iT邦幫忙

2022 iThome 鐵人賽

DAY 11
0

為何要使用NAT?

後端伺服器在使用外部資源(如:API, Oauth登入及其他服務等)情況時,就需要面對到對外連線的問題。然而對於後端的服務(如: VM / k8s 等)不想開外部IP,避免安全性問題。
使用GCP在不開放VM外部IP的情境下,有四種連線方式:

  1. 使用VPN Gateway: 透過VPN Gateway 處理並保護所有連線,外部對內/內部對外皆可通,但仍將VM的外部IP暴露
  2. Bastion Host: 透過Bastion Host處理外部連線請求,外部對內可通;內部對外仍會需要外部IP
  3. 傳統NAT (Network Address Translation): 建立NAT proxy處理所有連線,內部VM就能透過proxy連線到外部,缺點:需要instance,可能降低處理效能/流量
  4. Cloud NAT: GCP提供的服務。

Cloud NAT介紹

Cloud NAT是由GCP提供的代管服務,除了具備NAT的功能(可在不使用外部IP的情境下,給予VM對外連線的能力),同時該服務是以Software-defined Networking,中間不存在proxy,性能較傳統NAT高。
https://miro.medium.com/max/720/1*kG6rOaThHWsmVrNgrR1elA.png

Cloud NAT建立/設定

到GCP頁面上方搜尋Cloud NAT => 進入Cloud NAT頁面 => 建立NAT(開始)

https://ithelp.ithome.com.tw/upload/images/20220926/20152578QnxVEo4w9w.jpg

  1. 為NAT建立名稱
  2. 選取後端服務所在的VPC網路與地區
  3. Cloud NAT對應皆保持預設設定即可

https://ithelp.ithome.com.tw/upload/images/20220926/20152578GcVGsS5C6V.jpg

並為NAT建立新的Cloud Router

https://ithelp.ithome.com.tw/upload/images/20220926/20152578dxrsiGugau.jpg

以上步驟皆完成後,點選完建立即可

完成後在該地區與VPC底下的VM,便可在沒有外部IP的情況下,對外連線。


上一篇
[Day10]VPC network (二)
下一篇
[Day12] Google Cloud Storage(GCS)介紹
系列文
Google商家大解密就靠網頁設計來加成30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言