Menyiapkan dan mengelola penafsiran alamat jaringan dengan Public NAT

Halaman ini menjelaskan cara menyiapkan dan mengelola penafsiran alamat jaringan (NAT) menggunakan NAT Publik. Sebelum menyiapkan NAT Publik, lihat Ringkasan NAT Publik.

Batasan

  • Jika Anda mengubah tingkat jaringan alamat IP yang dialokasikan secara otomatis untuk gateway Cloud NAT, semua koneksi pada alamat IP yang dialokasikan sebelumnya akan segera ditutup.

  • Jika Anda menggunakan alokasi alamat IP NAT manual dan mengubah alamat IP yang digunakan untuk Cloud NAT, semua koneksi pada alamat IP yang dialokasikan sebelumnya akan segera ditutup. Untuk menghindarinya, lihat Menguras alamat IP eksternal yang terkait dengan NAT.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port statis dan mengurangi port minimum per instance virtual machine (VM), koneksi NAT yang sudah dibuat mungkin terputus. Untuk mengetahui informasi selengkapnya, lihat artikel Mengurangi port per VM.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis dan Anda melakukan perubahan konfigurasi lebih lanjut, koneksi NAT yang sudah terhubung mungkin akan terputus. Saat konfigurasi berubah, jumlah port yang dialokasikan ke setiap VM mungkin direset sementara ke jumlah minimum yang dikonfigurasi. Untuk mengetahui informasi selengkapnya, lihat artikel Mengurangi port per VM.

  • Jika Anda mengonfigurasi gateway Cloud NAT dengan alokasi port dinamis, lalu menonaktifkan alokasi port dinamis, semua koneksi VM yang menggunakan gateway NAT akan ditutup. Untuk mengetahui informasi selengkapnya, lihat Metode alokasi port switch.

  • Jika Pemetaan Independen Endpoint diaktifkan, Anda tidak dapat mengonfigurasi alokasi port dinamis atau aturan NAT.

  • Cloud NAT tidak mendukung fragmen IP.

  • Konfigurasi Cloud NAT terikat ke jaringan Virtual Private Cloud (VPC). Jadi, konfigurasi berlaku untuk semua resource yang termasuk dalam subnet jaringan tersebut. Anda tidak dapat memilih VM tertentu yang akan ditayangkan oleh gateway Cloud NAT.

  • Terjemahan dari IPv6 ke IPv4 (Pratinjau) hanya tersedia untuk instance VM Compute Engine, untuk rangkaian mesin berikut:

    • Semua seri generasi kedua atau yang lebih lama
    • Seri M3

    Untuk mengetahui informasi selengkapnya, lihat Terminologi Compute Engine.

    Untuk node Google Kubernetes Engine (GKE), endpoint serverless, dan grup endpoint jaringan (NEG) internet regional, NAT Publik hanya menerjemahkan alamat IPv4. Untuk mengetahui informasi selengkapnya tentang layanan mana di Google Cloud yang menyertakan dukungan khusus IPv6, lihat Dukungan IPv6 di Google Cloud.

Sebelum memulai

Selesaikan tugas berikut sebelum menyiapkan NAT Publik.

Mendapatkan izin IAM

Peran Compute Network Admin (roles/compute.networkAdmin) mencakup izin yang Anda perlukan untuk mengonfigurasi NAT Publik.

Menyiapkan lingkungan Anda

Bergantung pada apakah Anda ingin menggunakan konsol Google Cloud atau gcloud CLI untuk menyiapkan NAT Publik, konfigurasi resource berikut di Google Cloud.

Konsol

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Compute Engine API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Compute Engine API.

    Enable the API

    8.

gcloud

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  4. To initialize the gcloud CLI, run the following command: 

    gcloud init

  5. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Compute Engine API: 

    gcloud services enable compute.googleapis.com

  8. Install the Google Cloud CLI.

  9. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  10. To initialize the gcloud CLI, run the following command: 

    gcloud init

  11. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  12. Make sure that billing is enabled for your Google Cloud project.

  13. Enable the Compute Engine API: 

    gcloud services enable compute.googleapis.com

Mengonfigurasi DNS64

Jika Anda ingin menggunakan terjemahan dari IPv6 ke IPv4, atau NAT64, Anda harus mengonfigurasi DNS64. Untuk mengonfigurasi DNS64 di Cloud DNS, ikuti petunjuk di Mengonfigurasi DNS64.

Lewati langkah ini jika Anda ingin menggunakan Cloud NAT hanya untuk traffic IPv4.

Mengonfigurasi Public NAT

Anda mengonfigurasi NAT Publik dengan membuat gateway Cloud NAT di jaringan VPC sumber. Setiap gateway dikaitkan dengan satu jaringan VPC, region, dan Cloud Router. Cloud NAT menggunakan Cloud Router hanya untuk mengelompokkan informasi konfigurasi NAT dan tidak mengarahkan Cloud Router untuk menggunakan Border Gateway Protocol atau menambahkan rute. Traffic NAT tidak melewati Cloud Router.

