Gateway NAT

Un gateway NAT è un servizio Network Address Translation (NAT). È possibile utilizzare un gateway NAT in modo che le istanze di una sottorete privata possano connettersi a servizi esterni al VPC, ma i servizi esterni non possono avviare una connessione con tali istanze.

Quando crei un gateway NAT, devi specificare uno dei seguenti tipi di connettività:

Pubblico: (impostazione predefinita) le istanze nelle sottoreti private possono connettersi a Internet tramite un gateway NAT pubblico, ma le istanze non possono ricevere connessioni in ingresso non richieste da Internet. Puoi creare un gateway NAT pubblico in una sottorete pubblica e associare un indirizzo IP elastico al gateway NAT al momento della creazione. Puoi instradare il traffico dal gateway NAT al gateway Internet per il VPC. In alternativa, puoi utilizzare un gateway NAT pubblico per connetterti a un'altra rete VPCs o alla tua rete locale. In questo caso, il traffico viene instradato dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato.
Privato: le istanze in sottoreti private possono connettersi a un'altra rete VPCs o alla rete locale tramite un gateway NAT privato, ma le istanze non possono ricevere connessioni in entrata non richieste dall'altra rete o dalla rete locale. VPCs Puoi instradare il traffico dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato. Non puoi associare un indirizzo IP elastico a un gateway NAT privato. Puoi collegare un gateway Internet a un VPC con un gateway NAT privato, ma se instradi il traffico dal gateway NAT privato al gateway Internet, il gateway Internet interrompe il traffico.

Un gateway NAT può essere utilizzato con o con traffico (utilizzo). IPv4 IPv6 DNS64 e NAT64 Un'altra opzione per abilitare la comunicazione Internet solo in uscita IPv6 è l'utilizzo di un gateway Internet solo in uscita.

Sia i gateway NAT privati che quelli pubblici mappano l' IPv4 indirizzo privato di origine delle istanze all' IPv4 indirizzo privato del gateway NAT, ma nel caso di un gateway NAT pubblico, il gateway Internet associa quindi l' IPv4 indirizzo privato del gateway NAT pubblico all'indirizzo IP elastico associato al gateway NAT. Quando invia traffico di risposta alle istanze, il gateway NAT converte l’indirizzo nell’indirizzo IP iniziale dell’origine, a prescindere dal fatto che il gateway NAT sia pubblico o privato.

Considerazioni

Le connessioni devono sempre essere avviate dall’interno del VPC contenente il gateway NAT.
È possibile utilizzare un gateway NAT pubblico o privato per indirizzare il traffico verso i gateway di transito e i gateway privati virtuali.
Se utilizzi un gateway NAT privato per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall’indirizzo IP privato del gateway NAT privato.
Se utilizzi un gateway NAT pubblico per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall’indirizzo IP privato del gateway NAT pubblico. Il gateway NAT pubblico utilizza il suo indirizzo IP elastico di origine solo se usato insieme a un gateway Internet nello stesso VPC.

Indice

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Dispositivi NAT

Nozioni di base sul gateway NAT