Gateway NAT regional untuk ekspansi multi-AZ otomatis - Amazon Virtual Private Cloud
ManfaatKapan menggunakan gateway NAT regionalCara kerja gateway NAT regionalPenetapan hargaBuat gateway NAT regionalKonversi dari gateway NAT zona ke regional

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gateway NAT regional untuk ekspansi multi-AZ otomatis

Gunakan gateway NAT regional ketika Anda ingin menyederhanakan arsitektur jaringan Anda, meningkatkan postur keamanan Anda, dan mengonfigurasi ketersediaan tinggi secara default. Gateway NAT regional secara otomatis memperluas seluruh Availability Zone berdasarkan keberadaan beban kerja Anda. Tidak seperti gateway NAT standar (disebut sebagai gateway NAT zona), yang beroperasi dalam satu Availability Zone, gateway NAT regional mengikuti beban kerja Anda untuk menyediakan ketersediaan tinggi otomatis.

Diagram A di sebelah kiri mewakili pengaturan saat ini dengan Zonal NAT Gateway. Pertama-tama Anda membuat Gateway NAT zona per Availability Zone dan meng-host subnet publik Anda NATs . Anda kemudian mengonfigurasi rute terpisah per Availability Zone dari subnet pribadi Anda ke NAT di Availability Zone tersebut. Anda mengulangi langkah ini setiap kali beban kerja Anda meluas ke Availability Zone baru, untuk ketersediaan tinggi. Selain itu, Anda perlu menambahkan rute untuk gateway internet di tabel rute subnet NAT Anda per Availability Zone.

Di sisi lain, dengan NAT Gateway regional, Anda tidak perlu membuat subnet publik untuk meng-hostingnya. Anda juga tidak perlu membuat dan menghapus Gateway NAT dan mengedit tabel rute Anda setiap kali beban kerja Anda meluas ke Availability Zone baru. Sebagai gantinya, Anda cukup membuat NAT Gateway dengan mode regional, memilih VPC Anda, dan secara otomatis memperluas dan kontrak di AZs semua berdasarkan keberadaan beban kerja Anda untuk menawarkan ketersediaan tinggi. Seperti yang ditunjukkan pada diagram B, Anda dapat merutekan lalu lintas dari sumber daya Anda di subnet pribadi di semua AZs ke ID Gateway NAT regional tunggal ini, atau menggunakan tabel rute yang sama di seluruh subnet di AZ Anda untuk melakukan terjemahan alamat jaringan. Setelah Anda membuat NAT Gateway regional Anda, AWS secara otomatis membuat tabel rute untuk itu, yang dilengkapi dengan rute pra-konfigurasi ke gateway internet. Anda dapat menggunakan tabel rute ini untuk menambahkan rute kembali ke kotak tengah Anda.

Manfaat

Gateway NAT regional memberikan manfaat sebagai berikut:

  • Penyiapan yang disederhanakan — Gunakan satu ID NAT di semua Availability Zone yang memiliki antarmuka jaringan, sehingga Anda dapat menggunakan entri rute yang sama untuk subnet di Availability Zone yang berbeda.

  • Keamanan yang ditingkatkan - Tidak diperlukan subnet publik. Gateway NAT regional adalah sumber daya mandiri dengan tabel rutenya sendiri dan Anda tidak memerlukan subnet publik di VPC Anda untuk meng-host NAT Gateway regional, yang mengurangi kemungkinan salah konfigurasi sumber daya pribadi di subnet dengan konektivitas publik.

  • Ketersediaan tinggi otomatis — Secara otomatis memperluas dan mengontrak jejak beban kerja Anda untuk mempertahankan afinitas zona yang menyediakan ketersediaan tinggi secara default.

  • Batas port dan IP yang lebih tinggi — Gateway NAT regional Anda mendukung hingga 32 alamat IP per Availability Zone (dibandingkan dengan 8 untuk gateway NAT zona). Setiap alamat IP meningkatkan batas koneksi bersamaan ke tujuan populer (diidentifikasi dengan kombinasi unik IP tujuan, port tujuan, dan protokol) sebesar 55.000.

