Arbeiten mit NAT-Gateways - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit NAT-Gateways

Sie können die Amazon VPC-Konsole verwenden, um Ihre NAT-Gateways zu erstellen und zu verwalten.

Kontrollieren Sie die Verwendung von NAT-Gateways

Standardmäßig haben -Benutzer keine Berechtigungen zur Arbeit mit NAT-Gateways. Sie können eine IAM-Rolle mit einer Benutzerrichtlinie erstellen, über die Benutzer die Berechtigungen zum Erstellen, Beschreiben und Löschen von NAT-Gateways erhalten. Weitere Informationen finden Sie unter Identity and Access Management für Amazon VPC.

Erstellen eines NAT-Gateways

Gehen Sie wie folgt vor, um ein NAT-Gateway zu erstellen.

Verwandte Quotas
  • Sie können kein öffentliches NAT-Gateway erstellen, wenn Sie die Anzahl der Ihrem Konto zugewiesenen EIPs ausgeschöpft haben. Weitere Informationen zu EIP-Kontingenten und deren Anpassung finden Sie unter Elastic-IP-Adressen.

  • Sie können Ihrem privaten NAT-Gateway bis zu 8 private IPv4-Adressen zuweisen. Diese Grenze ist nicht einstellbar.

  • Sie können Ihrem öffentlichen NAT-Gateway standardmäßig nur 2 Elastic-IP-Adressen zuweisen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

So erstellen Sie ein NAT-Gateway
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf NAT-Gateways.

  3. Wählen Sie NAT-Gateway erstellen aus.

  4. (Optional) Geben Sie einen Namen für das NAT-Gateway an. Dadurch wird eine Markierung mit dem Schlüssel Name erstellt und der Wert ist der von Ihnen angegebene Name.

  5. Wählen Sie das öffentliche Subnetz aus, in dem das NAT-Gateway erstellt werden soll.

  6. Behalten Sie für Konnektivitätstyp die Standardauswahl Öffentlich bei, um ein öffentliches NAT-Gateway zu erstellen, oder wählen Sie Privat, um ein privates NAT-Gateway zu erstellen. Weitere Informationen zum Unterschied zwischen einem öffentlichen und einem privaten NAT-Gateway finden Sie unter NAT gateways (NAT-Gateways).

  7. Wenn Sie die Option Öffentlich ausgewählt haben, tun Sie das Folgende. Andernfalls gehen Sie direkt zum Schritt 8:

    1. Wählen Sie eine Elastic-IP-Zuweisungs-ID aus, um dem NAT-Gateway eine EIP zuzuweisen, oder wählen Sie Elastic-IP zuweisen, um dem öffentlichen NAT-Gateway automatisch eine EIP zuzuweisen. Sie können Ihrem öffentlichen NAT-Gateway standardmäßig nur 2 Elastic-IP-Adressen zuweisen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

      Wichtig

      Wenn Sie einem öffentlichen NAT-Gateway eine EIP zuweisen, muss die Netzwerkgrenzgruppe der EIP mit der Netzwerkgrenzgruppe der Availability Zone (AZ) übereinstimmen, in der Sie das öffentliche NAT-Gateway starten. Wenn dies nicht der Fall ist, kann das NAT-Gateway nicht gestartet werden. Sie können die Netzwerkgrenzgruppe für die AZ des Subnetzes anhand der Details des Subnetzes sehen. In ähnlicher Weise können Sie die Netzwerkgrenzgruppe eines EIP anzeigen, indem Sie sich die Details der EIP-Adresse ansehen. Weitere Informationen zu Netzwerkgrenzgruppen und EIPs finden Sie unter 1. Zuweisen einer Elastic-IP-Adresse.

    2. (Optional) Wählen Sie Zusätzliche Einstellungen aus und geben Sie unter Private IP-Adresse – optional eine private IPv4-Adresse für das NAT-Gateway ein. Wenn Sie keine Adresse eingeben, AWS wird Ihrem NAT-Gateway automatisch eine private IPv4-Adresse nach dem Zufallsprinzip aus dem Subnetz zugewiesen, in dem sich Ihr NAT-Gateway befindet.

