Esta página foi traduzida pela API Cloud Translation.

Visão geral do NAT

Visão geral

As configurações de conversão de endereços de rede (NAT, na sigla em inglês) se referem a configurações que controlam como instâncias com endereços de Protocolo de Internet (IP) privados podem se comunicar com a Internet ou outras redes. O Google Distributed Cloud (GDC) com isolamento físico fornece configurações de NAT de saída para máquinas virtuais e cargas de trabalho em contêineres ao acessar redes externas.

Tipos de NAT na Distributed Cloud

O Google Distributed Cloud com isolamento físico oferece suporte a duas implementações de NAT. Uma é uma substituição da outra e não podem ser usadas juntas.

NAT de saída padrão do projeto (descontinuado)

Antes do Cloud NAT, a única maneira de fazer o tráfego de saída era usando a configuração NAT de saída padrão do projeto. Por padrão, os projetos são criados com uma configuração NAT de saída padrão que permite que endpoints de VMs ou pods com o rótulo egress.networking.gke.io/enabled:true façam o tráfego de saída usando um IP de saída atribuído automaticamente ao projeto em que estão.

Essa solução de saída foi descontinuada. Recomendamos que os usuários migrem para o Cloud NAT, que é a principal solução de NAT em sistemas isolados do Google Distributed Cloud (GDC).

Consulte egresso padrão do projeto para saber como usar essa solução e migrar para a solução recomendada, o Cloud NAT.

Cloud NAT

O Cloud NAT permite enviar tráfego da implantação isolada do Google Distributed Cloud (GDC) por gateways NAT do Cloud. É possível selecionar quais endereços IP específicos cada gateway usa para enviar tráfego especificando sub-redes leaf com os endereços IP de saída a serem usados na configuração do gateway. Também é possível selecionar quais endpoints de pod do Kubernetes ou máquina virtual (VM) podem enviar tráfego por cada gateway especificando seletores de rótulo na configuração do gateway. Os gateways do Cloud NAT têm escopo de projeto e zonal. Portanto, as sub-redes e os endpoints especificados, bem como o tráfego de saída, precisam estar na mesma zona e no mesmo projeto que o gateway. O Cloud NAT é especificamente para tráfego externo (norte-sul) e não para tráfego interno (leste-oeste).