Trabajar con gateways NAT

Puede utilizar la consola de Amazon VPC para crear y administrar sus gateways NAT.

Controlar el uso de gateways NAT

De forma predeterminada, los usuarios de no tienen permiso para trabajar con gateways NAT. Puede crear un rol de IAM con una política asociada que conceda permisos a los usuarios para crear, describir y eliminar puertas de enlace NAT. Para obtener más información, consulte Identity and Access Management para Amazon VPC.

Creación de una gateway NAT

Utilice el siguiente procedimiento para crear una puerta de enlace NAT.

Cuotas relacionadas

• No podrá crear una puerta de enlace NAT pública si ha agotado la cantidad de EIP asignadas a su cuenta. Para obtener más información detallada acerca de las cuotas de EIP y cómo ajustarlas, consulte Direcciones IP elásticas.

• Puede asignar hasta 8 direcciones IPv4 privadas a la puerta de enlace de NAT privada. Este límite no se puede ajustar.

• De forma predeterminada, está limitado a asociar 2 direcciones IP elásticas a su puerta de enlace de NAT pública. Puede aumentar este límite si solicita un ajuste de cuota. Para obtener más información, consulte Direcciones IP elásticas.

Para crear una gateway NAT

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Puertas de enlace de NAT.

3. Elija Crear una puerta de enlace de NAT.

4. (Opcional) Especifique un nombre para la gateway NAT. Esto crea una etiqueta en la que la clave es Name y el valor es el nombre que especifique.

5. Seleccione la subred en la que crear la gateway NAT.

6. En Tipo de conectividad, seleccione Pública para crear una puerta de enlace de NAT pública o Privada para crear una puerta de enlace de NAT privada. Para obtener más información acerca de la diferencia entre una puerta de enlace de NAT pública y privada, consulte Gateways NAT.

7. Si eligió Public (Pública), haga lo que se indica a continuación. Si no eligió esta opción, diríjase al paso 8:

   1. Elija un ID de asignación de IP elástica para asignar una EIP a la puerta de enlace de NAT o elija Asignar IP elástica para asignar automáticamente una EIP para la puerta de enlace de NAT pública. De forma predeterminada, está limitado a asociar 2 direcciones IP elásticas a su puerta de enlace de NAT pública. Puede aumentar este límite si solicita un ajuste de cuota. Para obtener más información, consulte Direcciones IP elásticas.

      importante

      Al asignar una EIP a una puerta de enlace NAT pública, el grupo de bordes de red de la EIP debe coincidir con el grupo de bordes de red de la zona de disponibilidad (AZ) en la que está lanzando la puerta de enlace NAT pública. Si no coinciden, la puerta de enlace NAT no se podrá iniciar. Para ver el grupo de bordes de red de la zona de disponibilidad de la subred, consulte los detalles de la subred. Del mismo modo, puede ver el grupo de bordes de red de una EIP si consulta los detalles de la dirección de la EIP. Para obtener más información acerca de los grupos de bordes de red y las EIP, consulte 1. Asignar una dirección IP elástica.

   2. (Opcional) Elija Configuración adicional y, en Dirección IP privada: opcional, ingrese una dirección IPv4 privada para la puerta de enlace de NAT. Si no ingresa ninguna dirección, AWS asignará automáticamente una dirección IPv4 privada a su puerta de enlace de NAT de forma aleatoria desde la subred en la que se encuentra la puerta de enlace de NAT.

   3. Vaya al paso 11.

8. Si eligió Privada, diríjase a Configuración adicional, luego a Método de asignación de direcciones IPv4 privadas y elija una de las siguientes opciones:

   • Asignación automática: AWS elige la dirección IPv4 privada principal para la puerta de enlace de NAT. En Cantidad de direcciones IPv4 privadas asignadas de manera automática, puede especificar la cantidad de direcciones IPv4 privadas secundarias para la puerta de enlace de NAT. AWS elige estas direcciones IP de forma aleatoria de la subred para la puerta de enlace de NAT.

