Passerelles NAT
Une passerelle NAT est un service de traduction d'adresses réseau (NAT). Vous pouvez utiliser une passerelle NAT, afin que les instances d'un sous-réseau privé puissent se connecter à des services en dehors de votre VPC, mais que les services externes ne puissent pas initier une connexion avec ces instances.
Lorsque vous créez une passerelle NAT, vous spécifiez l'un des types de connectivité suivants :
-
Publique (par défaut) : des instances dans des sous-réseaux privés peuvent se connecter à Internet via une passerelle NAT publique, mais ne peuvent pas recevoir de connexions entrantes non sollicitées à partir d'Internet. Vous créez une passerelle NAT publique dans un sous-réseau public, et devez associer une adresse IP Elastic à la passerelle NAT lors de sa création. Vous acheminez le trafic de la passerelle NAT vers la passerelle Internet pour le VPC. Vous pouvez également utiliser une passerelle NAT publique pour vous connecter à d'autres VPC ou à votre réseau local. Dans ce cas, vous acheminez le trafic de la passerelle NAT via une passerelle de transit ou une passerelle réseau privé virtuel.
-
Privée : des instances dans des sous-réseaux privés peuvent se connecter à d'autres VPC ou à votre réseau local via une passerelle NAT privée. Vous pouvez acheminer le trafic de la passerelle NAT via une passerelle de transit ou une passerelle réseau privé virtuel. Vous pouvez associer une adresse IP Elastic à une passerelle NAT privée. Vous pouvez attacher une passerelle Internet à un VPC avec une passerelle NAT privée, mais si vous acheminez le trafic de la passerelle NAT privée à la passerelle Internet, cette dernière laisse tomber le trafic.
Une passerelle NAT doit être utilisée avec le trafic IPv4 uniquement. Pour activer la communication de sortie uniquement vers Internet via IPv6, utilisez plutôt une passerelle Internet de sortie uniquement. Pour en savoir plus, consultez Passerelles Internet de sortie uniquement.
Les passerelles NAT privées et publiques mappent l'adresse IPv4 privée source des instances à l'adresse IPv4 privée de la passerelle NAT. Dans le cas d'une passerelle NAT publique, la passerelle Internet mappe ensuite l'adresse IPv4 privée de la passerelle NAT publique à l'adresse IP Elastic associée à la passerelle NAT. Lors de l'envoi du trafic de réponse aux instances, qu'il s'agisse d'une passerelle NAT publique ou privée, la passerelle NAT retraduit l'adresse en adresse IP source d'origine.
Important
Vous pouvez utiliser une passerelle NAT publique ou privée pour acheminer le trafic vers des passerelles de transit et des passerelles privées virtuelles.
Si vous utilisez une passerelle NAT privée pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l'adresse IP privée de la passerelle NAT privée.
Si vous utilisez une passerelle NAT publique pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l’adresse IP privée de la passerelle NAT publique. La passerelle NAT publique n’utilisera que son EIP comme adresse IP source lorsqu’elle est utilisée conjointement avec une passerelle Internet dans le même VPC.
Les passerelles NAT prennent en charge le trafic avec une unité de transmission maximale (MTU) de 8 500. Pour en savoir plus, consultez Principes de base d'une passerelle NAT.