Hybrid NAT

Hybrid NAT, yaitu jenis Private NAT, memungkinkan Anda melakukan penerjemahan alamat jaringan (NAT) antara jaringan Virtual Private Cloud (VPC) dan jaringan lokal atau jaringan penyedia cloud lainnya. Jaringan non-Google Cloud harus terhubung ke jaringan VPC Anda menggunakan produk Network Connectivity Google Cloudseperti Cloud Interconnect atau Cloud VPN.

Spesifikasi

Selain spesifikasi Private NAT umum, Hybrid NAT memiliki spesifikasi berikut:

• Dengan Hybrid NAT, jaringan VPC dapat berkomunikasi dengan jaringan lokal atau jaringan penyedia cloud lain meskipun rentang alamat IP subnet jaringan tersebut tumpang-tindih. Dengan menggunakan konfigurasi NAT type=PRIVATE, resource di subnet yang tumpang-tindih dan tidak tumpang-tindih dari jaringan VPC dapat terhubung ke resource di subnet yang tidak tumpang-tindih dari jaringan non-Google Cloud.

• Untuk mengaktifkan NAT Hybrid, jaringan non-Google Cloud harus mengiklankan rute dinamisnya agar jaringan VPC Anda dapat mempelajari dan menggunakannya. Cloud Router Anda mempelajari rute dinamis ini dari produk Network Connectivity Google Cloud, seperti Cloud Interconnect, HA VPN, atau VPN Klasik dengan pemilihan rute dinamis yang dikonfigurasi. Tujuan dari rute dinamis ini adalah rentang alamat IP di luar jaringan VPC Anda.

  Demikian pula, untuk traffic kembali, jaringan VPC Anda harus mengiklankan rute subnet NAT Pribadi menggunakan Cloud Router, dan rute subnet ini tidak boleh tumpang-tindih dengan subnet yang ada di jaringan yang terhubung.

• Hybrid NAT melakukan NAT pada traffic yang berasal dari jaringan VPC ke jaringan lokal atau jaringan penyedia cloud lainnya. Jaringan harus terhubung melalui Cloud Interconnect atau Cloud VPN.

• NAT Hybrid mendukung tunnel VPN Klasik yang ada hanya jika perutean dinamis diaktifkan.

• Anda perlu membuat aturan NAT kustom dengan ekspresi pencocokan nexthop.is_hybrid. Aturan NAT menentukan rentang alamat IP NAT dari subnet dengan tujuan PRIVATE_NAT yang dapat digunakan oleh resource di jaringan VPC Anda untuk berkomunikasi dengan jaringan lain.

• Cloud Router tempat Anda mengonfigurasi NAT Hybrid harus berada di region yang sama dengan jaringan VPC.

• Cloud Router tempat Anda mengonfigurasi NAT Hybrid tidak boleh berisi konfigurasi NAT lainnya.

Konfigurasi dan alur kerja Hybrid NAT dasar

Diagram berikut menunjukkan konfigurasi NAT Hybrid dasar:

Dalam contoh ini, NAT Hybrid disiapkan sebagai berikut:

• Gateway pvt-nat-gw dikonfigurasi di vpc-a untuk diterapkan ke semua rentang alamat IP subnet-a di region us-east1.
• Cloud Router dan router penyedia cloud lokal atau lainnya bertukar rute subnet berikut:
  • Cloud Router mengiklankan 10.1.2.0/29 ke router eksternal.
  • Router eksternal mengiklankan 192.168.2.0/24 ke Cloud Router.
• Dengan menggunakan rentang alamat IP NAT pvt-nat-gw, instance virtual machine (VM) di subnet-a vpc-a dapat mengirim traffic ke VM di subnet-b jaringan lokal atau jaringan penyedia cloud lain, meskipun subnet-a vpc-a tumpang-tindih dengan subnet lain di jaringan non-Google Cloud .

