Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan NAT

Ringkasan

Setelan Network Address Translation (NAT) mengacu pada konfigurasi yang mengontrol cara instance dengan alamat Protokol Internet (IP) pribadi dapat berkomunikasi dengan internet atau jaringan lain. Konfigurasi NAT keluar yang disediakan Google Distributed Cloud (GDC) dengan air gap untuk virtual machine dan workload yang di-container saat mengakses jaringan eksternal.

Jenis NAT di Distributed Cloud

Google Distributed Cloud dengan air gap mendukung dua penerapan NAT. Salah satunya adalah pengganti yang lain, dan keduanya tidak dapat digunakan bersama.

NAT keluar default project (tidak digunakan lagi)

Sebelum Cloud NAT, satu-satunya cara untuk keluar dari traffic adalah dengan menggunakan konfigurasi NAT keluar default project. Secara default, project dibuat dengan konfigurasi NAT Keluar default yang memungkinkan endpoint dari VM atau Pod dengan label egress.networking.gke.io/enabled:true untuk keluar dari traffic menggunakan IP keluar yang ditetapkan secara otomatis ke Project tempat endpoint tersebut berada.

Solusi keluar ini tidak digunakan lagi. Sebaiknya pengguna bermigrasi ke Cloud NAT. Cloud NAT adalah solusi NAT utama dalam sistem air gap Google Distributed Cloud (GDC).

Lihat keluar project default untuk mengetahui informasi tentang cara menggunakan solusi ini, dan cara bermigrasi ke solusi yang direkomendasikan, yaitu Cloud NAT.

Cloud NAT

Dengan Cloud NAT, Anda dapat mengirim traffic keluar dari deployment air gap Google Distributed Cloud (GDC) melalui gateway Cloud NAT. Anda dapat memilih alamat Protokol Internet (IP) tertentu yang digunakan setiap gateway untuk mengirim traffic keluar dengan menentukan subnet leaf dengan alamat IP keluar yang akan digunakan dalam konfigurasi gateway. Anda juga dapat memilih endpoint Pod Kubernetes atau mesin virtual (VM) mana yang dapat mengirim traffic melalui setiap gateway dengan menentukan pemilih label dalam konfigurasi gateway. Gateway Cloud NAT memiliki cakupan project dan zona, sehingga subnet dan endpoint yang Anda tentukan, serta traffic keluar, harus berada di zona dan project yang sama dengan gateway. Cloud NAT secara khusus ditujukan untuk traffic eksternal (Utara-Selatan) dan bukan untuk traffic internal (Timur-Barat).