Présentation
Les paramètres de traduction d'adresse réseau (NAT) font référence aux configurations qui contrôlent la façon dont les instances avec des adresses IP privées peuvent communiquer avec Internet ou d'autres réseaux. Google Distributed Cloud (GDC) air gap fournit des configurations NAT sortantes aux machines virtuelles et aux charges de travail conteneurisées lors de l'accès aux réseaux externes.
Types de NAT dans Distributed Cloud
Google Distributed Cloud sous air gap est compatible avec deux implémentations NAT. L'un remplace l'autre et ils ne peuvent pas être utilisés ensemble.
NAT de sortie par défaut du projet (obsolète)
Avant Cloud NAT, la seule façon de faire sortir le trafic était d'utiliser la configuration NAT de sortie par défaut du projet. Par défaut, les projets sont créés avec une configuration NAT de sortie par défaut qui permet aux points de terminaison des VM ou des pods portant le libellé egress.networking.gke.io/enabled:true de faire sortir le trafic à l'aide d'une adresse IP de sortie attribuée automatiquement au projet dans lequel ils se trouvent.
Cette solution de sortie est désormais obsolète. Nous recommandons aux utilisateurs de migrer vers Cloud NAT, qui est la principale solution NAT dans les systèmes Google Distributed Cloud (GDC) isolés.
Consultez la page Sortie du projet par défaut pour savoir comment utiliser cette solution et comment migrer vers la solution recommandée, Cloud NAT.
Cloud NAT
Cloud NAT vous permet d'envoyer du trafic hors du déploiement Google Distributed Cloud (GDC) sous air gap via des passerelles Cloud NAT.
Vous pouvez sélectionner les adresses IP (Internet Protocol) spécifiques que chaque passerelle utilise pour envoyer le trafic en spécifiant des sous-réseaux leaf avec les adresses IP sortantes à utiliser dans la configuration de la passerelle. Vous pouvez également sélectionner les points de terminaison de pod Kubernetes ou de machine virtuelle (VM) qui peuvent envoyer du trafic via chaque passerelle en spécifiant des sélecteurs de libellés dans la configuration de la passerelle. Les passerelles Cloud NAT ont une portée au niveau du projet et de la zone. Par conséquent, les sous-réseaux et les points de terminaison que vous spécifiez, ainsi que le trafic sortant, doivent se trouver dans la même zone et le même projet que la passerelle. Cloud NAT est spécifiquement conçu pour le trafic externe (nord-sud) et non pour le trafic interne (est-ouest).