GCP Cloud NAT:Overview
閱讀時間約 2 分鐘
服務上雲後有時會需要固定一組IP主動對外發出連線,這時要考慮安全性與獨立性的問題,在爬文後發現了GCP推出的Cloud NAT,本篇文章簡單介紹一下這個工具的使用。
什麼是Cloud NAT
GCP Cloud NAT是GCP上的一種服務,它提供了一個管理和部署Google Cloud上的NAT(Network Address Translation)的解決方案。 GCP Cloud NAT能夠讓使用者在不公開VM或GKE的外網IP情況下,透過共用一組IP對外溝通,外部服務無法直接存取Cloud NAT 閘道後的任何資源,確保了服務的安全性。
什麼時候使用Cloud NAT
在需要使用私有IP地址與外網連接時,可以使用Cloud NAT。 例如:在Pod訪問外網時需要固定Public IP的情境下會使用到。
如何使用Cloud NAT
準備環境
- 設定gcloud至正確專案
gcloud config set project <PROJECT_ID>
2. 建立VPC網路與子網路
3. 建立一台無外網的vm,region選asia-east1 ,zone選asia-east1-b,網路選剛剛建立的nat-network,子網選nat-subnet-192
4. 建立防火牆並允許35.235.240.0/20網段,允許tcp 22 port,目標為無外網的vm
5. 到IAP頁面並選擇SSH和TCP資源設定權限
6. 到剛剛建立的vm curl httpbin.org/ip,此時應該是無法連線到外部
設定NAT
- 到Cloud NAT建立NAT gateway,並選擇稍早創建的VPC以及創建Router
2. 這時候在curl一次就會有一組對外ip了,此ip即為nat自動幫我們創建的外部ip
有了 Cloud NAT ,可以在不使用外部ip的情況下,與外網連線且同時阻擋了由外部的存取,增加了不少安全性,降低主機被攻擊的風險。
Reference
為什麼會看到廣告
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Google Cloud Certified Professional Cloud DevOps Engineer 考試/資源/心得
GOOGL 1Q24 表現整體超越市場預期,在 YouTube 廣告增長力道尤其強勁,YouTube 廣告 YoY +20.9%,大超市場預期的 15%,另外,Googlc Cloud (GCP) YoY +28.4%,也是大幅超越市場預期的 26.0%,基本面力道仍舊相當穩健,是一份可圈可點的財報
本篇文章將描述如何產生GCP的服務帳戶金鑰,並利用該金鑰在DBeaver或是其他透過支援JDBC的軟體連接到BigQuery服務。
金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
GCP Architecture 證照的考試訣竅眉角 ─=≡Σ((( つ•̀ω•́)つ
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Google Cloud Certified Professional Cloud DevOps Engineer 考試/資源/心得
GOOGL 1Q24 表現整體超越市場預期,在 YouTube 廣告增長力道尤其強勁,YouTube 廣告 YoY +20.9%,大超市場預期的 15%,另外,Googlc Cloud (GCP) YoY +28.4%,也是大幅超越市場預期的 26.0%,基本面力道仍舊相當穩健,是一份可圈可點的財報
本篇文章將描述如何產生GCP的服務帳戶金鑰,並利用該金鑰在DBeaver或是其他透過支援JDBC的軟體連接到BigQuery服務。
金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
GCP Architecture 證照的考試訣竅眉角 ─=≡Σ((( つ•̀ω•́)つ