Saat membuat gateway Cloud NAT, Anda dapat mengonfigurasi setelan berikut.

Setelan Opsi yang didukung Deskripsi
Jenis endpoint sumber
  • Instance VM, node GKE, Serverless
  • Load balancer proxy terkelola

Secara default, NAT Publik menyediakan layanan NAT untuk instance VM, node GKE, dan endpoint serverless. Untuk membuat gateway Cloud NAT bagi resource ini, selesaikan langkah-langkah di bagian berikut.

Untuk membuat gateway Cloud NAT bagi NEG internet regional, lihat "Menyiapkan gateway Cloud NAT" untuk hal berikut:

Untuk mengetahui daftar lengkap resource yang didukung Cloud NAT, lihat Ringkasan Cloud NAT. Google Cloud

Versi IP sumber
  • Rentang subnet IPv4
  • Rentang subnet IPv6
  • Rentang subnet IPv4 dan IPv6
 NAT Publik mendukung terjemahan dari IPv4 ke IPv4 dan dari IPv6 ke IPv4. Jika Anda ingin mengonfigurasi NAT64 (Pratinjau), Anda juga harus mengonfigurasi DNS64.
  • Jika Anda mengonfigurasi rentang subnet IPv4, instance VM khusus IPv4 dan instance VM stack ganda (menggunakan alamat IPv4-nya) di subnet stack ganda dan khusus IPv4 dapat berkomunikasi dengan tujuan IPv4 di internet.
  • Jika Anda mengonfigurasi rentang subnet IPv6 (Pratinjau), instance VM khusus IPv6 di subnet dual-stack dan khusus IPv6 dapat berkomunikasi dengan tujuan IPv4 di internet.
  • Jika Anda mengonfigurasi rentang subnet IPv4 dan IPv6 (Pratinjau), hal berikut berlaku:
    • Instance VM khusus IPv4 dan instance VM dual-stack (menggunakan alamat IPv4-nya) dapat berkomunikasi dengan tujuan IPv4 di internet.
    • Instance VM dual-stack tidak dapat menggunakan alamat IPv6-nya untuk berkomunikasi dengan tujuan IPv4 di internet.
    • Instance VM khusus IPv6 dapat berkomunikasi dengan tujuan IPv4 di internet.
Subnet sumber

Untuk traffic IPv4:

  • Rentang primer dan sekunder untuk semua subnet
  • Rentang utama untuk semua subnet
  • Custom

Untuk traffic IPv6:

  • Semua subnet
  • Custom

NAT publik mendukung rentang subnet berikut di region untuk jaringan VPC yang Anda tentukan:

  • Untuk traffic IPv4: rentang primer dan sekunder. Anda dapat membatasi subnet dan rentang subnet yang dapat menggunakan NAT.
  • Untuk traffic IPv6: rentang internal dan eksternal. Anda dapat membatasi subnet yang dapat menggunakan NAT.
Alokasi alamat IP
  • Otomatis (direkomendasikan)
  • Manual

Secara default, NAT Publik menggunakan alokasi alamat IP NAT otomatis. Konfigurasi ini otomatis mengalokasikan alamat IP eksternal yang diperlukan untuk menyediakan layanan NAT ke suatu region. Instance VM tanpa alamat IP eksternal di subnet mana pun di region tersebut diberi akses internet melalui NAT. Saat Anda menggunakan alokasi alamat IP NAT otomatis, Google Cloud alamat IP dicadangkan di project Anda. Alamat ini dihitung dalam kuota alamat IPv4 eksternal regional yang sedang digunakan dalam project.

Anda dapat mengalokasikan alamat IP NAT secara manual untuk gateway Cloud NAT. Alamat ini dihitung dalam kuota berikut:

Jika Anda memilih alokasi manual, pastikan untuk mengalokasikan alamat IP yang cukup untuk menghindari paket yang terputus.

Untuk mengetahui informasi selengkapnya, lihat Alamat IP NAT publik.
Tingkat jaringan
  • Premium
  • Standar
 NAT Publik memungkinkan Anda menentukan Network Service Tiers yang digunakan gateway Cloud NAT untuk mengalokasikan alamat IP eksternal. Secara default, tingkat jaringan ditetapkan ke tingkat level project saat ini.
  • Saat membuat gateway Cloud NAT dengan alokasi alamat IP NAT otomatis, Anda dapat menetapkan alamat IP NAT dari Paket Premium atau Paket Standar.
  • Saat membuat gateway Cloud NAT dengan alokasi alamat IP NAT manual, Anda dapat memilih untuk menetapkan alamat IP NAT secara manual dari Paket Premium atau Paket Standar atau keduanya, yang tunduk pada kondisi tertentu.
Konfigurasi lanjutan
  • Alokasi port dinamis
  • Pemetaan Independen Endpoint
  • Logging
  • Waktu tunggu NAT

Secara default, NAT Publik menggunakan alokasi port statis, yang berarti setiap VM dialokasikan jumlah port yang sama. Anda dapat mengonfigurasi alokasi port dinamis dengan alokasi alamat IP NAT otomatis atau manual. Dengan alokasi port dinamis, gateway Cloud NAT dapat mengalokasikan jumlah port yang berbeda ke setiap VM berdasarkan penggunaan. Anda tidak dapat mengaktifkan Pemetaan Independen Endpoint jika gateway Cloud NAT Anda menggunakan aturan NAT atau alokasi port dinamis.

