はじめに 待望の?NAT-GWであるCloud NATがGCPでベータリリースされました。 AWSでは普通に利用していましたが、GCPで外部アクセスの送信元IPを固定したい場合(連携先のFWで制御されている等)、 こんは手順やこんな手順でひと手間をかける必要があったので、マネージド信者としては助かります! GCEは公式(Using Cloud NAT)があり問題なく動作したのですが、GKEが公式に手順があまりなく少々ハマったので記事にしてみました。 ざっくり特徴 フルマネージドなNATゲートウェイ gcpからアウトバンドアクセスのゲートウェイ リージョン単位 従来のインライン(NW型のアプライアンス)型ではなく、Software Defined型 その為、外部IPを使用するVMと同程度の外部帯域幅 ※この辺がawsと差別化してるところなんだろうなぁ NAT-IPは固定と自動がある(これ重要
![Cloud NAT使ってみる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/af51f606fd77b980c3fcd1df6df7adcd2a9f2e04/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9Q2xvdWQlMjBOQVQlRTQlQkQlQkYlRTMlODElQTMlRTMlODElQTYlRTMlODElQkYlRTMlODIlOEImdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPWZlYmU0NWQ3NDhhY2I0YTY1MjBkMWRjN2RkNjMyNjNm%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBhbmRyb21lZGEmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTFlODIzZWJmMmQzMzg0M2I1N2ViY2IzMDkyZDczYjRj%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D7b5613c23fb99ddfe9942375ecd0cae5)