為 Cloud NAT 建立外部子網路

建立外部子網路

如要指定閘道可使用的輸出 IP 位址,請建立包含這些 IP 位址的外部葉子子網路。如「子網路階層」所述,Cloud NAT 閘道使用的子網路必須為 leaf 類型,且必須與閘道位於同一專案。這些子網路必須衍生自外部子網路 (含有外部 IP 位址的子網路)。

例如:

apiVersion: ipam.gdc.goog/v1
kind: Subnet
metadata:
  name: external-zone1-root
  namespace: project-1
spec:
  ipv4Request:
    cidr: 203.0.113.0/24
  type: Root
---
apiVersion: ipam.gdc.goog/v1
kind: Subnet
metadata:
  name: subnet-1
  namespace: project-1
spec:
  ipv4Request:
    cidr: 203.0.113.1/32
  type: Leaf
  parentReference:
    Name: external-zone1-root
    Namespace: project-1
---
apiVersion: ipam.gdc.goog/v1
kind: Subnet
metadata:
  name: subnet-2
  namespace: project-1
spec:
  ipv4Request:
    prefixLength: 30
  type: Leaf
  parentReference:
    Name: external-zone1-root
    Namespace: project-1