GCP Cloud NAT に BGP/Cloud Router が必要な理由
Cloud Routerを使用すると、仮想プライベートクラウド(VPC)とオンプレミスネットワーク間のルートを動的に交換できます。ボーダーゲートウェイプロトコル (BGP)
あなたCloud Router で NAT ゲートウェイを構成するは、指定した構成パラメータを保持しながら、NAT の制御プレーンを提供します。
各 Cloud NAT ゲートウェイは、単一の VPC ネットワーク、リージョン、および Cloud Router に関連付けられます。
私の理解では、NAT はプライベート アドレス/ポートをパブリック IP/ポートにマッピングし、マッピングされたパケットをインターネット ゲートウェイに転送します (インターネットに送るため)。この図で BGP (クラウド ルーター) が関係する場所と理由を教えてください。
答え1
一般的な NAT と Google Cloud NAT には構造上の違いがあります。一般的な NAT では、クラウド インスタンスとその宛先の間で NAT プロキシ インスタンスが使用されますが、Google Cloud NAT ではプロキシは使用されず、代わりにソフトウェア定義ネットワークが使用されます。このネットワークでは、内部インスタンスごとに一意の NAT IP とポート範囲のセットが割り当てられます。Cloud Router は、NAT 構成が接続される抽象化として使用されます。
Cloud NATをサポートするために使用する場合、BGP構成は不要であることに注意してください。また、Cloud NATはASN情報を使用しません。Cloud NATゲートウェイは、任意のASNを持つCloud Router、またはASNを持たないCloud Routerに接続できます。ここ詳細については。
答え2
Cloud NAT は、NAT 構成情報(コントロール プレーン)をグループ化するためにのみ Cloud Router を使用します。Cloud NAT は、Cloud Router に BGP の使用やルートの追加を指示しません。NAT トラフィック通過しないクラウド ルーター (データ プレーン)。
https://cloud.google.com/nat/docs/set-up-network-address-translation
答え3
なぜならクラウドルーター制御プレーンを提供するNAT指定した構成パラメータを保持します。
それは明確に述べられているここ。