Passerelles NAT - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Passerelles NAT

Une passerelle NAT est un service de traduction d'adresses réseau (NAT). Vous pouvez utiliser une passerelle NAT, afin que les instances d'un sous-réseau privé puissent se connecter à des services en dehors de votre VPC, mais que les services externes ne puissent pas initier une connexion avec ces instances.

Lorsque vous créez une passerelle NAT, vous spécifiez l'un des types de connectivité suivants :

  • Publique (par défaut) : des instances dans des sous-réseaux privés peuvent se connecter à Internet via une passerelle NAT publique, mais ne peuvent pas recevoir de connexions entrantes non sollicitées à partir d'Internet. Vous créez une passerelle NAT publique dans un sous-réseau public, et devez associer une adresse IP Elastic à la passerelle NAT lors de sa création. Vous acheminez le trafic de la passerelle NAT vers la passerelle Internet pour le VPC. Vous pouvez également utiliser une passerelle NAT publique pour vous connecter à d'autres VPC ou à votre réseau local. Dans ce cas, vous acheminez le trafic de la passerelle NAT via une passerelle de transit ou une passerelle réseau privé virtuel.

  • Privée : des instances dans des sous-réseaux privés peuvent se connecter à d'autres VPC ou à votre réseau local via une passerelle NAT privée. Vous pouvez acheminer le trafic de la passerelle NAT via une passerelle de transit ou une passerelle réseau privé virtuel. Vous pouvez associer une adresse IP Elastic à une passerelle NAT privée. Vous pouvez attacher une passerelle Internet à un VPC avec une passerelle NAT privée, mais si vous acheminez le trafic de la passerelle NAT privée à la passerelle Internet, cette dernière laisse tomber le trafic.

Les passerelles NAT privées et publiques mappent l'adresse IPv4 privée source des instances à l'adresse IPv4 privée de la passerelle NAT. Dans le cas d'une passerelle NAT publique, la passerelle Internet mappe ensuite l'adresse IPv4 privée de la passerelle NAT publique à l'adresse IP Elastic associée à la passerelle NAT. Lors de l'envoi du trafic de réponse aux instances, qu'il s'agisse d'une passerelle NAT publique ou privée, la passerelle NAT retraduit l'adresse en adresse IP source d'origine.

Important

Vous pouvez utiliser une passerelle NAT publique ou privée pour acheminer le trafic vers des passerelles de transit et des passerelles privées virtuelles.

Si vous utilisez une passerelle NAT privée pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l'adresse IP privée de la passerelle NAT privée.

Si vous utilisez une passerelle NAT publique pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l'adresse IP privée de la passerelle NAT publique, à moins que vous n'utilisiez une passerelle Internet. La passerelle NAT publique n'utilisera que son EIP comme adresse IP source lorsqu'elle est utilisée conjointement avec une passerelle Internet.

Principes de base d'une passerelle NAT

Chaque passerelle NAT est créée dans une zone de disponibilité spécifique et implémentée de manière redondante dans cette zone. Le nombre de passerelles NAT que vous pouvez créer dans chaque zone de disponibilité est régi par un quota. Pour plus d'informations, consultez Quotas Amazon VPC.

Si vous avez des ressources dans plusieurs zones de disponibilité et qu'elles partagent une passerelle NAT, si une panne affecte la zone de disponibilité de la passerelle NAT, les ressources des autres zones de disponibilité perdent leur accès à Internet. Pour améliorer la résilience, créez une passerelle NAT dans chaque zone de disponibilité et configurez votre routage pour vous assurer que les ressources utilisent la passerelle NAT dans la même zone de disponibilité.

Les caractéristiques et règles suivantes s'appliquent aux passerelles NAT :

  • Une passerelle NAT prend en charge les protocoles suivants : TCP, UDP et ICMP.

