为什么 GCP Cloud NAT 需要 BGP/Cloud Router?
Cloud Router 可让您使用以下方式在虚拟私有云 (VPC) 和本地网络之间动态交换路由:边界网关协议 (BGP)
你在 Cloud Router 上配置 NAT 网关,它为 NAT 提供控制平面,保存您指定的配置参数。
每个 Cloud NAT 网关都与单个 VPC 网络、区域和 Cloud Router 相关联。
在我看来,NAT 将私有地址/端口映射到公共 IP/端口,并将映射的数据包转发到 Internet 网关(以进入 Internet)。BGP(云路由器)在此图中的什么位置以及为什么发挥作用?
答案1
典型 NAT 和 Google Cloud NAT 之间存在结构差异。典型 NAT 在云实例和其目标之间使用 NAT 代理实例,但在 Google Cloud NAT 中,没有代理,而是使用软件定义网络,其中为每个内部实例分配一组唯一的 NAT IP 和端口范围。Cloud Router 用作附加 NAT 配置的抽象。请注意,用于支持 Cloud NAT 时不需要 BGP 配置。此外,Cloud NAT 不使用 ASN 信息。Cloud NAT 网关可以连接到具有任何 ASN 或根本没有 ASN 的 Cloud Router。
检查这里了解更多信息。
答案2
Cloud NAT 仅使用 Cloud Router 来分组 NAT 配置信息(控制平面)。Cloud NAT 不会指示 Cloud Router 使用 BGP 或添加路由。NAT 流量不通过云路由器(数据平面)。
https://cloud.google.com/nat/docs/set-up-network-address-translation
答案3
这是因为云路由器提供控制平面NAT并保存您指定的配置参数。
其中明确提到这里。