Logging dinonaktifkan secara default. Untuk mengetahui informasi tentang waktu tunggu NAT dan nilai defaultnya, lihat Waktu tunggu NAT.

Buat gateway Cloud NAT

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started untuk gateway Cloud NAT pertama atau Create Cloud NAT gateway untuk gateway berikutnya.

  3. Di kolom Nama gateway, masukkan nama untuk gateway.

  4. Untuk NAT type, pilih Public.

  5. Di bagian Select Cloud Router, konfigurasikan hal berikut:

    1. Di kolom Network, pilih jaringan VPC tempat Anda ingin membuat gateway.
    2. Di kolom Region, tetapkan region untuk gateway.
    3. Di kolom Cloud Router, pilih atau buat Cloud Router di region.

  6. Di bagian Cloud NAT mapping, untuk Source endpoint type, pastikan opsi VM instances, GKE nodes, Serverless dipilih.

  7. Di kolom Source IP version, pilih versi IP sumber, lalu konfigurasi rentang subnet sumber yang ingin Anda gunakan untuk Cloud NAT.

    • Untuk rentang subnet IPv4, di kolom Source subnets, pilih salah satu opsi berikut:
      • Untuk menggunakan Cloud NAT untuk rentang IP primer dan sekunder untuk semua subnet di region, pilih Rentang IP primer dan sekunder untuk semua subnet.
      • Untuk menggunakan Cloud NAT hanya untuk rentang IP utama, pilih Rentang IP utama untuk semua subnet.
      • Untuk membatasi rentang IP subnet yang dapat menggunakan Cloud NAT, pilih Kustom dan lakukan langkah-langkah berikut:
        1. Di bagian Subnet, pilih subnet.
        2. Dalam daftar IP ranges, pilih rentang IP subnet yang akan disertakan, lalu klik OK.
        3. Opsional: Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP, lalu tambahkan subnet lain.
    • Untuk rentang subnet IPv6, di kolom Source subnets, pilih salah satu opsi berikut:
      • Untuk menggunakan Cloud NAT untuk rentang IP internal dan eksternal bagi semua subnet di region, pilih Semua subnet.
      • Untuk membatasi subnet yang dapat menggunakan Cloud NAT, pilih Kustom dan lakukan tindakan berikut:
        1. Di bagian Subnet, pilih subnet.
        2. Opsional: Jika Anda ingin menentukan subnet tambahan, klik Tambahkan subnet dan tambahkan subnet lain.

  8. Konfigurasi jenis alokasi alamat IP NAT dan tingkat jaringan dengan memilih salah satu opsi berikut:

    • Untuk menggunakan alokasi alamat IP NAT otomatis, lakukan hal berikut:
      1. Dalam daftar Alamat IP Cloud NAT, pilih Otomatis (direkomendasikan).
      2. Untuk Network service tier, pilih Premium atau Standard.
    • Untuk menggunakan alokasi alamat IP NAT manual, lakukan hal berikut:
      1. Dalam daftar Alamat IP Cloud NAT, pilih Manual.
      2. Untuk Network service tier, pilih Premium atau Standard.
      3. Pilih atau buat alamat IP eksternal statis yang dicadangkan untuk digunakan untuk NAT.
      4. Opsional: Jika Anda ingin menentukan alamat IP tambahan, klik Tambahkan alamat IP, lalu pilih atau buat alamat IP eksternal statis yang dicadangkan tambahan.
      5. Opsional: Jika Anda ingin membuat aturan NAT kustom, konfigurasikan bagian Aturan Cloud NAT. Untuk mengetahui petunjuknya, lihat Membuat aturan NAT.

  9. Opsional: Sesuaikan salah satu setelan berikut di bagian Konfigurasi lanjutan:

    • Apakah akan mengonfigurasi logging. Secara default, Tidak ada logging yang dipilih.
    • Apakah akan mengubah cara Cloud NAT mengalokasikan port. Secara default, Aktifkan Alokasi Port Dinamis tidak dipilih. Untuk alokasi port statis, kolom Port minimum per instance VM disetel ke 64.
      • Untuk memperbarui jumlah minimum port per instance VM untuk alokasi port statis, tentukan nilai di kolom Minimum ports per VM instance. Nilai ini dapat ditetapkan dari 2 hingga 57344.
      • Untuk mengonfigurasi alokasi port dinamis, pilih Aktifkan Alokasi Port Dinamis dan pilih nilai untuk kolom Port minimum per instance VM (defaultnya adalah 32) dan kolom Port maksimum per instance VM (defaultnya adalah 65536).
    • Apakah akan memperbarui waktu tunggu NAT untuk koneksi protokol. Untuk informasi tentang waktu tunggu ini dan nilai defaultnya, lihat Waktu tunggu NAT.