   • Personalizada: en Dirección IPv4 privada principal, elija la dirección IPv4 privada principal para la puerta de enlace de NAT. En Direcciones IPv4 privadas secundarias, puede especificar hasta 7 direcciones IPv4 privadas secundarias para la puerta de enlace de NAT.

9. Si ha elegido Personalizado en el paso 8, omita este paso. Si ha elegido Asignación automática, en Número de direcciones IP privadas asignadas automáticamente, elija la cantidad de direcciones IPv4 secundarias que desea que AWS asigne a esta puerta de enlace de NAT privada. Puede elegir hasta 7 direcciones IPv4.

   nota

   Las direcciones IPv4 secundarias son opcionales y deben asignarse cuando las cargas de trabajo que utilizan una puerta de enlace de NAT superen las 55 000 conexiones simultáneas a un único destino (la misma IP de destino, puerto de destino y protocolo). Las direcciones IPv4 secundarias aumentan la cantidad de puertos disponibles y, por lo tanto, aumentan el límite de conexiones simultáneas que las cargas de trabajo pueden establecer mediante una puerta de enlace de NAT.

10. Si ha elegido Asignación automática en el paso 9, omita este paso. Si ha elegido Personalizado, proceda de la siguiente manera:

    1. En Dirección IPv4 privada principal, ingrese la dirección IPv4 privada.

    2. En Dirección IPv4 privada secundaria, ingrese hasta 7 direcciones IPv4 privadas secundarias.

11. (Opcional) Para agregar una etiqueta a la puerta de enlace NAT, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta. Puede añadir hasta 50 etiquetas.

12. Elija Crear una puerta de enlace de NAT.

13. El estado inicial de la gateway NAT es Pending. Una vez que el estado cambia a Available, la gateway NAT está lista para su uso. Asegúrese de actualizar las tablas de enrutamiento según sea necesario. Para ver ejemplos, consulte Casos de uso de puerta de enlace NAT.

Si el estado de la gateway NAT cambia a Failed, es que ha habido un error durante la creación. Para obtener más información, consulte La creación de la gateway NAT produce un error.

Edición de asociaciones de direcciones IP secundarias

Cada dirección IPv4 puede admitir hasta 55 000 conexiones simultáneas a cada destino único. Un destino único se identifica mediante una combinación única de dirección IP de destino, puerto de destino y protocolo (TCP/UDP/ICMP). Puede aumentar este límite si asocia hasta 8 direcciones IPv4 a sus puertas de enlace de NAT (1 dirección IPv4 principal y 7 direcciones IPv4 secundarias). De forma predeterminada, está limitado a asociar 2 direcciones IP elásticas a su puerta de enlace de NAT pública. Puede aumentar este límite si solicita un ajuste de cuota. Para obtener más información, consulte Direcciones IP elásticas.

Puede utilizar las métricas de la puerta de enlace de NAT de CloudWatch ErrorPortAllocation y PacketsDropCount para determinar si su puerta de enlace de NAT genera errores de asignación de puertos o descarta paquetes. Para resolver este problema, agregue direcciones IPv4 secundarias a su puerta de enlace de NAT.

Consideraciones

• Puede agregar direcciones IPv4 privadas secundarias al crear una puerta de enlace de NAT privada o después de crear la puerta de enlace de NAT mediante el procedimiento de esta sección. Puede agregar direcciones EIP secundarias a las puertas de enlace de NAT públicas solo después de crear la puerta de enlace de NAT mediante el procedimiento de esta sección.

• Su puerta de enlace de NAT puede tener hasta 8 direcciones IPv4 asociadas (1 dirección IPv4 principal y 7 direcciones IPv4 secundarias). Puede asignar hasta 8 direcciones IPv4 privadas a la puerta de enlace de NAT privada. De forma predeterminada, está limitado a asociar 2 direcciones IP elásticas a su puerta de enlace de NAT pública. Puede aumentar este límite si solicita un ajuste de cuota. Para obtener más información, consulte Direcciones IP elásticas.