Kapan menggunakan gateway NAT regional

Pertimbangkan untuk menggunakan Gateway NAT Regional untuk semua kasus penggunaan kecuali yang memerlukan konektivitas pribadi. Gateway NAT Regional tidak menawarkan konektivitas pribadi dan kami sarankan menggunakan Gateway NAT Anda dalam mode ketersediaan zona untuk kasus penggunaan NAT pribadi.

Cara kerja gateway NAT regional

Saat Anda meluncurkan sumber daya di Availability Zone baru, gateway NAT regional mendeteksi keberadaan antarmuka jaringan (ENI) di Availability Zone tersebut dan secara otomatis memperluas ke zona tersebut. Demikian pula, NAT Gateway berkontrak dari Availability Zone yang tidak memiliki beban kerja aktif.

Gateway NAT regional Anda mungkin membutuhkan waktu hingga 60 menit untuk memperluas ke Availability Zone baru setelah sumber daya dipakai di sana. Sampai ekspansi ini selesai, lalu lintas yang relevan dari sumber daya ini diproses lintas zona oleh NAT Gateway regional Anda di salah satu Availability Zone yang ada.

Gateway NAT regional mendukung dua mode:

  • Mode otomatis — Dalam mode ini, AWS secara otomatis mengelola alamat IP dan ekspansi Availability Zone (disarankan). Jika Anda ingin menggunakan alamat IP Anda sendiri dalam mode ini dan Anda menggunakan Amazon VPC IPAM, lihat Menentukan strategi IPv4 alokasi publik dengan kebijakan IPAM di Panduan Pengguna Amazon VPC IPAM.

  • Mode manual — Dalam mode ini, Anda mengelola alamat IP secara manual dan mengontrol terjemahan alamat jaringan untuk setiap Availability Zone. Dalam mode manual, Anda bertanggung jawab untuk memperluas dan mengontrak gateway NAT Anda di seluruh Availability Zone.

Penetapan harga

Untuk informasi harga, lihat Harga Amazon VPC.

Buat gateway NAT regional

Menggunakan konsol

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih gateway NAT.

  3. Pilih Buat gateway NAT.

  4. Untuk mode Ketersediaan, pilih Regional. Anda tidak perlu menentukan subnet apa pun saat memilih ketersediaan regional

  5. Pilih VPC.

  6. Selesaikan konfigurasi yang tersisa dan pilih Buat gateway NAT.

Menggunakan AWS CLI

Buat gateway NAT regional

aws ec2 create-nat-gateway --vpc-id vpc-12345678 --availability-mode regional

Lihat detail gateway NAT

aws ec2 describe-nat-gateways --nat-gateway-ids nat-12345678

Tambahkan alamat IP (mode manual)

aws ec2 associate-nat-gateway-address --nat-gateway-id nat-12345678 --availability-zone us-east-1b --allocation-ids eipalloc-12345678

Hapus alamat IP

aws ec2 disassociate-nat-gateway-address --nat-gateway-id nat-12345678 --association-ids eipassoc-12345678

Hapus gateway NAT regional

aws ec2 delete-nat-gateway --nat-gateway-id nat-12345678

Konversi dari gateway NAT zona ke regional

penting

Ini akan mengatur ulang koneksi Anda yang ada. Kami menyarankan Anda menyelesaikan langkah-langkah ini di jendela pemeliharaan Anda.

Anda dapat mengonversi gateway NAT zona yang ada ke gateway NAT regional menggunakan salah satu dari dua pendekatan:

Jika Anda setuju dengan menggunakan Gateway NAT regional dengan alamat IP baru:

  1. Buat gateway NAT regional baru

  2. Perbarui tabel rute untuk menunjuk ke gateway NAT regional

  3. Hapus gateway NAT zona lama

Pendekatan ini menggunakan alamat IP baru dan mengatur ulang koneksi yang ada saat rute diperbarui.

Jika Anda ingin menggunakan kembali alamat IP yang ada dengan Gateway NAT regional:

  1. Hapus gateway NAT zona yang ada untuk merilis alamat IP mereka

  2. Buat gateway NAT regional menggunakan alamat IP yang dirilis

  3. Perbarui tabel rute untuk menunjuk ke gateway NAT regional

Pendekatan ini mempertahankan alamat IP tetapi memerlukan jendela pemeliharaan karena lalu lintas terganggu selama transisi.