  10. Klik Buat.

gcloud

Untuk membuat gateway Cloud NAT, gunakan perintah gcloud compute routers nats create. Anda dapat membuat gateway Cloud NAT dengan semua opsi konfigurasinya disetel ke nilai default, atau Anda dapat menyesuaikan konfigurasi gateway.

Membuat gateway Cloud NAT dengan setelan default

  1. Buat Cloud Router di region tempat Anda ingin menggunakan gateway Cloud NAT. Anda memerlukan Cloud Router ini untuk membuat gateway Cloud NAT.

  2. Buat gateway Cloud NAT dengan menjalankan salah satu perintah berikut, bergantung pada versi IP rentang subnet sumber yang Anda konfigurasi NAT-nya.

    • Konfigurasi Cloud NAT untuk rentang subnet IPv4:

      gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips

      Konfigurasi ini mengaktifkan NAT untuk semua rentang subnet IPv4 di subnet dual-stack dan khusus IPv4 di region tersebut.

    • Mengonfigurasi Cloud NAT untuk rentang subnet IPv6 (Pratinjau):

      gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips

      Konfigurasi ini mengaktifkan NAT untuk semua rentang subnet IPv6 di subnet dual-stack dan khusus IPv6 di region.

    • Mengonfigurasi Cloud NAT untuk rentang subnet IPv4 dan IPv6 (Pratinjau):

      gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips

      Konfigurasi ini mengaktifkan NAT untuk semua rentang subnet IPv4 dan IPv6 di subnet khusus IPv4, dual-stack, dan khusus IPv6 di region tersebut.

    Ganti kode berikut:

    • NAT_CONFIG: nama untuk konfigurasi NAT Anda
    • NAT_ROUTER: nama Cloud Router yang Anda buat pada langkah sebelumnya
    • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT

Menyesuaikan setelan konfigurasi untuk gateway Cloud NAT

Saat membuat gateway Cloud NAT, Anda dapat menyesuaikan konfigurasi default-nya. Untuk melihat daftar lengkap flag yang dapat Anda gunakan, lihat perintah gcloud compute routers nats create.

Buat gateway Cloud NAT untuk rentang subnet IPv6 hanya jika Anda mengonfigurasi NAT64 untuk instance VM Compute Engine. Untuk node GKE, endpoint tanpa server, dan NEG internet regional, NAT Publik hanya menerjemahkan alamat IPv4.

Buat gateway Cloud NAT:

  1. Buat Cloud Router di region tempat Anda ingin menggunakan gateway Cloud NAT. Anda memerlukan Cloud Router ini untuk membuat gateway Cloud NAT.

  2. Buat gateway Cloud NAT, dengan menentukan setiap parameter yang ingin Anda sesuaikan.

    Contoh berikut menunjukkan cara menyesuaikan subnet sumber, jenis alokasi alamat IP NAT, tingkat jaringan, dan jenis alokasi port.

    Perintah yang Anda jalankan di setiap contoh ini bergantung pada versi IP rentang subnet sumber yang Anda konfigurasi NAT-nya.

    • Membatasi subnet sumber yang dapat menggunakan NAT. Untuk membuat gateway Cloud NAT yang membatasi subnet dan rentang subnet yang dapat menggunakan NAT, jalankan salah satu perintah berikut:

      • Membatasi rentang subnet IPv4 yang dapat menggunakan NAT:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --auto-allocate-nat-external-ips

      • Membatasi rentang subnet IPv6 yang dapat menggunakan NAT (Pratinjau):

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES \
    --auto-allocate-nat-external-ips

      • Membatasi rentang subnet IPv4 dan IPv6 (Pratinjau):

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES \
    --auto-allocate-nat-external-ips

      Ganti kode berikut:

      • NAT_CONFIG: nama untuk konfigurasi NAT Anda
      • NAT_ROUTER: nama Cloud Router yang Anda buat pada langkah sebelumnya
      • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT
      • IPV4_SUBNET_RANGES: daftar nama subnet yang dipisahkan koma&mdashmisalnya:
        • SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: mencakup rentang primer dan semua rentang sekunder subnet SUBNET_NAME_1 dan SUBNET_NAME_2.
        • SUBNET_NAME_1,SUBNET_NAME_2: hanya mencakup rentang utama subnet SUBNET_NAME_1 dan SUBNET_NAME_2.
        • SUBNET_NAME:SECONDARY_RANGE_NAME: mencakup rentang sekunder yang ditentukan dari subnet SUBNET_NAME dan tidak mencakup rentang utama
        • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: mencakup rentang utama subnet SUBNET_NAME_1 dan rentang sekunder yang ditentukan dari subnet SUBNET_NAME_2
      • IPV6_SUBNET_RANGES: daftar nama subnet yang dipisahkan koma&mdashmisalnya, SUBNET_NAME_1,SUBNET_NAME_2

    • Konfigurasi alokasi alamat IP NAT manual. Untuk membuat gateway Cloud NAT dengan alokasi alamat IP NAT manual, jalankan salah satu perintah berikut:

      • Untuk rentang subnet IPv4:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

      • Untuk rentang subnet IPv6 (Pratinjau):

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

        Jika Anda membuat gateway untuk rentang subnet IPv4 dan IPv6, tentukan tanda --nat-all-subnet-ip-ranges dan --nat64-all-v6-subnet-ip-ranges dalam perintah ini.