  • Les passerelles NAT sont prises en charge pour le trafic IPv4 ou IPv6. Pour le trafic IPv6, la passerelle NAT exécute NAT64. Si vous l'utilisez conjointement avec DNS64 (disponible sur le résolveur Route 53), vos charges de travail IPv6 dans un sous-réseau Amazon VPC peuvent communiquer avec les ressources IPv4. Ces services IPv4 peuvent être présents dans le même VPC (dans un sous-réseau distinct) ou dans un autre VPC, dans votre environnement sur site ou sur Internet.

  • Une passerelle NAT prend en charge jusqu'à 5 Gbit/s de bande passante et augmente automatiquement jusqu'à 100 Gbit/s. Si vous avez besoin de plus de bande passante, vous pouvez diviser vos ressources en plusieurs sous-réseaux et créer une passerelle NAT dans chaque sous-réseau.

  • Une passerelle NAT peut traiter un million de paquets par seconde et augmenter automatiquement jusqu'à dix millions de paquets par seconde. Au-delà de cette limite, une passerelle NAT supprime les paquets. Pour éviter une perte de paquets, fractionnez vos ressources en plusieurs sous-réseaux et créez une passerelle NAT distincte pour chacun d'eux.

  • Chaque adresse IPv4 peut prendre en charge jusqu'à 55 000 connexions simultanées vers chaque destination unique. Une destination unique est identifiée par une combinaison unique d'adresse IP de destination, de port de destination et de protocole (TCP/UDP/ICMP). Vous pouvez augmenter cette limite en associant jusqu'à huit adresses IPv4 à vos passerelles NAT (une principale et sept secondaires). Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour plus d’informations, consultez Adresses IP Elastic.

  • Vous pouvez choisir l'adresse IPv4 privée à attribuer à la passerelle NAT ou la faire attribuer automatiquement à partir de la plage d'adresses IPv4 du sous-réseau. L'adresse IPv4 privée attribuée persiste jusqu'à ce que vous supprimiez la passerelle NAT privée. Vous ne pouvez ni détacher l'adresse IPv4 privée ni attacher d'adresses IPv4 privées supplémentaires.

  • Vous ne pouvez pas associer de groupe de sécurité à une passerelle NAT. Vous pouvez associer des groupes de sécurité à vos instances afin de contrôler le trafic entrant et sortant.

  • Vous pouvez utiliser une ACL réseau pour contrôler le trafic entrant et sortant du sous-réseau pour votre passerelle NAT. Les passerelles NAT utilisent les ports 1024–65535. Pour plus d’informations, consultez Contrôle du trafic vers les sous-réseaux avec des listes ACL réseau.

  • Une passerelle NAT reçoit une interface réseau. Vous pouvez choisir l'adresse IPv4 privée à attribuer à l'interface ou la faire attribuer automatiquement à partir de la plage d'adresses IPv4 du sous-réseau. Vous pouvez afficher l'interface réseau pour la passerelle NAT à l'aide de la console Amazon EC2. Pour de plus amples d'informations, consultezAffichage des informations relatives à une interface réseau. Vous ne pouvez pas modifier les attributs de cette interface réseau.

  • Vous ne pouvez pas acheminer de trafic vers une passerelle NAT par le biais d'une connexion d'appairage de VPC, une connexion Site-to-Site VPN ou AWS Direct Connect. Une passerelle NAT ne peut pas être utilisée par des ressources de l'autre côté de ces connexions.

  • Les passerelles NAT prennent en charge le trafic avec une unité de transmission maximale (MTU) de 8500, mais il est important de noter ce qui suit :

    • Pour éviter toute perte de paquets potentielle lors de la communication avec des ressources via Internet via une passerelle NAT publique, le paramètre MTU de vos instances EC2 ne doit pas dépasser 1 500 octets. Pour plus d'informations sur la vérification et le paramétrage du MTU sur une instance, consultez Vérifier et définir le MTU sur votre instance Linux dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

    • Les passerelles NAT prennent en charge la découverte de Path MTU (PMTUD) via les paquets ICMPv4 FRAG_NEEDED et les paquets ICMPv6 Packet Too Big (PTB).

    • Les passerelles NAT appliquent le blocage de la taille maximale de segment (MSS) pour tous les paquets. Pour de plus amples informations, veuillez consulter RFC879.

