Gateway NAT

Un gateway NAT è un servizio Network Address Translation (NAT). Puoi utilizzare un gateway NAT in modo che le istanze in una sottorete privata possano connettersi a servizi esterni al VPC, ma i servizi esterni non possono avviare una connessione con tali istanze.

Quando crei un gateway NAT, devi specificare uno dei seguenti tipi di connettività:

Pubblico: (impostazione predefinita) Le istanze in sottoreti private possono connettersi a Internet tramite un gateway NAT pubblico, ma le istanze non possono ricevere connessioni in entrata non richieste da Internet. È necessario creare un gateway NAT pubblico in una sottorete pubblica e al momento della creazione è necessario associare un indirizzo IP elastico al gateway NAT. Puoi instradare il traffico dal gateway NAT al gateway Internet per il VPC. In alternativa, puoi utilizzare un gateway NAT pubblico per connetterti a un'altra rete VPCs o alla tua rete locale. In questo caso, il traffico viene instradato dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato.
Privato: le istanze in sottoreti private possono connettersi a un'altra rete VPCs o alla rete locale tramite un gateway NAT privato, ma le istanze non possono ricevere connessioni in entrata non richieste dall'altra rete o dalla rete locale. VPCs Puoi instradare il traffico dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato. Non è possibile associare un indirizzo IP elastico a un gateway NAT privato. Puoi collegare un gateway Internet a un VPC con un gateway NAT privato, ma se instradi il traffico dal gateway NAT privato al gateway Internet, il gateway Internet interrompe il traffico.

Un gateway NAT può essere utilizzato con IPv4 o con IPv6 traffico (utilizzoDNS64 e NAT64 ). Un'altra opzione per abilitare la comunicazione Internet solo in uscita IPv6 è l'utilizzo di un gateway Internet solo in uscita.

Sia i gateway NAT privati che quelli pubblici mappano l' IPv4 indirizzo privato di origine delle istanze all' IPv4 indirizzo privato del gateway NAT, ma nel caso di un gateway NAT pubblico, il gateway Internet associa quindi l' IPv4 indirizzo privato del gateway NAT pubblico all'indirizzo IP elastico associato al gateway NAT. Quando invia traffico di risposta alle istanze, il gateway NAT converte l'indirizzo nell'indirizzo IP iniziale dell'origine, a prescindere dal fatto che il gateway NAT sia pubblico o privato.

Considerazioni

Le connessioni devono sempre essere avviate dall'interno del VPC contenente il gateway NAT.
È possibile utilizzare un gateway NAT pubblico o privato per indirizzare il traffico verso i gateway di transito e i gateway privati virtuali.
Se utilizzi un gateway NAT privato per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del gateway NAT privato.
Se utilizzi un gateway NAT pubblico per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del gateway NAT pubblico. Il gateway NAT pubblico utilizza il proprio indirizzo IP elastico come indirizzo IP di origine solo se utilizzato insieme a un gateway Internet nello stesso VPC.

Indice

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Dispositivi NAT

Nozioni di base sul gateway NAT