Por que o GCP Cloud NAT precisa do BGP/Cloud Router?
O Cloud Router permite que você troque rotas dinamicamente entre sua nuvem privada virtual (VPC) e redes locais usandoProtocolo de Gateway de Fronteira (BGP)
Vocêconfigurar um gateway NAT em um Cloud Router, que fornece o plano de controle para NAT, mantendo os parâmetros de configuração que você especifica.
Cada gateway Cloud NAT está associado a uma única rede VPC, região e Cloud Router.
No meu entendimento, o NAT mapeia entre endereço/porta privada para ip/porta pública e encaminha o pacote mapeado para o gateway da Internet (para acessar a Internet). Onde e por que o BGP (Cloud Router) entra em cena nesse cenário?
Responder1
Há uma diferença estrutural entre o NAT típico e o NAT do Google Cloud. NATs típicos usam instâncias de proxy NAT entre instâncias de nuvem e seu destino, mas no Google Cloud NAT não há proxy; em vez disso, ele usa rede definida por software, onde um conjunto exclusivo de IPs NAT e intervalos de portas são atribuídos a cada uma das instâncias internas.O Cloud Router é usado como a abstração à qual a configuração NAT está anexada.Observe que ele não requer configuração de BGP ao ser usado para oferecer suporte ao Cloud NAT. Além disso, o Cloud NAT não usa informações de ASN. Os gateways Cloud NAT podem ser conectados a Cloud Routers que possuem qualquer ASN ou que não possuem nenhum ASN.
VerificaraquiPara maiores informações.
Responder2
O Cloud NAT usa o Cloud Router apenas para agrupar informações de configuração do NAT (plano de controle). O Cloud NAT não direciona um Cloud Router para usar BGP ou adicionar rotas. Tráfego NATnão passaum Cloud Router (plano de dados).
https://cloud.google.com/nat/docs/set-up-network-address-translation
Responder3
É porqueRoteador de nuvemfornece o plano de controle paraNATe contém os parâmetros de configuração que você especifica.
É claramente mencionadoaqui.