Почему GCP Cloud NAT нуждается в BGP/Cloud Router?
Документация по облачному маршрутизатору
Cloud Router позволяет вам динамически обмениваться маршрутами между вашим виртуальным частным облаком (VPC) и локальными сетями с помощьюПротокол пограничного шлюза (BGP)
Тынастроить шлюз NAT на облачном маршрутизаторе, который обеспечивает плоскость управления для NAT, храня указанные вами параметры конфигурации.
Каждый шлюз Cloud NAT связан с одной сетью VPC, регионом и облачным маршрутизатором.
В моем понимании, NAT сопоставляет частный адрес/порт с публичным IP/портом и пересылает сопоставленный пакет на Интернет-шлюз (чтобы выйти в Интернет). Где и почему BGP (Cloud Router) вступает в игру на этой картинке?
решение1
Существует структурное различие между типичным NAT и Google Cloud NAT. Типичные NAT используют экземпляры прокси NAT между экземплярами облака и их назначением, но в Google Cloud NAT нет прокси, вместо этого используется программно-определяемая сеть, где уникальный набор IP-адресов NAT и диапазонов портов назначается каждому из внутренних экземпляров.Облачный маршрутизатор используется в качестве абстракции, к которой прикреплена конфигурация NAT.Обратите внимание, что он не требует настройки BGP при использовании для поддержки Cloud NAT. Кроме того, Cloud NAT не использует информацию ASN. Шлюзы Cloud NAT могут быть подключены к Cloud Routers, имеющим любой ASN или вообще не имеющим ASN.
ПроверитьздесьЧтобы получить больше информации.
решение2
Cloud NAT использует Cloud Router только для группировки информации о конфигурации NAT (плоскость управления). Cloud NAT не указывает Cloud Router использовать BGP или добавлять маршруты. Трафик NATне проходит черезОблачный маршрутизатор (плоскость данных).
https://cloud.google.com/nat/docs/set-up-network-address-translation
решение3
Потому чтоОблачный маршрутизаторобеспечивает плоскость управления дляНАТи содержит указанные вами параметры конфигурации.
Это четко указаноздесь.