      Ganti kode berikut:

      • NAT_CONFIG: nama untuk konfigurasi NAT Anda
      • NAT_ROUTER: nama Cloud Router yang Anda buat pada langkah sebelumnya
      • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT

      • IP_ADDRESS_1 dan IP_ADDRESS_2: alamat IP eksternal statis yang dicadangkan yang ingin Anda gunakan untuk NAT

        Anda dapat menentukan satu atau beberapa alamat IP saat menggunakan flag --nat-external-ip-pool.

    • Tentukan tingkat jaringan. Untuk menentukan tingkat jaringan tempat gateway Cloud NAT mengalokasikan alamat IP eksternal, jalankan salah satu perintah berikut:

      • Untuk rentang subnet IPv4:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

      • Untuk rentang subnet IPv6 (Pratinjau):

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --auto-network-tier=AUTO_NETWORK_TIER

        Jika Anda membuat gateway untuk rentang subnet IPv4 dan IPv6, tentukan tanda --nat-all-subnet-ip-ranges dan --nat64-all-v6-subnet-ip-ranges dalam perintah ini.

      Ganti kode berikut:

      • NAT_CONFIG: nama untuk konfigurasi NAT Anda
      • NAT_ROUTER: nama Cloud Router yang Anda buat pada langkah sebelumnya
      • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT

      • AUTO_NETWORK_TIER: tingkat jaringan yang akan digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalah PREMIUM dan STANDARD. Jika tidak ditentukan, tingkat default tingkat project saat ini dikaitkan dengan gateway Cloud NAT.

        Anda juga dapat menentukan tingkat jaringan dengan alokasi alamat IP NAT manual. Jika Anda menetapkan beberapa alamat IP ke gateway, semua alamat IP yang Anda tetapkan harus berasal dari tingkat jaringan yang sama.

    • Mengonfigurasi alokasi port dinamis. Untuk membuat gateway Cloud NAT dengan alokasi port dinamis, jalankan salah satu perintah berikut:

      • Untuk rentang subnet IPv4:

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-all-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [--min-ports-per-vm=MIN_PORTS ] \
    [--max-ports-per-vm=MAX_PORTS ]

      • Untuk rentang subnet IPv6 (Pratinjau):

        gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-all-v6-subnet-ip-ranges \
    --auto-allocate-nat-external-ips \
    --enable-dynamic-port-allocation \
    [--min-ports-per-vm=MIN_PORTS ] \
    [--max-ports-per-vm=MAX_PORTS ]

        Jika Anda membuat gateway untuk rentang subnet IPv4 dan IPv6, tentukan tanda --nat-all-subnet-ip-ranges dan --nat64-all-v6-subnet-ip-ranges dalam perintah ini.

      Ganti kode berikut:

      • NAT_CONFIG: nama untuk konfigurasi NAT Anda
      • NAT_ROUTER: nama Cloud Router yang Anda buat pada langkah sebelumnya
      • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT
      • Opsional: MIN_PORTS: jumlah minimum port yang akan dialokasikan untuk setiap VM. Jika alokasi port dinamis diaktifkan, MIN_PORTS harus berupa pangkat 2 dan dapat bernilai antara 32 dan 32768. Defaultnya adalah 32.
      • Opsional: MAX_PORTS: jumlah maksimum port yang akan dialokasikan untuk setiap VM. MAX_PORTS harus berupa pangkat 2 dan dapat berada di antara 64 dan 65536. MAX_PORTS harus lebih besar daripada MIN_PORTS. Defaultnya adalah 65536.

Terraform

Anda dapat menggunakan modul Terraform untuk membuat Cloud Router dengan gateway NAT untuk traffic IPv4.

module "cloud_router" {
  source  = "terraform-google-modules/cloud-router/google"
  version = "~> 7.0"
  name    = "my-cloud-router"
  project = var.project_id
  network = module.vpc.network_name
  region  = "us-central1"

  nats = [{
    name                               = "my-nat-gateway"
    source_subnetwork_ip_ranges_to_nat = "LIST_OF_SUBNETWORKS"
    subnetworks = [
      {
        name                     = module.vpc.subnets["us-central1/test-subnet-01"].id
        source_ip_ranges_to_nat  = ["PRIMARY_IP_RANGE", "LIST_OF_SECONDARY_IP_RANGES"]
        secondary_ip_range_names = module.vpc.subnets["us-central1/test-subnet-01"].secondary_ip_range[*].range_name
      }
    ]
  }]
}

Gateway NAT yang dihasilkan menggunakan nilai default berikut:

enable_endpoint_independent_mapping = true
icmp_idle_timeout_sec               = 30
min_ports_per_vm                    = 0
nat_ip_allocate_option              = "AUTO_ONLY"
source_subnetwork_ip_ranges_to_nat  = "ALL_SUBNETWORKS_ALL_IP_RANGES"
tcp_established_idle_timeout_sec    = 1200
tcp_transitory_idle_timeout_sec     = 30
udp_idle_timeout_sec                = 30
log_config {
    enable = true
    filter = "ALL"
}

Melihat konfigurasi Public NAT

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Untuk melihat detail gateway NAT, informasi pemetaan, atau detail konfigurasi, klik nama gateway NAT Anda.

