurar una puerta de enlace NAT pública.

Obtén permisos de IAM

El administrador de la red de Compute puesto (roles/compute.networkAdmin) te otorga permisos para crear una puerta de enlace NAT en Cloud Router, reservar y asignar direcciones IP de NAT, y especificar subredes cuyo tráfico debería usar la traducción de direcciones de red la puerta de enlace NAT.

Configura Google Cloud

Antes de comenzar, configura los siguientes elementos en Google Cloud.

Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

En las instrucciones de la CLI de Google Cloud de esta página, se da por hecho que estableciste el ID del proyecto antes de emitir comandos.

Puedes configurar un ID del proyecto con el siguiente comando:
```
gcloud config set project PROJECT_ID
```
También puedes ver el ID de un proyecto que ya está configurado:
```
gcloud config list --format='text(core.project)'
```

Crea configuraciones de NAT públicas

Establece una configuración sencilla

Esta configuración asigna automáticamente las direcciones IP externas necesarias para proporcionar servicios NAT a una región. Las instancias de VM sin direcciones IP externas de las subredes de la región obtienen acceso a Internet a través de NAT. Esta configuración usa la asignación de puertos estáticos, lo que significa que a cada VM se le asigna la misma cantidad de puertos. Esta configuración también activa el registro para todos los tipos de registro.

Cuando usas la asignación automática de direcciones IP de NAT, Google Cloud reserva las direcciones IP en tu proyecto automáticamente. Estas direcciones se descuentan de tus cuotas de direcciones IP estáticas del proyecto.

Puedes habilitar o inhabilitar el mapeo independiente de extremos de tu puerta de enlace. Para ver la configuración, consulta Configura el mapeo de extremos.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en Comenzar o Crear la puerta de enlace NAT.
Ingresa un Nombre de puerta de enlace.
Para Tipo de NAT, selecciona Pública.
Selecciona una red de VPC para la puerta de enlace NAT.
Configura la Región para la puerta de enlace NAT.
Selecciona o crea un Cloud Router en la región.
Haz clic en Configuración avanzada.
En la sección Stackdriver Logging, selecciona Traducción y errores. Esto envía todos los registros a Cloud Logging.
Haga clic en Crear.

gcloud

Antes de configurar una puerta de enlace de Cloud NAT, primero debes crear tu Cloud Router. Necesitas este Cloud Router para configurar tu puerta de enlace de Cloud NAT.
Configura la puerta de enlace de Cloud NAT:
```
gcloud compute routers nats create NAT_CONFIG \
   --router=NAT_ROUTER \
   --region=REGION \
   --auto-allocate-nat-external-ips \
   --nat-all-subnet-ip-ranges \
   --enable-logging
```
Reemplaza lo siguiente:
- NAT_CONFIG: Es el nombre de tu configuración de NAT.
- NAT_ROUTER: Es el nombre de tu Cloud Router.
- REGION: la región de la NAT que se creará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).

Terraform

Puede usar un módulo de Terraform para crear un Cloud Router con una puerta de enlace NAT.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 6.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

En la puerta de enlace NAT resultante, se usan los siguientes valores predeterminados:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Especifica direcciones IP para NAT

Puedes asignar manualmente direcciones IP NAT para una puerta de enlace NAT. Si eliges la asignación manual, asegúrate de asignar suficientes direcciones IP para evitar los paquetes descartados. Para obtener más información, consulta Direcciones IP NAT.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en Comenzar o Crear la puerta de enlace de Cloud NAT.
Nota: Si esta es la primera puerta de enlace de Cloud NAT que crearás, haz clic en Comenzar. Si ya tienes puertas de enlace existentes, en lugar de Comenzar, Google Cloud muestra el botón Crear puerta de enlace de Cloud NAT. Para crear otra puerta de enlace, haz clic en Crear puerta de enlace de Cloud NAT.
Ingresa un Nombre de puerta de enlace.
Selecciona una red de VPC.
Configura la Región para la puerta de enlace NAT.
Selecciona o crea un Cloud Router en la región.
Configura Direcciones IP NAT como Manual.
Selecciona o crea una dirección IP externa reservada estática para usar en NAT.
Si quieres especificar direcciones IP adicionales, haz clic en Agregar dirección IP y, luego, selecciona o crea una dirección IP externa reservada estática adicional.
Haz clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS1,IP_ADDRESS2

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se creará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
IP_ADDRESS1: una dirección IP externa reservada estática para usar en NAT.
IP_ADDRESS2: otra dirección IP externa reservada estática para usar en NAT.

