GCP: ¿por qué la NAT en la nube necesita un enrutador en la nube?

Existe una diferencia estructural entre la NAT típica y la NAT de Google Cloud. Las NAT típicas utilizan instancias de proxy NAT entre las instancias de la nube y su destino, pero en Google Cloud NAT, no hay proxy, sino que utiliza redes definidas por software donde se asigna un conjunto único de IP NAT y rangos de puertos a cada una de las instancias internas.Cloud Router se utiliza como la abstracción a la que se adjunta la configuración NAT.Tenga en cuenta que no requiere configuración de BGP cuando se utiliza para admitir Cloud NAT. Además, Cloud NAT no utiliza información de ASN. Las puertas de enlace Cloud NAT se pueden conectar a Cloud Routers que tengan cualquier ASN o que no tengan ningún ASN.
Controlaraquípara más información.

Cloud NAT utiliza Cloud Router solo para agrupar información de configuración de NAT (plano de control). Cloud NAT no indica a un Cloud Router que utilice BGP ni que agregue rutas. tráfico NATno pasa porun Cloud Router (plano de datos).

https://cloud.google.com/nat/docs/set-up-network-address-translation

Es porqueEnrutador en la nubeproporciona el plano de control paraNATy contiene los parámetros de configuración que usted especifique.

Se menciona claramenteaquí.