  3. Untuk melihat status NAT, lihat kolom Status untuk gateway NAT Anda.

gcloud

Anda dapat melihat detail konfigurasi NAT dengan menjalankan perintah berikut:

  • Lihat konfigurasi gateway Public NAT.

    gcloud compute routers nats describe NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

    Ganti kode berikut:

    • NAT_CONFIG: nama konfigurasi NAT Anda
    • ROUTER_NAME: nama Cloud Router Anda
    • REGION: region NAT yang akan dideskripsikan; jika tidak ditentukan, Anda mungkin diminta untuk memilih region (hanya mode interaktif)

  • Lihat pemetaan rentang IP:port yang dialokasikan ke setiap antarmuka VM.

    gcloud compute routers get-nat-mapping-info ROUTER_NAME \
    --region=REGION

  • Lihat status gateway NAT Publik.

    gcloud compute routers get-status ROUTER_NAME \
    --region=REGION

Melihat alamat IP eksternal yang ditetapkan ke gateway Cloud NAT

Secara default, gateway Cloud NAT untuk NAT Publik menggunakan alokasi alamat IP otomatis. Untuk melihat alamat IP eksternal yang ditetapkan ke gateway Cloud NAT, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik nama gateway Cloud NAT Anda.

  3. Di halaman Detail gateway Cloud NAT, lihat Alamat IP eksternal yang dialokasikan.

gcloud

Untuk mencantumkan semua alamat IP NAT yang dialokasikan, gunakan perintah berikut:

gcloud compute routers get-nat-ip-info NAT_ROUTER \
    --region=REGION

Untuk contoh lainnya, lihat perintah gcloud compute routers get-nat-ip-info.

Memperbarui konfigurasi Public NAT

Setelah menyiapkan gateway Cloud NAT, Anda dapat memperbarui konfigurasi gateway berdasarkan persyaratan Anda. Bagian berikut mencantumkan tugas yang dapat Anda lakukan untuk memperbarui gateway Cloud NAT.

Memperbarui subnet yang dikonfigurasi dengan NAT

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Di bagian NAT mapping, tetapkan Source subnets ke Custom.

  5. Pilih subnet.

  6. Dalam daftar IP ranges, pilih rentang IP subnet yang akan disertakan.

  7. Opsional: Jika Anda ingin menentukan rentang tambahan, klik Tambahkan subnet dan rentang IP.

  8. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

Untuk memperbarui rentang subnet sumber untuk gateway Cloud NAT yang ada, jalankan salah satu perintah berikut, bergantung pada versi IP rentang subnet yang ingin Anda perbarui:

  • Perbarui rentang subnet IPv4:

    gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES

  • Memperbarui rentang subnet IPv6 (Pratinjau):

    gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

  • Memperbarui rentang subnet IPv4 dan IPv6 (Pratinjau):

    gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-custom-subnet-ip-ranges=IPV4_SUBNET_RANGES \
    --nat64-custom-v6-subnet-ip-ranges=IPV6_SUBNET_RANGES

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda
  • NAT_ROUTER: nama Cloud Router Anda
  • REGION: region gateway NAT
  • IPV4_SUBNET_RANGES: daftar nama subnet yang dipisahkan koma&mdashmisalnya:
    • SUBNET_NAME_1:ALL,SUBNET_NAME_2:ALL: mencakup rentang primer dan semua rentang sekunder subnet SUBNET_NAME_1 dan SUBNET_NAME_2.
    • SUBNET_NAME_1,SUBNET_NAME_2: hanya mencakup rentang utama subnet SUBNET_NAME_1 dan SUBNET_NAME_2.
    • SUBNET_NAME:SECONDARY_RANGE_NAME: mencakup rentang sekunder yang ditentukan dari subnet SUBNET_NAME dan tidak mencakup rentang utama
    • SUBNET_NAME_1,SUBNET_NAME_2:SECONDARY_RANGE_NAME: mencakup rentang utama subnet SUBNET_NAME_1 dan rentang sekunder yang ditentukan dari subnet SUBNET_NAME_2
  • IPV6_SUBNET_RANGES: daftar nama subnet yang dipisahkan koma&mdashmisalnya, SUBNET_NAME_1,SUBNET_NAME_2

Menghapus subnet dari NAT

Anda dapat menghapus subnet dari gateway Cloud NAT yang tidak lagi digunakan.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Hapus subnet yang ingin Anda hapus dari pemetaan NAT.