Configura NAT mediante direcciones IP de un nivel de red específico

Puedes crear una puerta de enlace de Cloud NAT asignando direcciones IP externas de un nivel de red específico.

Configura NAT con la asignación automática de direcciones IP desde un nivel de red específico

Cuando creas una puerta de enlace de Cloud NAT con dirección IP de NAT automática puedes especificar los Niveles de servicio de red (nivel Premium o Estándar). a partir del cual la puerta de enlace de Cloud NAT asigna las direcciones IP.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en Comenzar o Crear la puerta de enlace de Cloud NAT.
Nota: Si esta es la primera puerta de enlace de Cloud NAT que crearás, haz clic en Comenzar. Si ya tienes puertas de enlace existentes, en lugar de Comenzar, Google Cloud muestra el botón Crear puerta de enlace de Cloud NAT. Para crear otra puerta de enlace, haz clic en Crear puerta de enlace de Cloud NAT.
Ingresa un nombre para la puerta de enlace.
Selecciona una red de nube privada virtual (VPC) para la puerta de enlace NAT.
Configura la región para la puerta de enlace NAT.
Selecciona o crea un Cloud Router en la región.
En la lista Direcciones IP de Cloud NAT, selecciona Automáticas (recomendado).
En Nivel de servicio de red, elige Premium o Estándar.
Haz clic en Crear.

gcloud

Usa gcloud CLI para ejecutar el comando compute routers nats create con la marca --auto-network-tier.

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se creará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
AUTO_NETWORK_TIER: Es el nivel de red que se usará cuando se realice automáticamente. asignar direcciones IP para la puerta de enlace de Cloud NAT. Los valores permitidos son PREMIUM y STANDARD. Si no se especifica, el nivel predeterminado actual a nivel de proyecto está asociada con la puerta de enlace de Cloud NAT.

Configura NAT con la asignación manual de direcciones IP desde un nivel de red específico

Cuando creas una puerta de enlace de Cloud NAT, puedes asignar direcciones IP de NAT de forma manual desde el nivel Premium, el nivel Estándar o ambos, sujetas a ciertas condiciones.

Consola

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en Comenzar o Crear la puerta de enlace de Cloud NAT.
Nota: Si esta es la primera puerta de enlace de Cloud NAT que crearás, haz clic en Comenzar. Si ya tienes puertas de enlace existentes, en lugar de Comenzar, Google Cloud muestra el botón Crear puerta de enlace de Cloud NAT. Para crear otra puerta de enlace, haz clic en Crear puerta de enlace de Cloud NAT.
Ingresa un nombre para la puerta de enlace.
Selecciona una red de nube privada virtual para la puerta de enlace NAT.
Configura la región para la puerta de enlace NAT.
Selecciona o crea un Cloud Router en la región.
En la lista Direcciones IP de Cloud NAT, selecciona Manuales.
En Nivel de servicio de red, elige Premium o Estándar.
Selecciona o crea una dirección IP externa reservada estática para usar en NAT.

Nota: Solo puedes seleccionar o crear direcciones IP según el nivel que seleccionaste en el paso anterior.
Si quieres especificar direcciones IP adicionales, haz clic en Agregar dirección IP y, luego, selecciona o crea una dirección IP externa reservada estática adicional.
Haz clic en Crear.

gcloud

Para crear una puerta de enlace NAT asignando manualmente direcciones IP externas desde una nivel de red específico, usa el campo --nat-external-ip-pool del comando gcloud compute routers nats create.

Si quieres obtener más información para asignar direcciones IP de NAT de forma manual, consulta Especifica direcciones IP para NAT.

