為什麼 GCP Cloud NAT 需要 BGP/Cloud Router?
Cloud Router 讓您能夠透過以下方式在虛擬私有雲 (VPC) 和本機網路之間動態交換路由邊界網關協定 (BGP)
你在 Cloud Router 上設定 NAT 網關,它為 NAT 提供控制平面,並保存您指定的配置參數。
每個 Cloud NAT 閘道都與單一 VPC 網路、區域和 Cloud Router 關聯。
根據我的理解,NAT 將私人位址/連接埠對應到公用 IP/端口,並將映射的封包轉送到 Internet 網關(以存取 Internet)。 BGP(雲端路由器)在此圖中發揮作用的位置和原因是什麼?
答案1
典型 NAT 和 Google Cloud NAT 之間存在結構差異。典型的NAT 在雲端實例與其目標之間使用NAT 代理實例,但在Google Cloud NAT 中,沒有代理,而是使用軟體定義的網絡,其中將一組唯一的NAT IP 和連接埠範圍分配給每個內部實例。Cloud Router 用作附加 NAT 配置的抽象。請注意,用於支援 Cloud NAT 時不需要 BGP 配置。此外,Cloud NAT 不使用 ASN 資訊。 Cloud NAT 閘道可以連接到具有任何 ASN 或根本沒有 ASN 的 Cloud Router。
查看這裡了解更多。
答案2
Cloud NAT 僅使用 Cloud Router 將 NAT 設定資訊(控制層面)進行分組。 Cloud NAT 不會指示 Cloud Router 使用 BGP 或新增路由。 NAT流量不通過雲端路由器(資料平面)。
https://cloud.google.com/nat/docs/set-up-network-address-translation
答案3
這是因為雲端路由器提供控制平面網路位址轉換並儲存您指定的配置參數。
裡面明確提到了這裡。