  5. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

Anda hanya dapat menghapus rentang subnet IPv4 atau rentang subnet IPv6, tetapi tidak keduanya.

Contoh berikut menonaktifkan NAT untuk rentang subnet IPv6:

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --clear-nat64-subnet-ip-ranges

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda
  • NAT_ROUTER: nama Cloud Router Anda
  • REGION: region gateway NAT

Memperbarui alamat IP eksternal yang ditetapkan ke NAT

Anda dapat mengubah daftar alamat IP eksternal untuk gateway tertentu atau beralih dari alokasi IP manual ke otomatis. Saat Anda melakukannya, Google Cloud akan menghapus alamat IP yang dialokasikan sebelumnya dan menambahkan alamat IP baru. Semua koneksi yang ada di alamat IP yang dialokasikan sebelumnya akan segera ditutup. Untuk mengizinkan koneksi yang ada tetap berjalan sambil mencegah koneksi baru pada alamat IP tersebut, lihat bagian Menguras alamat IP eksternal yang terkait dengan NAT dalam dokumen ini.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik daftar NAT IP addresses, lalu pilih Automatic atau Manual.

  5. Jika Anda memilih Manual, tentukan alamat IP eksternal.

  6. Untuk ketersediaan tinggi, klik Tambahkan alamat IP, lalu tambahkan alamat kedua.

  7. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_1,IP_ADDRESS_2

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router Anda.
  • REGION: region NAT yang akan diupdate. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (hanya mode interaktif).
  • IP_ADDRESS_1: alamat IP eksternal manual.
  • IP_ADDRESS_2: alamat IP eksternal manual lainnya.

Memperbarui NAT menggunakan alamat IP eksternal dari tingkat jaringan yang berbeda

Anda dapat memperbarui gateway Cloud NAT yang ada dengan mengubah tingkat jaringan alamat IP eksternal yang terkait dengan gateway.

Memperbarui NAT dengan mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis

Saat Anda mengubah tingkat jaringan alamat IP eksternal yang dialokasikan secara otomatis dan terkait dengan gateway Cloud NAT yang ada,Google Cloud akan menghapus alamat IP yang dialokasikan sebelumnya dan menggantinya dengan alamat IP dari tingkat jaringan yang ditentukan. Semua koneksi yang ada di alamat IP yang dialokasikan sebelumnya akan segera ditutup.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik nama gateway Cloud NAT Anda yang telah mengalokasikan alamat IP secara otomatis.

  3. Klik Edit.

  4. Untuk Network service tier, pilih Premium atau Standard.

  5. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips
    --auto-network-tier=AUTO_NETWORK_TIER

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda

  • NAT_ROUTER: nama Cloud Router Anda

  • REGION: region NAT yang akan dibuat; jika tidak ditentukan, Anda mungkin diminta untuk memilih region (hanya mode interaktif)

  • AUTO_NETWORK_TIER: tingkat jaringan yang akan digunakan saat mengalokasikan alamat IP secara otomatis untuk gateway Cloud NAT. Nilai yang diizinkan adalah PREMIUM dan STANDARD. Jika tidak ditentukan, tingkat default tingkat project saat ini dikaitkan dengan gateway Cloud NAT.

Memperbarui NAT dengan mengubah tingkat jaringan alamat IP yang ditetapkan secara manual

Anda dapat memperbarui NAT yang ada dengan menentukan alamat IP eksternal secara manual dari tingkat yang berbeda. Anda dapat menetapkan alamat IP eksternal dari Paket Standar atau Paket Premium atau keduanya, dengan tunduk pada kondisi tertentu. Sebelum menentukan alamat IP eksternal dari tingkat yang berbeda, kosongkan alamat IP yang ada terlebih dahulu agar koneksi yang ada dapat berlanjut dan mencegah koneksi baru pada alamat IP yang ada.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik nama gateway Cloud NAT Anda yang memiliki alamat IP yang ditetapkan secara manual.

  3. Klik Edit.

  4. Untuk menentukan alamat IP dari tingkat yang berbeda dengan tingkat yang dipilih, hapus semua alamat IP yang ada atau aktifkan pengurasan untuk semua alamat IP yang ada.

    Anda tidak dapat mengubah tingkat jaringan jika pengurasan dinonaktifkan untuk alamat IP yang ada.

  5. Untuk Network service tier, pilih Premium atau Standard.

  6. Pilih alamat IP eksternal dari daftar alamat IP aktif yang tersedia.

  7. Opsional: Untuk menambahkan alamat IP lainnya, klik Tambahkan alamat IP.

  8. Klik Simpan.

gcloud

Untuk memperbarui gateway yang ada dengan mengubah alamat IP eksternal yang ada secara manual dengan alamat IP eksternal baru dari tingkat jaringan yang berbeda, gunakan flag --nat-external-ip-pool dari perintah gcloud compute routers nats update.