Configura NAT con asignación dinámica de puertos

Esta configuración usa la asignación de puerto dinámica con asignación de dirección IP de NAT automática. También puedes configurar la asignación dinámica de puertos con la asignación manual de direcciones IP de NAT.

El uso de la asignación dinámica de puertos permite que la puerta de enlace NAT asigne diferentes cantidades de puertos a cada VM en función del uso.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en Comenzar o Crear la puerta de enlace de Cloud NAT.
Nota: Si esta es la primera puerta de enlace de Cloud NAT que crearás, haz clic en Comenzar. Si ya tienes puertas de enlace existentes, en lugar de Comenzar, Google Cloud muestra el botón Crear puerta de enlace de Cloud NAT. Para crear otra puerta de enlace, haz clic en Crear puerta de enlace de Cloud NAT.
Ingresa un Nombre de puerta de enlace.
Selecciona una red de VPC.
Configura la Región para la puerta de enlace NAT.
Selecciona un Cloud Router o haz clic en Crear router nuevo para crear un router nuevo.
Haz clic en Configuración avanzada.
Selecciona Habilitar la asignación dinámica de puertos.
Selecciona Cantidad mínima de puertos por instancia de VM. El valor predeterminado es 32.
Selecciona Cantidad máxima de puertos por instancia de VM. El valor predeterminado es 65536.
Haga clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-all-subnet-ip-ranges \
    --enable-dynamic-port-allocation \
    [ --min-ports-per-vm=MIN_PORTS ] \
    [ --max-ports-per-vm=MAX_PORTS ]

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se creará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
MIN_PORTS: Es la cantidad mínima de puertos que se asignarán para cada VM. Si se activa la asignación de puertos dinámicos, MIN_PORTS debe ser una potencia de 2 y puede estar entre 32 y 32768. La ruta predeterminada es 32
MAX_PORTS: Es la cantidad máxima de puertos que se asignarán para cada VM. MAX_PORTS debe ser una potencia de 2 y puede estar entre 64 y 65536. MAX_PORTS debe ser superior a MIN_PORTS. La cantidad predeterminada es 65536.

Especifica rangos de subredes para NAT

De forma predeterminada, NAT funciona para todos los rangos de IP principales y secundarios en todas las subredes de la región de la red de VPC determinada. Puedes restringir qué rangos de subredes principales y secundarios pueden usar NAT.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en Comenzar o Crear la puerta de enlace de Cloud NAT.
Nota: Si esta es la primera puerta de enlace de Cloud NAT que crearás, haz clic en Comenzar. Si ya tienes puertas de enlace existentes, en lugar de Comenzar, Google Cloud muestra el botón Crear puerta de enlace de Cloud NAT. Para crear otra puerta de enlace, haz clic en Crear puerta de enlace de Cloud NAT.
Ingresa un Nombre de puerta de enlace.
Selecciona una red de VPC.
Configura la Región para la puerta de enlace NAT.
Selecciona o crea un Cloud Router en la región.
En Mapeo de NAT, configura Fuente como Personalizada.
Selecciona una subred.
En la lista desplegable Rangos de IP, selecciona los rangos de IP de la subred que deseas incluir.
Haz clic en Aceptar.
Si deseas especificar rangos adicionales, haz clic en Agregar subred y rango de IP.
Haga clic en Crear.

gcloud

gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se creará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
SUBNETS_RANGES_LIST: una lista separada por comas de nombres de subredes. Por ejemplo:
- SUBNET_NAME_1,SUBNET_NAME_2: incluye solo el rango de subred principal de SUBNET_NAME_1 y SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: incluye el rango secundario SECONDARY_RANGE_NAME de la subred SUBNET_NAME. No incluye el rango principal de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: incluye el rango principal de SUBNET_NAME_1 y el rango secundario especificado SECONDARY_RANGE_NAME de la subred SUBNET_NAME_2.

Configura el registro

Para agregar (activar), modificar o quitar el registro de una puerta de enlace de NAT pública existente, consulta Configura el registro.

