Google宣布釋出Cloud NAT的Beta測試版,讓使用者在沒有足夠公共IP的情況下,能靈活的配置應用程式執行個體。

Cloud NAT讓使用者可以在沒有公共IP位置的清況下,允許應用程式執行個體存取網際網路,以獲得更新修補和配置管理等服務,同時又能以有效的方法控制外部資源,使其無法直接存取Cloud NAT閘道器後的任何私有執行個體,以保持Google Cloud VPC的隔離性和安全性。

作為完全託管的服務,Cloud NAT簡化了部署以及使用程序,並且提供了數個獨特的特性。Cloud NAT是無中繼代理伺服器的軟體定義的解決方案,這與傳統的NAT代理解決方案不同,從執行個體到目的地中間不存在任何的NAT中間代理。

相反的,每個執行個體都分配了一個NAT IP以及相關的連接埠口範圍的片段,這個分配的IP以及連接埠口範圍,可以透過Google的Andromeda網路虛擬化堆疊程式化到執行個體中,並由執行個體使用於執行NAT。Google提到,Cloud NAT實作和防火牆很相似,在使用者內部執行個體和外部目標之間沒有任何阻塞點,因此整體設計更為可靠、高效能且可擴展。

Cloud NAT的IP分配有兩種模式,手動和自動,使用者除了可以完全控制指定IP外,還能啟用自動模式,根據執行個體數量進行擴展。Google表示,使用者存在需要手動設定NAT IP的需求,也有像負載平衡器一樣自動調整雲端NAT IP的需求,而這也是Google當初設計Cloud NAT時,會提供兩種模式原因。

使用者想設定NAT閘道器使用特定NAT IP,需要手動指定NAT閘道器使用一個或是多個NAT IP,而這些IP必須是保留與靜態的,並且不允許IP自動分配。當使用者有需要將NAT IP列入白名單,手動模式將是比較簡單的選擇,但是當沒有提供足夠多的NAT IP給執行個體使用,則將會有一些執行個體無法使用NAT。

在NAT閘道器啟動自動分配IP的模式,GCP將自動發派NAT IP,並根據虛擬機器數量自動分配,Google認為,這是確保NAT有足夠IP使用的最佳方法,但是需要留意白名單IP的設定,因為部分IP在未被使用時會自動釋出。

Cloud NAT現在同時支援Google Compute Engine虛擬機器以及Google Kubernetes Engine容器。使用者可以在NAT中設定轉換整個子網域,就能將Cloud NAT用於Google Kubernetes Engine中的所有容器,甚至是節點或Pod也可以使用Cloud NAT。當然使用者也可以透過創建叢集網路政策,防止Pod使用Cloud NAT。

另外,Cloud NAT也支援為每個NAT閘道器設置多重NAT IP位置,並提供可設定的NAT計時器。使用者也能使用單一閘道器為VPC區域中的所有子網提供NAT服務,而且無須在意這些子網中的執行個體數量為何。而且即便在某區(Zone)服務不可用,但是NAT本身在該區域(Region)仍然維持高可用。

Cloud NAT現在於所有Google Cloud區域開放測試,目前免費提供,當服務正式上線時,每個NAT閘道器每小時0.045美元起,並加上NAT資料處理費用。

熱門新聞

Advertisement