總覽
網路位址轉譯 (NAT) 設定是指控制執行個體與網際網路或其他網路通訊方式的設定,這些執行個體具有私人網際網路通訊協定 (IP) 位址。Google Distributed Cloud (GDC) air-gapped 在存取外部網路時,會為虛擬機器和容器化工作負載提供輸出 NAT 設定。
Distributed Cloud 中的 NAT 類型
Google Distributed Cloud 實體隔離方案支援兩種 NAT 實作方式。兩者互為替代方案,無法同時使用。
專案預設輸出 NAT (已淘汰)
在 Cloud NAT 推出前,輸出流量的唯一方法是使用專案預設輸出 NAT 設定。根據預設,專案會使用預設的輸出 NAT 設定建立,允許標籤為 egress.networking.gke.io/enabled:true 的 VM 或 Pod 端點,使用自動指派給所在專案的輸出 IP 輸出流量。
這項輸出解決方案現已淘汰。建議使用者遷移至 Cloud NAT。Cloud NAT 是 Google Distributed Cloud (GDC) 實體隔離系統的主要 NAT 解決方案。
如要瞭解如何使用這項解決方案,以及如何遷移至建議的解決方案 Cloud NAT,請參閱預設專案輸出。
Cloud NAT
透過 Cloud NAT,您可以透過 Cloud NAT 閘道,將流量傳送至 Google Distributed Cloud (GDC) 氣隙隔離部署環境外部。您可以指定 leaf 子網路,並在閘道設定中指定要使用的傳出 IP 位址,藉此選取每個閘道用於傳送流量的特定網際網路通訊協定 (IP) 位址。您也可以在閘道設定中指定標籤選取器,選取哪些 Kubernetes Pod 或虛擬機器 (VM) 端點可透過各個閘道傳送流量。Cloud NAT 閘道具有專案和區域範圍,因此您指定的子網路和端點,以及輸出流量,都必須與閘道位於相同的區域和專案。Cloud NAT 專為外部 (南北向) 流量而設計,不適用於內部 (東西向) 流量。