Ver la configuración de NAT

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Para ver los detalles de la puerta de enlace NAT, la información de asignación o los detalles de configuración, haz clic en el nombre de tu puerta de enlace NAT.
Para ver el estado de NAT, consulta la columna Estado de la puerta de enlace de NAT.

gcloud

Para ver los detalles de configuración de NAT, ejecuta los siguientes comandos:

Visualizar la configuración de la puerta de enlace NAT pública
```
gcloud compute routers nats describe NAT_CONFIG \
   --router=ROUTER_NAME \
   --region=REGION
```
Reemplaza lo siguiente:
- NAT_CONFIG: Es el nombre de tu configuración de NAT.
- ROUTER_NAME: Es el nombre de tu Cloud Router.
- REGION: la región de la NAT que se describirá. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
Visualiza la asignación de los rangos de IP:port asignados a cada interfaz de VM.
```
gcloud compute routers get-nat-mapping-info ROUTER_NAME \
  --region=REGION
```

Consulta el estado de la puerta de enlace NAT pública.

gcloud compute routers get-status ROUTER_NAME \
  --region=REGION

Visualiza las direcciones IP de NAT asignadas a una puerta de enlace

Para ver las direcciones IP de NAT que se agregaron automáticamente, consulta la lista de direcciones IP estáticas direcciones IP externas. Estas direcciones no se consideran en las cuotas por proyecto.

Console

En la consola de Google Cloud, ve a la página Direcciones IP y, luego, Haz clic en Direcciones IP externas.

Ir a Direcciones IP

gcloud

Para obtener una lista de todas las direcciones IP de NAT asignadas, usa el siguiente comando:
```
gcloud compute routers get-nat-ip-info NAT_ROUTER \
  --region=REGION
```
Para ver más ejemplos, consulta gcloud compute routers get-nat-ip-info.

Actualiza la configuración de NAT

Después de configurar tu puerta de enlace de NAT pública, puedes actualizar la puerta de enlace configuración según tus requisitos. En las siguientes secciones, se enumeran las tareas que puedes realizar para actualizar tu puerta de enlace de NAT pública.

Cambia las subredes y los recursos de dirección IP asociados con NAT

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
En Mapeo de NAT, configura Fuente como Personalizada.
Selecciona una subred.
En la lista desplegable Rangos de IP, selecciona los rangos de IP de la subred que deseas incluir.
Si deseas especificar rangos adicionales, haz clic en Agregar subred y rango de IP.
Haz clic en la lista desplegable Direcciones IP NAT y, luego, selecciona Automático o Manual.
Si seleccionas Manual, especifica una dirección IP externa.
Para obtener alta disponibilidad con direcciones IP manuales, haz clic en Agregar dirección IP y, luego, agrega una segunda dirección.
Haz clic en Guardar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3 \
    --nat-custom-subnet-ip-ranges=SUBNETS_RANGES_LIST

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se actualizará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
IP_ADDRESS2: una dirección IP externa manual
IP_ADDRESS3: otra dirección IP externa manual
SUBNETS_RANGES_LIST: una lista separada por comas de nombres de subredes. Por ejemplo:
- SUBNET_NAME_1,SUBNET_NAME_2: incluye solo el rango de subred principal de SUBNET_NAME_1 y SUBNET_NAME_2.
- SUBNET_NAME:SECONDARY_RANGE_NAME: incluye el rango secundario SECONDARY_RANGE_NAME de la subred SUBNET_NAME. No incluye el rango principal de SUBNET_NAME.
- SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: incluye el rango principal de SUBNET_NAME_1 y el rango secundario especificado SECONDARY_RANGE_NAME de la subred SUBNET_NAME_2.

Borra las subredes asociadas con NAT pública

Puedes quitar subredes específicas de la puerta de enlace NAT que ya no estén en uso.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
Borra la subred que deseas quitar de la asignación de NAT.

Nota: Si la subred que borraste es la única subred asignada a la puerta de enlace NAT pública, el sistema te solicitará que agregues subred. Puedes asignar una nueva subred o seleccionar Primary andsecondary rangos para todas las subredes en la lista Origen.
Haz clic en Guardar.