Edición de asociaciones de direcciones IPv4 secundarias

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Puertas de enlace de NAT.

3. Seleccione la puerta de enlace de NAT cuyas asociaciones de direcciones IPv4 secundarias desee editar.

4. Elija Acciones y, a continuación, elija Editar asociaciones de direcciones IP secundarias.

5. Si está editando las asociaciones de direcciones IPv4 secundarias de una puerta de enlace de NAT privada, en Acción, elija Asignar nuevas direcciones IPv4 o Anular asignación de direcciones IPv4 existentes. Si está editando las asociaciones de direcciones IPv4 secundarias de una puerta de enlace de NAT pública, en Acción, elija Asociar nuevas direcciones IPv4 o Desasociar direcciones IPv4 existentes.

6. Realice una de las siguientes acciones siguientes:

   • Si ha elegido asignar o asociar direcciones IPv4 nuevas, haga lo siguiente:

     1. Este paso es necesario. Debe seleccionar una dirección IPv4 privada. Elija el Método de asignación de direcciones IPv4 privadas:

        • Asignación automática: AWS elige automáticamente una dirección IPv4 privada principal y usted elige si desea que AWS asigne hasta 7 direcciones IPv4 privadas secundarias para asignarlas a la puerta de enlace de NAT. AWS las elige y las asigna automáticamente de forma aleatoria desde la subred en la que se encuentra la puerta de enlace de NAT.

        • Personalizado: elija la dirección IPv4 privada principal y hasta 7 direcciones IPv4 privadas secundarias para asignarlas a la puerta de enlace de NAT.

     2. En ID de asignación de IP elástica, elija una EIP para agregar como dirección IPv4 secundaria. Este paso es necesario. Debe seleccionar una EIP junto con una dirección IPv4 privada. Si ha elegido Personalizado como Método de asignación de direcciones IP privadas, también debe ingresar una dirección IPv4 privada para cada EIP que agregue.

        importante

        Al asignar una EIP secundaria a una puerta de enlace NAT pública, el grupo de bordes de red de la EIP debe coincidir con el grupo de bordes de red de la zona de disponibilidad (AZ) en la que se encuentra la puerta de enlace NAT pública. Si no coinciden, no se podrá asignar la EIP. Para ver el grupo de bordes de red de la zona de disponibilidad de la subred, consulte los detalles de la subred. Del mismo modo, puede ver el grupo de bordes de red de una EIP si consulta los detalles de la dirección de la EIP. Para obtener más información acerca de los grupos de bordes de red y las EIP, consulte 1. Asignar una dirección IP elástica.

     Su puerta de enlace de NAT puede tener hasta 8 direcciones IP asociadas. Si se trata de una puerta de enlace de NAT pública, existe un límite de cuota predeterminado para las EIP por región. Para obtener más información, consulte Direcciones IP elásticas.

   • Si ha elegido desasociar o anular la asignación de nuevas direcciones IPv4, realice lo siguiente:

     1. En Dirección IP secundaria existente para anular asignación, seleccione las direcciones IP secundarias que desee anular.

     2. (opcional) En Duración del drenaje de conexiones, ingrese el tiempo máximo de espera (en segundos) antes de forzar la liberación de las direcciones IP si las conexiones siguen en curso. Si no ingresa un valor, el valor predeterminado es de 350 segundos.

7. Elija Guardar cambios.

Si el estado de la gateway NAT cambia a Failed, es que ha habido un error durante la creación. Para obtener más información, consulte La creación de la gateway NAT produce un error.

Etiquetar una gateway NAT

Puede etiquetar la gateway NAT como ayuda para identificarla o clasificarla según las necesidades de su organización. Para obtener información sobre cómo trabajar con etiquetas, consulte Etiquetado de los recursos de Amazon EC2 en la Guía del usuario de Amazon EC2.

