GCP Cloud NAT:Overview
閱讀時間約 2 分鐘
服務上雲後有時會需要固定一組IP主動對外發出連線,這時要考慮安全性與獨立性的問題,在爬文後發現了GCP推出的Cloud NAT,本篇文章簡單介紹一下這個工具的使用。
什麼是Cloud NAT
GCP Cloud NAT是GCP上的一種服務,它提供了一個管理和部署Google Cloud上的NAT(Network Address Translation)的解決方案。 GCP Cloud NAT能夠讓使用者在不公開VM或GKE的外網IP情況下,透過共用一組IP對外溝通,外部服務無法直接存取Cloud NAT 閘道後的任何資源,確保了服務的安全性。
什麼時候使用Cloud NAT
在需要使用私有IP地址與外網連接時,可以使用Cloud NAT。 例如:在Pod訪問外網時需要固定Public IP的情境下會使用到。
如何使用Cloud NAT
準備環境
- 設定gcloud至正確專案
gcloud config set project <PROJECT_ID>
2. 建立VPC網路與子網路
3. 建立一台無外網的vm,region選asia-east1 ,zone選asia-east1-b,網路選剛剛建立的nat-network,子網選nat-subnet-192
4. 建立防火牆並允許35.235.240.0/20網段,允許tcp 22 port,目標為無外網的vm
5. 到IAP頁面並選擇SSH和TCP資源設定權限
6. 到剛剛建立的vm curl httpbin.org/ip,此時應該是無法連線到外部
設定NAT
- 到Cloud NAT建立NAT gateway,並選擇稍早創建的VPC以及創建Router
2. 這時候在curl一次就會有一組對外ip了,此ip即為nat自動幫我們創建的外部ip
有了 Cloud NAT ,可以在不使用外部ip的情況下,與外網連線且同時阻擋了由外部的存取,增加了不少安全性,降低主機被攻擊的風險。
Reference
留言0
查看全部
wang alan的沙龍 的其他內容
你可能也想看
迎新活動「方格新手村」:新格友註冊加入方格子,知名日料吃到飽餐券送給你!
👉 還不是 vocus 的會員嗎?點此註冊,參與新手村活動 👈
近期站上也出現了不少新格友,為了歡迎各位的加入,「方格新手村」隨之登場!
即日起,只要是新註冊帳號於活動期間內發佈 3 則文章,就有機會抽獎獲得知名日料吃到飽餐券。原格友也可以一起同樂,我們準備了小任
2024-06-21
103
什麼人適合國泰世華 CUBE App ?整理5大推薦原因你覺得哪間網銀的 App 最好用?
近幾年,我為了拿到很多家銀行的回饋,辦了很多家銀行的帳戶,數一數至少也有十幾間!
比較下來,國泰世華 CUBE App ,是我用起來最順手的 👍
國泰究竟贏在哪裡呢?讓我整理 5 個原因給大家~
發佈在
波琳達的沙龍
2024-07-05
68
川普當選,對台股是利多還是利空?川普在槍擊事件中所表現出來的英勇形象,讓他贏得美國總統大選幾乎已成定局。沒想到他隨口的一句話「台灣搶走美國的晶片生意,所以要付保護費」,就讓台積電在短短三天跌掉超過100 元,台股也跌掉1100點以上。台積電、台股會就此一路下跌嗎?未來該如何因應?