Contrôler l'utilisation des passerelles NAT

Par défaut, les utilisateurs ne sont pas autorisés à utiliser des passerelles NAT. Vous pouvez créer un rôle IAM avec une politique qui autorise les utilisateurs à créer, décrire et supprimer des passerelles NAT. Pour plus d’informations, consultez Identity and Access Management pour Amazon VPC.

Utiliser des passerelles NAT

Vous pouvez utiliser la console Amazon VPC pour créer et gérer vos passerelles NAT.

Créer une passerelle NAT

Utilisez la procédure suivante pour créer une passerelle NAT.

Quotas associés
  • Vous ne pourrez pas créer de passerelle NAT publique si vous avez épuisé le nombre d'EIP alloués à votre compte. Pour plus d'informations sur les quotas EIP et sur la façon de les ajuster, consultez Adresses IP Elastic.

  • Vous pouvez attribuer jusqu'à huit adresses IPv4 privées à votre passerelle NAT privée. Cette limite n'est pas réglable.

  • Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour plus d’informations, consultez Adresses IP Elastic.

Créer une passerelle NAT
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Passerelles NAT.

  3. Sélectionnez Créer une passerelle NAT.

  4. (Facultatif) Spécifiez un nom pour la passerelle NAT. Cela crée une identification où la clé est Name et la valeur est le nom que vous spécifiez.

  5. Sélectionnez le sous-réseau public dans lequel créer la passerelle NAT.

  6. Pour Type de connectivité, conservez la valeur Publique sélectionnée par défaut afin de créer une passerelle NAT publique, ou sélectionnez Privée pour créer une passerelle NAT privée. Pour plus d'informations sur la différence entre une passerelle NAT publique et privée, veuillez consulter la section Passerelles NAT.

  7. Si vous avez sélectionné Public, procédez comme suit ; sinon, passez à l'étape 8 :

    1. Sélectionnez un ID d'allocation d'adresses IP Elastic pour attribuer une EIP à la passerelle NAT, ou Allouer une adresse IP Elastic afin d'attribuer automatiquement une EIP à la passerelle NAT publique. Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour plus d’informations, consultez Adresses IP Elastic.

      Important

      Lorsque vous attribuez une adresse IP élastique (EIP) à une passerelle NAT publique, le groupe périphérique du réseau de l'EIP doit correspondre au groupe périphérique du réseau de la zone de disponibilité (AZ) dans laquelle vous lancez la passerelle NAT publique. Si ce n'est pas le cas, la passerelle NAT ne pourra pas être lancée. Vous pouvez voir le groupe périphérique du réseau pour la zone de disponibilité (AZ) du sous-réseau en consultant les détails du sous-réseau. De même, vous pouvez voir le groupe périphérique du réseau d'une EIP en consultant les détails de l'adresse EIP. Pour en savoir plus sur les groupes périphériques du réseau et les EIP, consultez allouer une adresse IP Elastic ;.

    2. (Facultatif) Sélectionnez Paramètres supplémentaires et, sous Adresse IP privée - facultatif, entrez une adresse IPv4 privée pour la passerelle NAT. Si vous n'entrez aucune adresse, AWS attribue automatiquement et aléatoirement une adresse IPv4 privée à votre passerelle NAT à partir du sous-réseau dans lequel elle se trouve.

    3. Passez à l'étape 11.

  8. Si vous avez sélectionné Privé, cliquez sur Paramètres supplémentaires, Méthode d'attribution d'adresse IPv4 privée, puis sélectionnez l'une des options suivantes :

    • Attribution automatique : AWS choisit l'adresse IPv4 privée principale pour la passerelle NAT. Dans Nombre d'adresses IPv4 privées attribuées automatiquement, vous pouvez éventuellement spécifier le nombre d'adresses IPv4 privées secondaires pour la passerelle NAT. AWS choisit ces adresses IP de manière aléatoire depuis le sous-réseau pour votre passerelle NAT.