    3. Fahren Sie mit Schritt 11 fort.

  8. Wenn Sie sich für Privat entschieden haben, wählen Sie Zusätzliche Einstellungen und anschließend unter Zuordnungsmethode für private IP-v4Adressen eine der folgenden Optionen aus:

    • Automatische Zuweisung: AWS Wählt die primäre private IPv4-Adresse für das NAT-Gateway aus. Für Anzahl der automatisch zugewiesenen privaten IPv4-Adressen können Sie optional die Anzahl der sekundären privaten IPv4-Adressen für das NAT-Gateway angeben. AWS wählt diese IP-Adressen nach dem Zufallsprinzip aus dem Subnetz für Ihr NAT-Gateway aus.

    • Benutzerdefiniert: Wählen Sie unter Primäre private IPv4-Adresse die private IPv4-Adresse für das NAT-Gateway aus. Für Sekundäre private IPv4-Adressen können Sie optional bis zu 7 sekundäre private IPv4-Adressen für das NAT-Gateway angeben.

  9. Wenn Sie in Schritt 8 Benutzerdefiniert ausgewählt haben, überspringen Sie diesen Schritt. Wenn Sie Automatisch zuweisen ausgewählt haben, wählen Sie unter Anzahl der automatisch zugewiesenen privaten IP-Adressen die Anzahl der sekundären IPv4-Adressen aus, die Sie diesem privaten AWS NAT-Gateway zuweisen möchten. Sie können bis zu 7 IPv4-Adressen auswählen.

    Anmerkung

    Sekundäre IPv4-Adressen sind optional und sollten zugewiesen oder zugeordnet werden, wenn Ihre Workloads, die ein NAT-Gateway verwenden, 55 000 gleichzeitige Verbindungen zu einem einzigen Ziel (dieselbe Ziel-IP, derselbe Zielport und dasselbe Protokoll) überschreiten. Sekundäre IPv4-Adressen erhöhen die Anzahl der verfügbaren Ports und somit das Limit für die Anzahl der gleichzeitigen Verbindungen, die Ihre Workloads mithilfe eines NAT-Gateways herstellen können.

  10. Wenn Sie in Schritt 9 Automatisch zuweisen ausgewählt haben, überspringen Sie diesen Schritt. Wenn Sie Benutzerdefiniert ausgewählt haben, gehen Sie wie folgt vor:

    1. Geben Sie unter Primäre private IPv4-Adresse eine private IPv4-Adresse ein.

    2. Geben Sie unter Sekundäre private IPv4-Adresse bis zu 7 sekundäre private IPv4-Adressen ein.

  11. (Optional) Sie fügen einem NAT-Gateway ein Tag hinzu, indem Sie Add new tag (Neuen Tag hinzufügen) auswählen und den Schlüsselnamen und den Wert eingeben. Sie können bis zu 50 Tags hinzufügen.

  12. Wählen Sie Erstellen eines NAT-Gateways.

  13. Der anfängliche Status des NAT-Gateways ist Pending. Nachdem sich der Status in Available geändert hat, steht Ihnen das NAT-Gateway zur Verwendung bereit. Stellen Sie sicher, dass Sie Ihre Routentabellen nach Bedarf aktualisieren. Beispiele finden Sie unter Anwendungsfälle für NAT-Gateway.

Wenn der Status des NAT-Gateways auf Failed geändert wird, ist bei der Erstellung ein Fehler aufgetreten. Weitere Informationen finden Sie unter Fehler bei der NAT-Gateway-Erstellung.

Bearbeiten sekundärer IP-Adresszuweisungen

Jede IPv4-Adresse kann bis zu 55 000 gleichzeitige Verbindungen zu jedem eindeutigen Ziel unterstützen. Ein eindeutiges Ziel wird durch eine eindeutige Kombination aus Ziel-IP-Adresse, Zielport und Protokoll (TCP/UDP/ICMP) identifiziert. Sie können dieses Limit erhöhen, indem Sie Ihren NAT-Gateways bis zu 8 IPv4-Adressen zuweisen (1 primäre IPv4-Adresse und 7 sekundäre IPv4-Adressen). Sie können Ihrem öffentlichen NAT-Gateway standardmäßig nur 2 Elastic-IP-Adressen zuweisen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

Sie können anhand der CloudWatchErrorPortAllocationNAT-Gateway-Metriken feststellen PacketsDropCount, ob Ihr NAT-Gateway Fehler bei der Portzuweisung generiert oder Pakete verwirft. Um dieses Problem zu beheben, fügen Sie Ihrem NAT-Gateway sekundäre IPv4-Adressen hinzu.