Las etiquetas de asignación de costos son compatibles con las gateways NAT. Por lo tanto, también puede utilizar etiquetas para organizar su factura de AWS y reflejar su propia estructura de costos. Para obtener más información, consulte Uso de etiquetas de asignación de costos en la Guía del usuario de AWS Billing. Para obtener más información acerca de la configuración de un informe de asignación de costos con etiquetas, consulte Informe de asignación de costos mensual en la sección de Facturación de cuentas de AWS.

Para etiquetar una puerta de enlace de NAT

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija NAT Gateways.

3. Seleccione la puerta de enlace de NAT que desee etiquetar y elija Acciones. A continuación, elija Administrar etiquetas.

4. Elija Agregar nueva etiqueta y defina una Clave y un Valor para la etiqueta. Puede añadir hasta 50 etiquetas.

5. Seleccione Guardar.

Eliminación de una gateway NAT

Si ya no necesita una gateway NAT, puede eliminarla. Una vez que se elimine la gateway NAT, la entrada permanece visible en la consola de Amazon VPC durante aproximadamente una hora, hasta que se elimine de forma automática. No puede quitar esta entrada por sí mismo.

Al eliminar una gateway NAT, se desasocia su dirección IP elástica, pero no se libera la dirección de su cuenta. Si elimina una gateway NAT, sus rutas permanecerán con el estado blackhole hasta que las elimine o las actualice.

Para eliminar una gateway NAT

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija NAT Gateways.

3. Seleccione el botón de opción de la gateway NAT y, a continuación, elija Actions (Acciones), Delete NAT gateway (Eliminar gateway NAT).

4. Cuando se le pida confirmación, ingrese delete y elija Delete (Eliminar).

5. Si ya no necesita la dirección IP elástica asociada con la gateway NAT pública, es recomendable liberarla. Para obtener más información, consulte 5. Liberar una dirección IP elástica.

Información general de la API y de la CLI

Puede realizar las tareas descritas en esta página utilizando la línea de comandos o al API. Para obtener más información acerca de las interfaces de la línea de comandos, junto con una lista de las operaciones de API disponibles, consulte Trabajo con VPC de Amazon.

Asignación de una dirección IPv4 privada a una puerta de enlace de NAT privada

• assign-private-nat-gateway-address (AWS CLI)

• Register-EC2PrivateNatGatewayAddress (AWS Tools for Windows PowerShell)

• AssignPrivateNatGatewayAddress (API de consulta de Amazon EC2)

Asociación de direcciones IP elásticas (EIP) y direcciones IPv4 privadas con una puerta de enlace de NAT pública

• associate-nat-gateway-address (AWS CLI)

• Register-EC2NatGatewayAddress (AWS Tools for Windows PowerShell)

• AssociateNatGatewayAddress (API de consulta de Amazon EC2)

Creación de una gateway NAT

• create-nat-gateway (AWS CLI)

• New-EC2NatGateway (AWS Tools for Windows PowerShell)

• CreateNatGateway (API de consulta de Amazon EC2)

Eliminación de una gateway NAT

• delete-nat-gateway (AWS CLI)

• Remove-EC2NatGateway (AWS Tools for Windows PowerShell)

• DeleteNatGateway (API de consulta de Amazon EC2)

Descripción de una gateway NAT

• describe-nat-gateways (AWS CLI)

• Get-EC2NatGateway (AWS Tools for Windows PowerShell)

• DescribeNatGateways (API de consulta de Amazon EC2)

Desasociación de direcciones IP elásticas (EIP) secundarias de una puerta de enlace de NAT pública

• disassociate-nat-gateway-address (AWS CLI)

• Unregister-EC2NatGatewayAddress (AWS Tools for Windows PowerShell)

• DisassociateNatGatewayAddress (API de consulta de Amazon EC2)

Etiquetar una gateway NAT

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

• CreateTags (API de consulta de Amazon EC2)

Anulación de asignación de direcciones IPv4 secundarias de una puerta de enlace de NAT privada

• unassign-private-nat-gateway-address (AWS CLI)

• Unregister-EC2PrivateNatGatewayAddress (AWS Tools for Windows PowerShell)

• UnassignPrivateNatGatewayAddress (API de consulta de Amazon EC2)