後端伺服器在使用外部資源(如:API, Oauth登入及其他服務等)情況時,就需要面對到對外連線的問題。然而對於後端的服務(如: VM / k8s 等)不想開外部IP,避免安全性問題。
使用GCP在不開放VM外部IP的情境下,有四種連線方式:
Cloud NAT是由GCP提供的代管服務,除了具備NAT的功能(可在不使用外部IP的情境下,給予VM對外連線的能力),同時該服務是以Software-defined Networking,中間不存在proxy,性能較傳統NAT高。
到GCP頁面上方搜尋Cloud NAT => 進入Cloud NAT頁面 => 建立NAT(開始)
並為NAT建立新的Cloud Router
以上步驟皆完成後,點選完建立即可
完成後在該地區與VPC底下的VM,便可在沒有外部IP的情況下,對外連線。