Überlegungen
  • Sie können sekundäre private IPv4-Adressen hinzufügen, wenn Sie ein privates NAT-Gateway erstellen oder nachdem Sie das NAT-Gateway erstellt haben, indem Sie das Verfahren in diesem Abschnitt verwenden. Sie können sekundäre EIP-Adressen zu öffentlichen NAT-Gateways erst hinzufügen, nachdem Sie das NAT-Gateway mithilfe des in diesem Abschnitt beschriebenen Verfahrens erstellt haben.

  • Ihrem NAT-Gateway können bis zu 8 IPv4-Adressen zugeordnet werden (1 primäre IPv4-Adresse und 7 sekundäre IPv4-Adressen). Sie können Ihrem privaten NAT-Gateway bis zu 8 private IPv4-Adressen zuweisen. Sie können Ihrem öffentlichen NAT-Gateway standardmäßig nur 2 Elastic-IP-Adressen zuweisen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

So bearbeiten Sie sekundäre IPv4-Adresszuweisungen
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf NAT-Gateways.

  3. Wählen Sie das NAT-Gateway aus, dessen sekundäre IPv4-Adresszuweisungen Sie bearbeiten möchten.

  4. Wählen Sie Aktionen und dann Bearbeiten sekundärer IP-Adresszuweisungen aus.

  5. Wenn Sie die sekundären IPv4-Adresszuweisungen eines privaten NAT-Gateways bearbeiten, wählen Sie unter Aktion die Option Neue IPv4-Adressen zuweisen oder Zuordnung vorhandener IPv4-Adressen aufheben aus. Wenn Sie die sekundären IPv4-Adresszuweisungen eines öffentlichen NAT-Gateways bearbeiten, wählen Sie unter Aktion die Option Neue IPv4-Adressen zuweisen oder Zuordnung vorhandener IPv4-Adressen aufheben aus.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie neue IPv4-Adressen zuweisen oder zuordnen möchten, gehen Sie wie folgt vor:

      1. Dieser Schritt ist erforderlich. Sie müssen eine private IPv4-Adresse auswählen. Wählen Sie Zuweisungsmethode für private IPv4-Adressen aus:

        • Automatische Zuweisung: Wählt AWS automatisch eine primäre private IPv4-Adresse aus und Sie entscheiden, ob Sie AWS dem NAT-Gateway bis zu 7 sekundäre private IPv4-Adressen zuweisen möchten. AWS wählt sie automatisch aus dem Subnetz, in dem sich Ihr NAT-Gateway befindet, aus und weist sie Ihnen nach dem Zufallsprinzip zu.

        • Benutzerdefiniert: Wählen Sie die primäre private IPv4-Adresse und bis zu 7 sekundäre private IPv4-Adressen aus, die dem NAT-Gateway zugewiesen werden sollen.

      2. Wählen Sie unter Elastic-IP-Zuweisungs-ID eine EIP aus, die Sie als sekundäre IPv4-Adresse hinzufügen möchten. Dieser Schritt ist erforderlich. Sie müssen eine EIP zusammen mit einer privaten IPv4-Adresse auswählen. Wenn Sie Benutzerdefiniert als Zuweisungsmethode für private IP-Adressen ausgewählt haben, müssen Sie auch eine private IPv4-Adresse für jede hinzugefügte EIP eingeben.

        Wichtig

        Wenn Sie einem öffentlichen NAT-Gateway eine sekundäre EIP zuweisen, muss die Netzwerkgrenzgruppe der EIP mit der Netzwerkgrenzgruppe der Availability Zone (AZ) übereinstimmen, in der sich das öffentliche NAT-Gateway befindet. Wenn sie nicht identisch ist, schlägt die EIP die Zuweisung fehl. Sie können die Netzwerkgrenzgruppe für die AZ des Subnetzes anhand der Details des Subnetzes sehen. In ähnlicher Weise können Sie die Netzwerkgrenzgruppe eines EIP anzeigen, indem Sie sich die Details der EIP-Adresse ansehen. Weitere Informationen zu Netzwerkgrenzgruppen und EIPs finden Sie unter 1. Zuweisen einer Elastic-IP-Adresse.

      Ihrem NAT-Gateway können bis zu 8 IP-Adressen zugeordnet werden. Wenn es sich um ein öffentliches NAT-Gateway handelt, gibt es ein standardmäßiges Kontingentlimit für EIPs pro Region. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

    • Wenn Sie die Zuweisung oder Zuordnung neuer IPv4-Adressen aufheben möchten, gehen Sie wie folgt vor:

      1. Wählen Sie unter Vorhandene sekundäre IP-Adresse, deren Zuweisung aufgehoben werden soll die sekundären IP-Adressen für diesen Vorgang aus.