Contoh alur kerja Hybrid NAT

Dalam diagram sebelumnya, vm-a dengan alamat IP internal 192.168.1.2 di subnet-a dari vpc-a perlu mendownload update dari vm-b dengan alamat IP internal 192.168.2.2 di subnet-b dari jaringan lokal atau jaringan penyedia cloud lainnya. Cloud Interconnect menghubungkan jaringan VPC Anda ke jaringan lokal atau jaringan penyedia cloud lainnya. Asumsikan bahwa jaringan non-Google Cloud berisi subnet 192.168.1.0/24 lain yang tumpang-tindih dengan subnet di vpc-a. Agar subnet-a dari vpc-a dapat berkomunikasi dengan subnet-b dari jaringan non-Google Cloud , Anda perlu mengonfigurasi gateway NAT Pribadi, pvt-nat-gw, di vpc-a sebagai berikut:

• Tentukan subnet Private NAT dengan tujuan PRIVATE_NAT, misalnya, 10.1.2.0/29. Buat subnet ini sebelum mengonfigurasi gateway NAT Pribadi. Pastikan subnet ini tidak tumpang-tindih dengan subnet yang ada di salah satu jaringan yang terhubung.
• Buat aturan NAT dengan match='nexthop.is_hybrid'.
• Konfigurasi gateway NAT Pribadi untuk diterapkan ke semua rentang alamat IP subnet-a.

NAT hibrida mengikuti prosedur reservasi port untuk mencadangkan tuple port sumber dan alamat IP sumber NAT berikut untuk setiap VM dalam jaringan. Misalnya, gateway NAT Pribadi mencadangkan 64 port sumber untuk vm-a: 10.1.2.2:34000 hingga 10.1.2.2:34063.

Saat VM menggunakan protokol TCP untuk mengirim paket ke server update 192.168.2.2 di port tujuan 80, hal berikut akan terjadi:

1. VM mengirimkan paket permintaan dengan atribut berikut:

   • Alamat IP sumber: 192.168.1.2, alamat IP internal VM
   • Port sumber: 24000, port sumber ephemeral yang dipilih oleh sistem operasi VM
   • Alamat tujuan: 192.168.2.2, alamat IP server update
   • Port tujuan: 80, port tujuan untuk traffic HTTP ke server update
   • Protokol: TCP

2. Gateway pvt-nat-gw melakukan penafsiran alamat jaringan sumber (SNAT atau NAT sumber) untuk traffic keluar, dengan menulis ulang alamat IP sumber NAT dan port sumber paket permintaan:

   • Alamat IP sumber NAT: 10.1.2.2, dari salah satu tuple port sumber dan alamat IP sumber NAT yang dicadangkan VM
   • Port sumber: 34022, port sumber yang tidak digunakan dari salah satu tuple port sumber yang dicadangkan VM
   • Alamat tujuan: 192.168.2.2, tidak berubah
   • Port tujuan: 80, tidak berubah
   • Protokol: TCP, tidak berubah

3. Server update mengirimkan paket respons yang tiba di gateway pvt-nat-gw dengan atribut berikut:

   • Alamat IP sumber: 192.168.2.2, alamat IP internal server update
   • Port sumber: 80, respons HTTP dari server update
   • Alamat tujuan: 10.1.2.2, yang cocok dengan alamat IP sumber NAT asli dari paket permintaan
   • Port tujuan: 34022, yang cocok dengan port sumber paket permintaan
   • Protokol: TCP, tidak berubah

4. Gateway pvt-nat-gw melakukan terjemahan alamat jaringan tujuan (DNAT) pada paket respons, dan menulis ulang alamat tujuan dan port tujuan paket respons sehingga paket dikirimkan ke VM yang meminta update dengan atribut berikut:

   • Alamat IP sumber: 192.168.2.2, tidak berubah
   • Port sumber: 80, tidak berubah
   • Alamat tujuan: 192.168.1.2, alamat IP internal VM
   • Port tujuan: 24000, cocok dengan port sumber sementara asli dari paket permintaan
   • Protokol: TCP, tidak berubah

Langkah berikutnya

• Siapkan Hybrid NAT.
• Pelajari interaksi produk Cloud NAT.
• Pelajari alamat dan port Cloud NAT.
• Pelajari aturan Cloud NAT.
• Memecahkan masalah umum.