NATles bases de la passerelle - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

NATles bases de la passerelle

Chaque NAT passerelle est créée dans une zone de disponibilité spécifique et mise en œuvre de manière redondante dans cette zone. Le nombre de NAT passerelles que vous pouvez créer dans chaque zone de disponibilité est limité. Pour de plus amples informations, veuillez consulter VPCQuotas Amazon.

Si vous avez des ressources dans plusieurs zones de disponibilité et qu'elles partagent une NAT passerelle, et si la zone de disponibilité de la NAT passerelle est en panne, les ressources des autres zones de disponibilité perdent l'accès à Internet. Pour améliorer la résilience, créez une NAT passerelle dans chaque zone de disponibilité et configurez votre routage pour garantir que les ressources utilisent la NAT passerelle dans la même zone de disponibilité.

Les caractéristiques et règles suivantes s'appliquent aux NAT passerelles :

  • Une NAT passerelle prend en charge les protocoles suivants : TCPUDP, etICMP.

  • NATles passerelles sont prises en charge pour le IPv4 IPv6 trafic. Pour IPv6 le trafic, NAT la passerelle fonctionneNAT64. En l'utilisant conjointement avec DNS64 (disponible sur le résolveur Route 53), vos IPv6 charges de travail dans un sous-réseau d'Amazon VPC peuvent communiquer avec les ressources. IPv4 Ces IPv4 services peuvent être présents dans le même VPC (dans un sous-réseau distinct) ou dans un autreVPC, dans votre environnement local ou sur Internet.

  • Une NAT passerelle prend en charge une bande passante de 5 Gbit/s et évolue automatiquement jusqu'à 100 Gbit/s. Si vous avez besoin de plus de bande passante, vous pouvez diviser vos ressources en plusieurs sous-réseaux et créer une NAT passerelle dans chaque sous-réseau.

  • Une NAT passerelle peut traiter un million de paquets par seconde et s'adapte automatiquement à dix millions de paquets par seconde. Au-delà de cette limite, une NAT passerelle supprimera les paquets. Pour éviter toute perte de paquets, répartissez vos ressources en plusieurs sous-réseaux et créez une NAT passerelle distincte pour chaque sous-réseau.

  • Chaque IPv4 adresse peut prendre en charge jusqu'à 55 000 connexions simultanées vers chaque destination unique. Une destination unique est identifiée par une combinaison unique d'adresse IP de destination, de port de destination et de protocole (TCP/UDP/ICMP). Vous pouvez augmenter cette limite en associant jusqu'à 8 IPv4 adresses à vos NAT passerelles (1 IPv4 adresse principale et 7 IPv4 adresses secondaires). Par défaut, vous êtes limité à associer 2 adresses IP élastiques à votre NAT passerelle publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour de plus amples informations, veuillez consulter Adresses IP Elastic.

  • Vous pouvez choisir l'IPv4adresse privée à attribuer à la NAT passerelle ou la faire attribuer automatiquement à partir de la plage d'IPv4adresses du sous-réseau. L'IPv4adresse privée attribuée est conservée jusqu'à ce que vous supprimiez la NAT passerelle privée. Vous ne pouvez pas détacher l'IPv4adresse privée et vous ne pouvez pas joindre d'autres IPv4 adresses privées.

  • Vous ne pouvez pas associer un groupe de sécurité à une NAT passerelle. Vous pouvez associer des groupes de sécurité à vos instances afin de contrôler le trafic entrant et sortant.

  • Vous pouvez utiliser un réseau ACL pour contrôler le trafic à destination et en provenance du sous-réseau de votre NAT passerelle. NATles passerelles utilisent les ports 1024 à 65535. Pour de plus amples informations, veuillez consulter Contrôlez le trafic des sous-réseaux à l'aide de listes de contrôle d'accès réseau.

  • Une NAT passerelle reçoit une interface réseau. Vous pouvez choisir l'IPv4adresse privée à attribuer à l'interface ou la faire attribuer automatiquement à partir de la plage d'IPv4adresses du sous-réseau. Vous pouvez consulter l'interface réseau de la NAT passerelle à l'aide de la EC2 console Amazon. Pour de plus amples d'informations, consultezAffichage des informations relatives à une interface réseau. Vous ne pouvez pas modifier les attributs de cette interface réseau.

  • Vous ne pouvez pas acheminer le trafic vers une NAT passerelle via une connexion d'VPCappairage. Vous ne pouvez pas acheminer le trafic via une NAT passerelle lorsque le trafic arrive via une connexion hybride (site à site VPN ou Direct Connect) via une passerelle privée virtuelle. Vous pouvez acheminer le trafic via une NAT passerelle lorsque le trafic arrive via une connexion hybride (site à site VPN ou Direct Connect) via une passerelle de transit.

  • NATles passerelles prennent en charge le trafic avec une unité de transmission maximale (MTU) de 8500, mais il est important de noter les points suivants :

    • Pour éviter toute perte de paquets potentielle lors de la communication avec des ressources via Internet via une NAT passerelle publique, le MTU paramètre de vos EC2 instances ne doit pas dépasser 1 500 octets. Pour plus d'informations sur la vérification et la configuration de l'instance MTU sur une instance, consultez la section Vérifier et configurer l'instance MTU sur votre instance Linux dans le guide de EC2 l'utilisateur Amazon.

    • NATles passerelles prennent en charge Path MTU Discovery (PMTUD) via NEEDED ICMPv4 les paquets FRAG _ et les paquets Packet Too Big (PTB)ICMPv6.

    • NATles passerelles appliquent le blocage de la taille maximale du segment (MSS) pour tous les paquets. Pour plus d'informations, consultez RFC879.