En este artículo explicamos cómo configurar un Cloud NAT Gateway en Google Cloud para proporcionar acceso a internet saliente a una máquina virtual que no tiene dirección IP pública. Este enfoque es ideal cuando quieres que tus VMs permanezcan privadas pero puedan descargar paquetes, actualizarse o conectarse a APIs de forma segura.
Resumen de pasos: crear una VM sin IP externa, verificar que no tiene acceso a internet, crear Cloud Router y Cloud NAT, verificar el acceso a internet a través de Cloud NAT y limpiar los recursos.
Crear una VM con IP interna únicamente Para trabajar en el proyecto configura el proyecto con gcloud config set project PROJECT_ID Luego crea la VM sin IP externa con el siguiente comando gcloud compute instances create myvm8-internal-only --zone=us-central1-a --machine-type=e2-micro --network-interface=subnet=mysubnet1,no-address Conéctate a la VM con gcloud compute ssh myvm8-internal-only --zone=us-central1-a --tunnel-through-iap Prueba la conectividad con ping stacksimplify.com ping google.com sudo apt install -y telnet Observación Todos los comandos deben fallar porque la VM no tiene acceso a internet.
Crear Cloud Router Desde la consola de Google Cloud navega a Network Connectivity Cloud Routers y crea un router con nombre mycloudrouter1 en la red vpc2-custom y en la región us-central1. Configura las rutas para anunciar las subredes por defecto. También puedes crear el router desde gcloud si lo prefieres.
Crear Cloud NAT En la consola ve a Network Services Cloud NAT y pulsa Get started o Crear. Configura el NAT con nombre mycloudnat1, selecciona el Cloud Router mycloudrouter1 y la región us-central1. En Source endpoint type selecciona VM Instances y en Source elige Primary and Secondary ranges for all subnets. Para la IP pública puedes seleccionar Automatic. Pulsa Create para desplegar el NAT.
Verificar acceso a internet vía Cloud NAT Espera 2 a 3 minutos tras crear el NAT y reconéctate a la VM con gcloud compute ssh myvm8-internal-only --zone=us-central1-a --tunnel-through-iap Ejecuta ping google.com y sudo apt install -y apache2 Si todo está correcto las pruebas tendrán éxito y la VM tendrá acceso a internet a través del Cloud NAT aún sin IP pública. Puedes comprobar la IP externa que utiliza el NAT en VPC Networks IP Addresses desde la consola.
Limpiar recursos Elimina la VM con gcloud compute instances delete myvm8-internal-only --zone=us-central1-a --delete-disks=all Elimina Cloud NAT y Cloud Router desde la consola en Network Services Cloud NAT y Network Connectivity Cloud Routers respectivamente.
En Q2BSTUDIO somos una empresa de desarrollo de software que ofrece soluciones a medida: aplicaciones a medida y software a medida adaptado a las necesidades de cada cliente. Somos especialistas en inteligencia artificial, ciberseguridad y servicios cloud aws y azure. Ayudamos a las empresas a aprovechar la inteligencia de negocio y herramientas como power bi y desarrollamos agentes IA y soluciones de ia para empresas personalizadas. Descubre cómo integramos infraestructuras seguras y escalables con nuestros servicios cloud y consultoría en servicios cloud aws y azure y cómo aplicamos modelos avanzados de inteligencia artificial en procesos de negocio en proyectos de inteligencia artificial.
Palabras clave relacionadas: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.