GCP – warum benötigt Cloud-NAT einen Cloud-Router?

tag-icon tag-icon google-cloud-platform nat
GCP – warum benötigt Cloud-NAT einen Cloud-Router?

Warum benötigt GCP Cloud NAT BGP/Cloud Router?

Bildbeschreibung hier eingeben

Cloud Router-Dokumentation

Cloud Router ermöglicht Ihnen den dynamischen Austausch von Routen zwischen Ihrer Virtual Private Cloud (VPC) und lokalen Netzwerken durch die Verwendung vonBorder-Gateway-Protokoll (BGP)

Cloud NAT-Übersicht

DuKonfigurieren Sie ein NAT-Gateway auf einem Cloud-Router, das die Steuerebene für NAT bereitstellt und die von Ihnen angegebenen Konfigurationsparameter enthält.

Jedes Cloud NAT-Gateway ist mit einem einzelnen VPC-Netzwerk, einer Region und einem Cloud-Router verknüpft.

Nach meinem Verständnis bildet NAT die private Adresse/den privaten Port auf die öffentliche IP/den öffentlichen Port ab und leitet das zugeordnete Paket an das Internet-Gateway weiter (um ins Internet zu gelangen). Wo und warum kommt in diesem Zusammenhang BGP (Cloud Router) ins Spiel?

Antwort1

Es gibt einen strukturellen Unterschied zwischen typischem NAT und Google Cloud NAT. Typische NATs verwenden NAT-Proxy-Instanzen zwischen Cloud-Instanzen und ihrem Ziel, aber bei Google Cloud NAT gibt es keinen Proxy, sondern es wird ein softwaredefiniertes Netzwerk verwendet, bei dem jeder der internen Instanzen ein eindeutiger Satz von NAT-IPs und Portbereichen zugewiesen wird.Cloud Router wird als Abstraktion verwendet, an die die NAT-Konfiguration angehängt ist.Beachten Sie, dass keine BGP-Konfiguration erforderlich ist, wenn es zur Unterstützung von Cloud NAT verwendet wird. Außerdem verwendet Cloud NAT keine ASN-Informationen. Cloud NAT-Gateways können mit Cloud-Routern verbunden werden, die eine beliebige ASN oder überhaupt keine ASN haben.
Überprüfen SieHierfür mehr Informationen.

Antwort2

Cloud NAT verwendet Cloud Router nur, um NAT-Konfigurationsinformationen zu gruppieren (Steuerebene). Cloud NAT weist einen Cloud Router nicht an, BGP zu verwenden oder Routen hinzuzufügen. NAT-Verkehrgeht nicht durchein Cloud-Router (Datenebene).

https://cloud.google.com/nat/docs/set-up-network-address-translation

Antwort3

Es ist weilCloud Routerstellt die Kontrollebene fürNATund enthält die von Ihnen angegebenen Konfigurationsparameter.

Es wird klar erwähntHier.

verwandte Informationen