    • Personnalisé : pour Adresse IPv4 privée principale, choisissez l'adresse IPv4 privée principale pour la passerelle NAT. Pour Adresses IPv4 privées secondaires, vous pouvez éventuellement spécifier jusqu'à sept adresses IPv4 privées secondaires pour la passerelle NAT.

  9. Si vous avez sélectionné Personnalisée à l'étape 8, ignorez cette étape. Si vous avez sélectionné Attribuer automatiquement, sous Nombre d'adresses IP privées attribuées automatiquement, choisissez le nombre d'adresses IPv4 secondaires que vous souhaitez qu'AWS attribue à cette passerelle NAT privée. Ce nombre ne peut pas être supérieur à sept adresses IPv4.

    Note

    Les adresses IPv4 secondaires sont facultatives et doivent être attribuées ou allouées lorsque vos charges de travail utilisant une passerelle NAT dépassent 55 000 connexions simultanées vers une seule destination (la même adresse IP de destination, le même port de destination et le même protocole). Les adresses IPv4 secondaires augmentent le nombre de ports disponibles et, par conséquent, la limite du nombre de connexions simultanées que vos charges de travail peuvent établir à l'aide d'une passerelle NAT.

  10. Si vous avez sélectionné Attribuer automatiquement à l'étape 9, ignorez cette étape. Si vous avez sélectionné Personnalisée, procédez comme suit :

    1. Sous Adresse IPv4 privée principale, saisissez une adresse IPv4 privée.

    2. Sous Adresse IPv4 privée secondaire, entrez jusqu'à sept adresses IPv4 privées secondaires.

  11. (Facultatif) Pour ajouter une balise à la passerelle NAT, choisissez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et entrez le nom et la valeur de la clé. Vous pouvez ajouter jusqu’à 50 balises.

  12. Sélectionnez Créer une passerelle NAT.

  13. Le statut initial de la passerelle NAT est Pending. Dès que le statut devient Available, la passerelle NAT est prête à être utilisée. Veillez à mettre à jour vos tables de routage si nécessaire. Pour obtenir des exemples, consultez Cas d'utilisation de la passerelle NAT.

Si le statut de la passerelle NAT devient Failed, une erreur s'est produite pendant la création. Pour plus d’informations, consultez Échec de la création d’une passerelle NAT.

Modification des associations d'adresses IP secondaires

Chaque adresse IPv4 peut prendre en charge jusqu'à 55 000 connexions simultanées vers chaque destination unique. Une destination unique est identifiée par une combinaison unique d'adresse IP de destination, de port de destination et de protocole (TCP/UDP/ICMP). Vous pouvez augmenter cette limite en associant jusqu'à huit adresses IPv4 à vos passerelles NAT (une principale et sept secondaires). Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour plus d’informations, consultez Adresses IP Elastic.

Vous pouvez utiliser les CloudWatchmétriques ErrorPortAllocationde la passerelle NAT PacketsDropCountpour déterminer si votre passerelle NAT génère des erreurs d'allocation de port ou supprime des paquets. Afin de résoudre ce problème, ajoutez des adresses IPv4 secondaires à votre passerelle NAT.

Considérations
  • Vous pouvez ajouter des adresses IPv4 privées secondaires lorsque vous créez une passerelle NAT privée ou après sa création en suivant la procédure décrite dans cette section. Vous pouvez ajouter des adresses EIP secondaires aux passerelles NAT publiques uniquement après avoir créé la passerelle NAT en suivant la procédure décrite dans cette section.

  • Jusqu'à huit adresses IPv4 peuvent être associées à votre passerelle NAT (une principale et sept secondaires). Vous pouvez attribuer jusqu'à huit adresses IPv4 privées à votre passerelle NAT privée. Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour plus d’informations, consultez Adresses IP Elastic.

Pour modifier des associations d'adresses IPv4 secondaires
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Passerelles NAT.