發佈在
施昇輝的小資幸福講堂
2024-07-20
82
GCP Certified Professional Cloud DevOps Engineer 考試/資源/心得Google Cloud Certified Professional Cloud DevOps Engineer 考試/資源/心得
發佈在
Marcos的方格子
2024-05-25
5
GOOGL 1Q24財報:YouTube Shorts、GCP後市增長可期,裁員對利潤帶來的綜效應該尚未結束GOOGL 1Q24 表現整體超越市場預期,在 YouTube 廣告增長力道尤其強勁,YouTube 廣告 YoY +20.9%,大超市場預期的 15%,另外,Googlc Cloud (GCP) YoY +28.4%,也是大幅超越市場預期的 26.0%,基本面力道仍舊相當穩健,是一份可圈可點的財報
發佈在
美股韭菜王
2024-04-30
69
[GCP] 如何產生帳戶金鑰並讓DBeaver連接BigQuery服務本篇文章將描述如何產生GCP的服務帳戶金鑰,並利用該金鑰在DBeaver或是其他透過支援JDBC的軟體連接到BigQuery服務。
發佈在
Hankz是名工程師
2024-04-10
7
GCP 雲端服務幫助金融業無痛上雲|昕力資訊金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
發佈在
昕力資訊的沙龍
2023-12-19
3
GCP Architecture 關鍵字筆記 EP0. 該如何準備這場考試GCP Architecture 證照的考試訣竅眉角 ─=≡Σ((( つ•̀ω•́)つ
發佈在
魚骨書籤的沙龍
2023-08-26
11
迎新活動「方格新手村」:新格友註冊加入方格子,知名日料吃到飽餐券送給你!
👉 還不是 vocus 的會員嗎?點此註冊,參與新手村活動 👈
近期站上也出現了不少新格友,為了歡迎各位的加入,「方格新手村」隨之登場!
即日起,只要是新註冊帳號於活動期間內發佈 3 則文章,就有機會抽獎獲得知名日料吃到飽餐券。原格友也可以一起同樂,我們準備了小任
2024-06-21
103
什麼人適合國泰世華 CUBE App ?整理5大推薦原因你覺得哪間網銀的 App 最好用?
近幾年,我為了拿到很多家銀行的回饋,辦了很多家銀行的帳戶,數一數至少也有十幾間!
比較下來,國泰世華 CUBE App ,是我用起來最順手的 👍
國泰究竟贏在哪裡呢?讓我整理 5 個原因給大家~
發佈在
波琳達的沙龍
2024-07-05
68
川普當選,對台股是利多還是利空?川普在槍擊事件中所表現出來的英勇形象,讓他贏得美國總統大選幾乎已成定局。沒想到他隨口的一句話「台灣搶走美國的晶片生意,所以要付保護費」,就讓台積電在短短三天跌掉超過100 元,台股也跌掉1100點以上。台積電、台股會就此一路下跌嗎?未來該如何因應?
發佈在
施昇輝的小資幸福講堂
2024-07-20
82
GCP Certified Professional Cloud DevOps Engineer 考試/資源/心得Google Cloud Certified Professional Cloud DevOps Engineer 考試/資源/心得
發佈在
Marcos的方格子
2024-05-25
5
GOOGL 1Q24財報:YouTube Shorts、GCP後市增長可期,裁員對利潤帶來的綜效應該尚未結束GOOGL 1Q24 表現整體超越市場預期,在 YouTube 廣告增長力道尤其強勁,YouTube 廣告 YoY +20.9%,大超市場預期的 15%,另外,Googlc Cloud (GCP) YoY +28.4%,也是大幅超越市場預期的 26.0%,基本面力道仍舊相當穩健,是一份可圈可點的財報
發佈在
美股韭菜王
2024-04-30
69
[GCP] 如何產生帳戶金鑰並讓DBeaver連接BigQuery服務本篇文章將描述如何產生GCP的服務帳戶金鑰,並利用該金鑰在DBeaver或是其他透過支援JDBC的軟體連接到BigQuery服務。
發佈在
Hankz是名工程師
2024-04-10
7
GCP 雲端服務幫助金融業無痛上雲|昕力資訊金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
發佈在
昕力資訊的沙龍
2023-12-19
3
GCP Architecture 關鍵字筆記 EP0. 該如何準備這場考試GCP Architecture 證照的考試訣竅眉角 ─=≡Σ((( つ•̀ω•́)つ
發佈在
魚骨書籤的沙龍
2023-08-26
11