概览
网络地址转换 (NAT) 设置是指用于控制具有专用互联网协议 (IP) 地址的实例如何与互联网或其他网络通信的配置。Google Distributed Cloud (GDC) air-gapped 在访问外部网络时,可为虚拟机和容器化工作负载提供传出 NAT 配置。
分布式云中的 NAT 类型
Google Distributed Cloud 网闸隔离配置支持两种 NAT 实现。一个可替代另一个,但两者不能同时使用。
项目默认出站流量 NAT(已弃用)
在 Cloud NAT 推出之前,出站流量的唯一方式是使用项目默认出站 NAT 配置。默认情况下,项目在创建时会采用默认的出站 NAT 配置,该配置允许具有标签 egress.networking.gke.io/enabled:true 的虚拟机或 Pod 中的端点使用自动分配给其所在项目的出站 IP 来发送出站流量。
此出站解决方案现已弃用。我们建议用户迁移到 Cloud NAT。Cloud NAT 是 Google Distributed Cloud (GDC) 气隙系统中的主要 NAT 解决方案。
如需了解如何使用此解决方案以及如何迁移到推荐的解决方案 Cloud NAT,请参阅默认项目出站流量。
Cloud NAT
借助 Cloud NAT,您可以通过 Cloud NAT 网关将流量从 Google Distributed Cloud (GDC) 网闸隔离部署中发送出去。您可以在网关配置中指定 leaf 子网,其中包含要用于发送流量的传出 IP 地址,从而选择每个网关用于发送流量的特定网际协议 (IP) 地址。您还可以在网关配置中指定标签选择器,以选择哪些 Kubernetes Pod 或虚拟机 (VM) 端点可以通过每个网关发送出站流量。Cloud NAT 网关具有项目级和可用区级范围,因此您指定的子网和端点以及出站流量必须与网关位于同一可用区和项目中。Cloud NAT 专门用于外部(南北向)流量,而不用于内部(东西向)流量。