  3. Sélectionnez la passerelle NAT dont vous souhaitez modifier les associations d'adresses IPv4 secondaires.

  4. Sélectionnez Actions, puis Modifier les associations d'adresses IP secondaires.

  5. Si vous modifiez les associations d'adresses IPv4 secondaires d'une passerelle NAT privée, sous Action, sélectionnez Attribuer de nouvelles adresses IPv4 ou Annuler l'attribution d'adresses IPv4 existantes. Si vous modifiez les associations d'adresses IPv4 secondaires d'une passerelle NAT publique, sous Action, sélectionnez Associer de nouvelles adresses IPv4 ou Dissocier les adresses IPv4 existantes.

  6. Effectuez l’une des actions suivantes :

    • Si vous avez choisi d'attribuer ou d'associer de nouvelles adresses IPv4, procédez comme suit :

      1. Cette étape est obligatoire. Vous devez sélectionner une adresse IPv4 privée. Sélectionnez la méthode d'attribution d'adresse IPv4 privée :

        • Attribuer automatiquement : AWS sélectionne automatiquement une adresse IPv4 privée primaire et vous choisissez si vous voulez que AWS attribue jusuqu’à 7 adresses IPv4 privées secondaires à la passerelle NAT. AWS sélectionne automatiquement ces adresses IP de manière aléatoire à partir du sous-réseau dans lequel se trouve votre passerelle NAT.

        • Personnalisée : pour Adresse IPv4 privée primaire, choisissez l'adresse IPv4 privée primaire pour la passerelle NAT. Pour Adresses IPv4 privées secondaires, vous pouvez optionnellement spécifier jusqu'à sept adresses IPv4 privées secondaires pour la passerelle NAT.

      2. Sous ID d'allocation d'adresses IP Elastic, sélectionnez une EIP à ajouter en tant qu'adresse IPv4 secondaire. Cette étape est obligatoire. Vous devez sélectionner une EIP avec une adresse IPv4 privée. Si vous avez sélectionné Personnalisée comme méthode d'attribution d'adresse IP privée, vous devez également saisir une adresse IPv4 privée pour chaque EIP que vous ajoutez.

        Important

        Lorsque vous attribuez une EIP secondaire à une passerelle NAT publique, le groupe périphérique du réseau de l'EIP doit correspondre au groupe périphérique du réseau de la zone de disponibilité (AZ) dans laquelle se trouve la passerelle NAT publique. Si ce n'est pas le cas, l'EIP ne sera pas attribuée. Vous pouvez voir le groupe périphérique du réseau pour la zone de disponibilité (AZ) du sous-réseau en consultant les détails du sous-réseau. De même, vous pouvez voir le groupe périphérique du réseau d'une EIP en consultant les détails de l'adresse EIP. Pour en savoir plus sur les groupes périphériques du réseau et les EIP, consultez allouer une adresse IP Elastic ;.

      Jusqu'à huit adresses IP peuvent être associées à votre passerelle NAT. S'il s'agit d'une passerelle NAT publique, il existe une limite de quota par défaut pour les EIP par région. Pour plus d’informations, consultez Adresses IP Elastic.

    • Si vous avez choisi d'annuler l'attribution ou de dissocier de nouvelles adresses IPv4, procédez comme suit :

      1. Sous Adresse IP secondaire existante pour laquelle annuler l'attribution, sélectionnez les adresses IP secondaires dont vous souhaitez annuler l'attribution.

      2. (Facultatif) Sous Durée de drainage de la connexion, entrez la durée maximale d'attente (en secondes) avant de libérer de force les adresses IP si les connexions sont toujours en cours. Si vous ne spécifiez aucune valeur, la valeur par défaut est 350 secondes.

  7. Sélectionnez Enregistrer les modifications.

Si le statut de la passerelle NAT devient Failed, une erreur s'est produite pendant la création. Pour plus d'informations, consultez Échec de la création d’une passerelle NAT.

Baliser une passerelle NAT

Vous pouvez baliser votre passerelle NAT afin de l'identifier ou de la classer en fonction des besoins de votre organisation. Pour de plus amples informations sur l'utilisation des balises, veuillez consulter Balisage de vos ressources Amazon EC2 dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.