Cambia las direcciones IP externas asociadas con NAT pública

Puedes cambiar la lista de direcciones IP externas para una puerta de enlace o un conmutador determinados. de la asignación de IP manual a la automática. Cuando lo hagas, Google Cloud quitará las anteriores y agrega las nuevas. Cualquier conexión existente en la IP anterior cerrar de inmediato. Para permitir que las conexiones existentes continúen mientras evitando nuevas conexiones en esas direcciones IP, consulta Desvía las direcciones IP externas asociadas con NAT.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
Haz clic en la lista desplegable Direcciones IP NAT y, luego, selecciona Automático o Manual.
Si seleccionas Manual, especifica una dirección IP externa.
Para obtener alta disponibilidad, haz clic en Agregar dirección IP y, luego, agrega una segunda dirección.
Haz clic en Guardar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS2,IP_ADDRESS3

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se actualizará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
IP_ADDRESS2: una dirección IP externa manual.
IP_ADDRESS3: otra dirección IP externa manual.

Actualiza la NAT mediante direcciones IP externas de un nivel de red diferente

Puedes actualizar una puerta de enlace de Cloud NAT existente si cambias la configuración de red de las direcciones IP externas asociadas con la puerta de enlace.

Actualiza la NAT cambiando el nivel de red de las direcciones IP externas asignadas automáticamente

Cuando cambias el nivel de red de las direcciones IP externas asignadas automáticamente asociada con una puerta de enlace NAT existente, Google Cloud quita la antigua direcciones IP y agrega otras nuevas del nivel de red especificado. Todas las conexiones existentes en las direcciones IP anteriores se cierran de inmediato.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en el nombre de la puerta de enlace NAT con direcciones IP asignadas automáticamente.
Haz clic en Editar.
En Nivel de servicio de red, elige Premium o Estándar.
Haz clic en Guardar.

gcloud

Usa gcloud CLI para ejecutar el comando compute routers nats update con la marca --auto-network-tier.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se creará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
AUTO_NETWORK_TIER: Es el nivel de red que se usará cuando se realice automáticamente. asignar direcciones IP para la puerta de enlace de Cloud NAT. Los valores permitidos son PREMIUM y STANDARD. Si no se especifica, el nivel predeterminado actual a nivel de proyecto está asociada con la puerta de enlace de Cloud NAT.

Actualiza la NAT cambiando el nivel de red de las direcciones IP asignadas manualmente

Puedes actualizar una NAT existente especificando manualmente direcciones IP externas desde una un nivel diferente. Puedes asignar direcciones IP externas desde el nivel Estándar o Premium. Nivel o ambos, sujeto a ciertas condiciones. Antes de especificar direcciones IP externas de un nivel diferente, vaciar las direcciones IP existentes para permitir las conexiones continúan y evitan nuevas conexiones en las direcciones IP existentes.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en el nombre de la puerta de enlace NAT que tiene direcciones IP asignadas manualmente.
Haz clic en Editar.
Para especificar direcciones IP desde un nivel diferente del nivel seleccionado actualmente, borra todas las direcciones IP existentes o habilitar el desvío de todas las direcciones IP existentes.

No puedes cambiar el nivel de red si el vaciado está inhabilitado en una red dirección IP pública.
En Nivel de servicio de red, elige Premium o Estándar.
Selecciona una dirección IP externa de la lista de direcciones IP activas y disponibles.

Nota: El vaciado siempre está inhabilitado para una dirección IP recién seleccionada.
Opcional: Para agregar más direcciones IP, haz clic en Agregar direcciones IP.
Haz clic en Guardar.

gcloud

Cambia la IP externa existente para actualizar una puerta de enlace existente direcciones IP nuevas con otras nuevas de un nivel de red diferente, usa el --nat-external-ip-pool del comando compute routers nats update.

Para obtener más información sobre el cambio manual de las direcciones IP externas existentes, consulta Cambia las direcciones IP externas asociadas con NAT.

