GCP Cloud NAT:Overview
閱讀時間約 2 分鐘
服務上雲後有時會需要固定一組IP主動對外發出連線,這時要考慮安全性與獨立性的問題,在爬文後發現了GCP推出的Cloud NAT,本篇文章簡單介紹一下這個工具的使用。
什麼是Cloud NAT
GCP Cloud NAT是GCP上的一種服務,它提供了一個管理和部署Google Cloud上的NAT(Network Address Translation)的解決方案。 GCP Cloud NAT能夠讓使用者在不公開VM或GKE的外網IP情況下,透過共用一組IP對外溝通,外部服務無法直接存取Cloud NAT 閘道後的任何資源,確保了服務的安全性。
什麼時候使用Cloud NAT
在需要使用私有IP地址與外網連接時,可以使用Cloud NAT。 例如:在Pod訪問外網時需要固定Public IP的情境下會使用到。
如何使用Cloud NAT
準備環境
- 設定gcloud至正確專案
gcloud config set project <PROJECT_ID>
2. 建立VPC網路與子網路
3. 建立一台無外網的vm,region選asia-east1 ,zone選asia-east1-b,網路選剛剛建立的nat-network,子網選nat-subnet-192
4. 建立防火牆並允許35.235.240.0/20網段,允許tcp 22 port,目標為無外網的vm
5. 到IAP頁面並選擇SSH和TCP資源設定權限
6. 到剛剛建立的vm curl httpbin.org/ip,此時應該是無法連線到外部
設定NAT
- 到Cloud NAT建立NAT gateway,並選擇稍早創建的VPC以及創建Router
2. 這時候在curl一次就會有一組對外ip了,此ip即為nat自動幫我們創建的外部ip
有了 Cloud NAT ,可以在不使用外部ip的情況下,與外網連線且同時阻擋了由外部的存取,增加了不少安全性,降低主機被攻擊的風險。
Reference
為什麼會看到廣告
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位
王多多的點評
「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。
我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Google Cloud Certified Professional Cloud DevOps Engineer 考試/資源/心得
GOOGL 1Q24 表現整體超越市場預期,在 YouTube 廣告增長力道尤其強勁,YouTube 廣告 YoY +20.9%,大超市場預期的 15%,另外,Googlc Cloud (GCP) YoY +28.4%,也是大幅超越市場預期的 26.0%,基本面力道仍舊相當穩健,是一份可圈可點的財報
本篇文章將描述如何產生GCP的服務帳戶金鑰,並利用該金鑰在DBeaver或是其他透過支援JDBC的軟體連接到BigQuery服務。
金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
GCP Architecture 證照的考試訣竅眉角 ─=≡Σ((( つ•̀ω•́)つ
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位
王多多的點評
「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。
我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Google Cloud Certified Professional Cloud DevOps Engineer 考試/資源/心得
GOOGL 1Q24 表現整體超越市場預期,在 YouTube 廣告增長力道尤其強勁,YouTube 廣告 YoY +20.9%,大超市場預期的 15%,另外,Googlc Cloud (GCP) YoY +28.4%,也是大幅超越市場預期的 26.0%,基本面力道仍舊相當穩健,是一份可圈可點的財報
本篇文章將描述如何產生GCP的服務帳戶金鑰,並利用該金鑰在DBeaver或是其他透過支援JDBC的軟體連接到BigQuery服務。
金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
GCP Architecture 證照的考試訣竅眉角 ─=≡Σ((( つ•̀ω•́)つ