Untuk mengetahui informasi selengkapnya tentang cara mengubah alamat IP eksternal yang ada secara manual, lihat Memperbarui alamat IP eksternal yang terkait dengan NAT.

Menguras alamat IP eksternal yang ditetapkan ke NAT

Sebelum menghapus alamat IP yang dikonfigurasi secara manual, Anda dapat mengurasnya agar koneksi yang ada tidak terganggu. Saat alamat IP dihentikan, semua koneksi yang ada akan berlanjut hingga berakhir secara alami. Anda dapat melihat log untuk memeriksa status koneksi yang ada.

Tidak ada koneksi baru yang diterima di alamat IP yang dikuras. Namun, alamat IP tetap dikaitkan dengan konfigurasi NAT.

Anda harus memiliki setidaknya satu alamat aktif dalam konfigurasi NAT, yang berarti Anda tidak dapat menguras semua alamat IP dalam konfigurasi.

Untuk melihat status alamat IP NAT Anda, lihat konfigurasi NAT Publik.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Untuk NAT IP addresses, setel nilai IP draining di samping alamat IP ke On.

  5. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

Untuk menguras alamat, Anda harus memindahkannya dari kumpulan aktif ke kumpulan pengurasan dalam perintah yang sama. Jika Anda menghapusnya dari kumpulan aktif tanpa menambahkannya ke kumpulan pengurasan dalam satu perintah, alamat IP akan dihapus dari layanan dan koneksi yang ada akan segera dihentikan.

Jika Anda memindahkan alamat IP dari kumpulan pengurasan ke kumpulan aktif, Anda akan menghentikan pengurasan alamat IP. Jika Anda menghapus alamat IP NAT dari kedua kumpulan, Anda akan memutuskan koneksinya dari konfigurasi NAT.

Perintah ini tidak mengubah kolom lain dalam konfigurasi NAT.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --nat-external-ip-pool=IP_ADDRESS_2 \
    --nat-external-drain-ip-pool=IP_ADDRESS_1

Dengan:

  • --nat-external-ip-pool=IP_ADDRESS_2: memperbarui kumpulan aktif untuk menghilangkan IP_ADDRESS_1
  • --nat-external-drain-ip-pool=IP_ADDRESS_1: menambahkan IP_ADDRESS_1 ke pool pengurasan

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda.
  • NAT_ROUTER: nama Cloud Router Anda.
  • REGION: region NAT yang akan diupdate. Jika tidak ditentukan, Anda mungkin diminta untuk memilih region (hanya mode interaktif).
  • IP_ADDRESS_2: alamat IP.
  • IP_ADDRESS_1: alamat IP lain.

Memperbarui pemetaan endpoint

Anda dapat mengaktifkan atau menonaktifkan Endpoint-Independent Mapping untuk gateway Anda. Secara default, opsi ini dinonaktifkan. Mengalihkan Pemetaan Independen Endpoint dari diaktifkan ke dinonaktifkan (atau dari dinonaktifkan ke diaktifkan) tidak akan mengganggu koneksi yang ada.

Anda tidak dapat mengaktifkan Pemetaan Independen Endpoint jika gateway Cloud NAT Anda menggunakan aturan NAT atau alokasi port dinamis.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik gateway Cloud NAT Anda.

  3. Klik Edit.

  4. Klik Konfigurasi lanjutan.

  5. Untuk mengaktifkan Pemetaan Independen Endpoint, centang kotak Aktifkan Pemetaan Independen Endpoint. Untuk menonaktifkan Pemetaan Independen Endpoint, hapus centang pada kotak.

  6. Klik Simpan.

gcloud

Gunakan perintah gcloud compute routers nats update.

gcloud compute routers nats update NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    [--enable-endpoint-independent-mapping | --no-enable-endpoint-independent-mapping]

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda
  • NAT_ROUTER: nama Cloud Router Anda
  • REGION: region NAT yang akan diupdate; jika tidak ditentukan, Anda mungkin diminta untuk memilih region (khusus mode interaktif)

Memperbarui logging

Untuk menambahkan, mengubah, atau menghapus logging untuk gateway Cloud NAT yang ada, lihat Mengonfigurasi logging.

Menghapus konfigurasi Public NAT

Menghapus konfigurasi gateway akan menghapus konfigurasi NAT dari Cloud Router. Menghapus konfigurasi gateway tidak akan menghapus router itu sendiri.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Centang kotak di samping konfigurasi gateway yang ingin Anda hapus.

  3. Di Menu, klik Hapus.

gcloud 

gcloud compute routers nats delete NAT_CONFIG \
    --router=ROUTER_NAME \
    --region=REGION

Ganti kode berikut:

  • NAT_CONFIG: nama konfigurasi NAT Anda
  • ROUTER_NAME: nama Cloud Router Anda
  • REGION: region NAT yang akan dihapus; jika tidak ditentukan, Anda mungkin diminta untuk memilih region (hanya mode interaktif).

Kuota dan batas

Untuk mengetahui informasi kuota dan batas, lihat Kuota dan batas.

Contoh penyiapan

Langkah berikutnya