Desvía las direcciones IP externas asociadas con NAT

Antes de quitar una dirección IP configurada manualmente, puedes desviarla para que las conexiones existentes no se interrumpan. Cuando se desvía una dirección IP, todas las conexiones existentes pueden continuar hasta que venzan de forma natural. Puedes ver los registros para verificar el estado de las conexiones existentes.

No se aceptan conexiones nuevas en las direcciones IP salientes. Sin embargo, la dirección IP permanece asociada con la configuración de NAT.

Debes tener al menos una dirección activa en una configuración de NAT, lo que significa que no puedes desviar todas las direcciones IP en una configuración.

Para ver el estado de tus direcciones IP de NAT, puedes mostrar el estado de NAT.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
En el caso de las direcciones IP de NAT, configura el valor de desvío de IP junto al Dirección IP en Activado.

Nota: Si deseas activar una dirección IP de desvío existente, puedes Establece el valor de Desvío de IP junto a la dirección IP en Desactivado. Sin embargo, si el nivel de red seleccionado actualmente no es el mismo que el nivel de la el vaciado de direcciones IP, no puedes inhabilitarlo.
Haz clic en Guardar.

gcloud

Para desviar una dirección, debes moverla del grupo activo al grupo de desvío en el mismo comando. Si la quitas del grupo activo sin agregarla al grupo de desvío en un solo comando, la dirección IP se quita del servicio y las conexiones existentes finalizan de inmediato.

Si mueves una dirección IP del grupo de desvío al grupo activo, la dirección IP no se desvía. Si quitas una dirección IP de NAT de ambos grupos, la desconectas de la configuración de NAT.

Este comando deja los otros campos en la configuración de NAT sin modificar.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS3 \
    --nat-external-drain-ip-pool=IP_ADDRESS2

Aquí:

--nat-external-ip-pool=IP_ADDRESS3: actualiza el grupo activo para omitir IP_ADDRESS2
--nat-external-drain-ip-pool=IP_ADDRESS2: agrega IP_ADDRESS2 al grupo de desvío

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se actualizará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).
IP_ADDRESS3: una dirección IP.
IP_ADDRESS2: otra dirección IP.

Configura el mapeo de extremos

Puedes habilitar o inhabilitar el mapeo independiente de extremos de tu puerta de enlace. De manera predeterminada, está inhabilitado. Cambiar el mapeo independiente de extremos de habilitado a inhabilitado (o de inhabilitado a habilitado) no interrumpe las conexiones existentes.

No puedes habilitar el mapeo independiente de extremos si tu puerta de enlace NAT usa reglas NAT o la asignación dinámica de puertos.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Haz clic en tu puerta de enlace de NAT.
Haz clic en Editar.
Haz clic en Configuración avanzada.
Para habilitar el mapeo independiente del extremo, selecciona la casilla de verificación Habilitar mapeo independiente del extremo. Para inhabilitar el mapeo independiente basado en extremos, desmarca la casilla de verificación.
Haz clic en Guardar.

gcloud

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
NAT_ROUTER: Es el nombre de tu Cloud Router.
REGION: la región de la NAT que se actualizará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).

Borrar configuración de NAT

Borrar una configuración de puerta de enlace quita la configuración de NAT de una de Cloud Router. No se borra el router en sí.

Console

En la consola de Google Cloud, ve a la página de Cloud NAT.

Ir a Cloud NAT
Selecciona la casilla de verificación junto a la configuración de la puerta de enlace que deseas borrar.
En el Menú, Haz clic en Borrar.

gcloud

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Reemplaza lo siguiente:

NAT_CONFIG: Es el nombre de tu configuración de NAT.
ROUTER_NAME: Es el nombre de tu Cloud Router.
REGION: Es la región de la NAT que se borrará. Si no se especifica, es posible que se te solicite seleccionar una región (solo modo interactivo).

Cuotas y límites

Para obtener información sobre las cuotas y el límite, consulta la página Cuotas.

Configuración de ejemplo

En estos ejemplos, se muestra cómo probar Cloud NAT con Google Cloud:

¿Qué sigue?

Configura Logging y Monitoring para Cloud NAT.
Soluciona problemas comunes con las configuraciones de NAT.