为 Cloud NAT 创建外部子网

创建外部子网

如需指定网关可以使用的出站流量 IP 地址,您可以创建包含这些 IP 地址的外部叶子子网。Cloud NAT 网关中要使用的子网必须是 leaf 类型,如子网层次结构中所述,并且必须与网关位于同一项目中。这些子网必须派生自外部子网(包含外部 IP 地址的子网)。

例如:

apiVersion: ipam.gdc.goog/v1
kind: Subnet
metadata:
  name: external-zone1-root
  namespace: project-1
spec:
  ipv4Request:
    cidr: 203.0.113.0/24
  type: Root
---
apiVersion: ipam.gdc.goog/v1
kind: Subnet
metadata:
  name: subnet-1
  namespace: project-1
spec:
  ipv4Request:
    cidr: 203.0.113.1/32
  type: Leaf
  parentReference:
    Name: external-zone1-root
    Namespace: project-1
---
apiVersion: ipam.gdc.goog/v1
kind: Subnet
metadata:
  name: subnet-2
  namespace: project-1
spec:
  ipv4Request:
    prefixLength: 30
  type: Leaf
  parentReference:
    Name: external-zone1-root
    Namespace: project-1