개요
네트워크 주소 변환 (NAT) 설정은 비공개 인터넷 프로토콜 (IP) 주소가 있는 인스턴스가 인터넷 또는 다른 네트워크와 통신하는 방식을 제어하는 구성을 의미합니다. Google Distributed Cloud (GDC) 에어 갭은 외부 네트워크에 액세스할 때 가상 머신과 컨테이너화된 워크로드 모두에 아웃바운드 NAT 구성을 제공합니다.
Distributed Cloud의 NAT 유형
Google Distributed Cloud(에어 갭 적용형)는 두 가지 NAT 구현을 지원합니다. 하나는 다른 하나의 대체이며 함께 사용할 수 없습니다.
프로젝트 기본 이그레스 NAT (지원 중단됨)
Cloud NAT 이전에는 프로젝트 기본 이그레스 NAT 구성을 사용해야만 트래픽을 이그레스할 수 있었습니다. 기본적으로 프로젝트는 라벨 egress.networking.gke.io/enabled:true이 있는 VM 또는 포드의 엔드포인트가 자신이 속한 프로젝트에 자동으로 할당된 이그레스 IP를 사용하여 트래픽을 이그레스할 수 있는 기본 이그레스 NAT 구성으로 생성됩니다.
이 이그레스 솔루션은 현재 지원 중단되었습니다. 사용자는 Cloud NAT로 이전하는 것이 좋습니다. Cloud NAT는 Google Distributed Cloud (GDC) 에어 갭 시스템의 기본 NAT 솔루션입니다.
이 솔루션을 사용하는 방법과 권장 솔루션인 Cloud NAT로 이전하는 방법에 대한 자세한 내용은 기본 프로젝트 이그레스를 참고하세요.
Cloud NAT
Cloud NAT를 사용하면 Cloud NAT 게이트웨이를 통해 Google Distributed Cloud (GDC) 에어 갭 배포에서 트래픽을 전송할 수 있습니다.
게이트웨이 구성에서 사용할 발신 IP 주소로 leaf 서브넷을 지정하여 각 게이트웨이가 트래픽을 전송하는 데 사용하는 특정 인터넷 프로토콜 (IP) 주소를 선택할 수 있습니다. 게이트웨이 구성에서 라벨 선택기를 지정하여 각 게이트웨이를 통해 트래픽을 전송할 수 있는 Kubernetes 포드 또는 가상 머신 (VM) 엔드포인트를 선택할 수도 있습니다. Cloud NAT 게이트웨이는 프로젝트 및 영역 범위가 있으므로 지정하는 서브넷과 엔드포인트, 아웃바운드 트래픽이 게이트웨이와 동일한 영역 및 프로젝트에 있어야 합니다. Cloud NAT는 내부 (East-West) 트래픽이 아닌 외부 (North-South) 트래픽 전용입니다.