為何要使用NAT?

後端伺服器在使用外部資源(如:API, Oauth登入及其他服務等)情況時，就需要面對到對外連線的問題。然而對於後端的服務(如: VM / k8s 等)不想開外部IP，避免安全性問題。
使用GCP在不開放VM外部IP的情境下，有四種連線方式:

1. 使用VPN Gateway: 透過VPN Gateway 處理並保護所有連線，外部對內/內部對外皆可通，但仍將VM的外部IP暴露
2. Bastion Host: 透過Bastion Host處理外部連線請求，外部對內可通;內部對外仍會需要外部IP
3. 傳統NAT (Network Address Translation): 建立NAT proxy處理所有連線，內部VM就能透過proxy連線到外部，缺點:需要instance，可能降低處理效能/流量
4. Cloud NAT: GCP提供的服務。

Cloud NAT介紹

Cloud NAT是由GCP提供的代管服務，除了具備NAT的功能(可在不使用外部IP的情境下，給予VM對外連線的能力)，同時該服務是以Software-defined Networking，中間不存在proxy，性能較傳統NAT高。

Cloud NAT建立/設定

到GCP頁面上方搜尋Cloud NAT => 進入Cloud NAT頁面 => 建立NAT(開始)

1. 為NAT建立名稱
2. 選取後端服務所在的VPC網路與地區
3. Cloud NAT對應皆保持預設設定即可

並為NAT建立新的Cloud Router

以上步驟皆完成後，點選完建立即可

完成後在該地區與VPC底下的VM，便可在沒有外部IP的情況下，對外連線。