      2. (optional) Geben Sie unter Verbindungsablauf-Dauer die maximale Wartezeit (in Sekunden) ein, bevor die IP-Adressen zwangsweise freigegeben werden, wenn noch Verbindungen bestehen. Wenn Sie keinen Wert eingeben, beträgt der Standardwert 350 Sekunden.

  7. Wählen Sie Änderungen speichern aus.

Wenn der Status des NAT-Gateways auf Failed geändert wird, ist bei der Erstellung ein Fehler aufgetreten. Weitere Informationen finden Sie unter Fehler bei der NAT-Gateway-Erstellung.

Markieren eines NAT-Gateways

Sie können Ihren NAT-Gateway markieren, um ihn identifizieren oder in Übereinstimmung mit den Anforderungen Ihrer Organisation kategorisieren zu können. Informationen zur Arbeit mit Tags finden Sie unter Tagging your Amazon EC2 EC2-Ressourcen im Amazon EC2 EC2-Benutzerhandbuch.

Kostenzuordnungs-Markierungen werden für NAT-Gateways unterstützt. Daher können Sie Tags auch verwenden, um Ihre AWS Rechnung zu organisieren und Ihre eigene Kostenstruktur widerzuspiegeln. Weitere Informationen finden Sie unter Verwendung von Tags zur Kostenzuordnung im Benutzerhandbuch zu AWS Billing . Weitere Informationen zum Einrichten eines Kostenzuordnungsberichts mit Stichwörtern finden Sie unter Monatlicher Kostenzuordnungsbericht unter Informationen zur AWS Kontoabrechnung.

So markieren Sie ein NAT-Gateway
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf NAT Gateways.

  3. Wählen Sie das NAT-Gateway aus, das Sie markieren möchten, und wählen Sie Aktionen. Wählen Sie dann Tags verwalten aus.

  4. Wählen Sie Neues Tag hinzufügen und definieren Sie einen Schlüssel und einen Wert für das Tag. Sie können bis zu 50 Tags hinzufügen.

  5. Wählen Sie Speichern.

Löschen eines NAT-Gateways

Wenn Sie ein NAT-Gateway nicht mehr benötigen, können Sie es löschen. Nach der Löschung eines NAT-Gateways wird dessen Eintrag für etwa eine Stunde in der Amazon VPC-Konsole angezeigt und anschließend automatisch entfernt. Sie können den Eintrag nicht selbst entfernen.

Durch das Löschen wird die Zuordnung der Elastic-IP-Adresse zum NAT-Gateway aufgehoben. Die Adresse wird jedoch nicht im Konto gelöscht. Wenn Sie ein NAT-Gateway löschen, erhalten die Routen des NAT-Gateways den Status blackhole, bis Sie die Routen löschen oder aktualisieren.

So löschen Sie ein NAT-Gateway
  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf NAT Gateways.

  3. Wählen Sie das Optionsfeld für das NAT-Gateway und wählen Sie dann Aktionrn, NAT-Gateway löschen aus.

  4. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie delete ein und wählen Sie dann Löschen aus.

  5. Wenn Sie die Elastic-IP-Adresse, die einem öffentlichen NAT-Gateway zugeordnet war, nicht mehr benötigen, empfehlen wir, sie freizugeben. Weitere Informationen finden Sie unter 5. Freigeben einer Elastic-IP-Adresse.

API- und CLI-Übersicht

Sie können die auf dieser Seite beschriebenen Aufgaben über die Befehlszeile oder API ausführen. Weitere Informationen zu Befehlszeilenschnittstellen und eine Liste der verfügbaren API-Operationen finden Sie unter Arbeiten mit Amazon VPC.

Zuweisen einer privaten IPv4-Adresse an ein privates NAT-Gateway
Zuordnen von Elastic-IP-Adressen (EIPs) und privaten IPv4-Adressen zu einem öffentlichen NAT-Gateway
Erstellen eines NAT-Gateways
Löschen eines NAT-Gateways
Beschreiben eines NAT-Gateways
Aufheben der Zuordnung von sekundären Elastic-IP-Adressen (EIPs) von einem öffentlichen NAT-Gateway
Markieren eines NAT-Gateways
Aufheben der Zuweisung sekundärer IPv4-Adressen zu einem privaten NAT-Gateway