はじめに 待望の?NAT-GWであるCloud NATがGCPでベータリリースされました。 AWSでは普通に利用していましたが、GCPで外部アクセスの送信元IPを固定したい場合(連携先のFWで制御されている等)、 こんは手順やこんな手順でひと手間をかける必要があったので、マネージド信者としては助かります! GCEは公式(Using Cloud NAT)があり問題なく動作したのですが、GKEが公式に手順があまりなく少々ハマったので記事にしてみました。 ざっくり特徴 フルマネージドなNATゲートウェイ gcpからアウトバンドアクセスのゲートウェイ リージョン単位 従来のインライン(NW型のアプライアンス)型ではなく、Software Defined型 その為、外部IPを使用するVMと同程度の外部帯域幅 ※この辺がawsと差別化してるところなんだろうなぁ NAT-IPは固定と自動がある(これ重要