Les balises d'allocation des coûts sont prises en charge pour les passerelles NAT. Par conséquent, vous pouvez également utiliser des balises pour organiser votre facture AWS et refléter votre propre structure de coût. Pour de plus amples informations, veuillez consulter Utilisation des étiquettes d'allocation des coûts dans le AWS Billing Guide de l'utilisateur. Pour plus d'informations sur la configuration d'un rapport d'allocation des coûts avec des étiquettes, veuillez consulter la section Rapport d'allocation des coûts mensuel dans À propos de la facturation de compte AWS.

Pour baliser une passerelle NAT
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Passerelles NAT.

  3. Sélectionnez la passerelle NAT que vous souhaitez baliser, puis Actions. Ensuite, sélectionnez Gérer les balises.

  4. Sélectionnez Ajouter une nouvelle balise, puis définissez une clé ainsi qu'une valeur pour la balise. Vous pouvez ajouter jusqu’à 50 balises.

  5. Choisissez Enregistrer.

Supprimer une passerelle NAT

Si vous n'avez plus besoin d'une passerelle NAT, vous pouvez la supprimer. Après que vous avez supprimé une passerelle NAT, son entrée reste visible dans la console Amazon VPC pendant environ une heure, après quoi elle est automatiquement supprimée. Vous ne pouvez pas supprimer cette entrée vous-même.

Supprimer une passerelle NAT dissocie son adresse IP Elastic mais ne libère pas l'adresse de votre compte. Si vous supprimez une passerelle NAT, les routes de la passerelle NAT restent en statut blackhole jusqu'à ce que vous supprimiez ou mettiez les routes à jour.

Supprimer une passerelle NAT
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez NAT Gateways.

  3. Sélectionnez le bouton radio de la passerelle NAT, puis choisissez Actions, Supprimer la passerelle NAT.

  4. Lorsque vous êtes invité à confirmer, entrez delete, puis choisissez Delete (Supprimer).

  5. Si vous n'avez plus besoin de l'adresse IP Elastic associée à la passerelle NAT publique, nous vous recommandons de la libérer. Pour plus d’informations, consultez Libérer une adresse IP Elastic.

Présentation des API et de l'interface de ligne de commande (CLI)

Vous pouvez exécuter les tâches décrites sur cette page à l'aide de la ligne de commande ou de l'API. Pour plus d'informations sur les interfaces de ligne de commande et une liste des opérations de l'API disponibles, consultez Utilisation d'Amazon VPC.

Attribuer une adresse IPv4 privée à une passerelle NAT privée
Associer des adresses IP Elastic (EIP) et des adresses IPv4 privées à une passerelle NAT publique
Créer une passerelle NAT
Supprimer une passerelle NAT
Décrire une passerelle NAT
Dissocier des adresses IP Elastic (EIP) secondaires d'une passerelle NAT publique
Baliser une passerelle NAT
Annuler l'attribution d'adresses IPv4 secondaires d'une passerelle NAT privée

Tarification

Lorsque vous provisionnez une passerelle NAT, chaque heure de disponibilité de votre passerelle NAT et chaque gigaoctet de données qu'elle traite vous sont facturés. Pour de plus amples informations, veuillez consulter la Tarification Amazon VPC.

Les stratégies suivantes peuvent vous aider à réduire les frais de transfert de données de votre passerelle NAT :

  • Si vos ressources AWS échangent un volume de trafic important entre zones de disponibilité, assurez-vous que les ressources se trouvent dans la même zone de disponibilité que la passerelle NAT. Vous pouvez également créer une passerelle NAT dans chaque zone de disponibilité avec des ressources.

  • Si la majeure partie du trafic passant par votre passerelle NAT est à destination de services AWS qui prennent en charge les points de terminaison d'interface ou de passerelle, envisagez de créer un point de terminaison d'interface ou un point de terminaison de passerelle pour ces services. Pour de plus amples informations sur les économies potentielles, consultez Tarification AWS PrivateLink.