Lavora con i NAT gateway

Puoi utilizzare la VPC console Amazon per creare e gestire i tuoi NAT gateway.

Controlla l'uso dei gateway NAT

Per impostazione predefinita, gli utenti non dispongono dell'autorizzazione per lavorare con i NAT gateway. È possibile creare un IAM ruolo con una politica allegata che concede agli utenti le autorizzazioni per creare, descrivere ed eliminare i gateway. NAT Per ulteriori informazioni, consulta Gestione delle identità e degli accessi per Amazon VPC.

Crea un gateway NAT

Utilizzare la procedura seguente per creare un NAT gateway.

Quote correlate

• Non sarai in grado di creare un NAT gateway pubblico se hai esaurito il numero di dati EIPs assegnati al tuo account. Per ulteriori informazioni sulle EIP quote e su come modificarle, consulta. Indirizzi IP elastici

• Puoi assegnare fino a 8 IPv4 indirizzi privati al tuo Gateway privatoNAT. Questo limite non è regolabile.

• Per impostazione predefinita, sei limitato ad associare 2 indirizzi IP elastici al tuo NAT gateway pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Per creare un gateway NAT

1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli NATgateway.

3. Scegli Crea NAT gateway.

4. (Facoltativo) Specificate un nome per il NAT gateway. In questo modo viene creato un tag dove si trova la chiave Name e il valore è il nome specificato.

5. Seleziona la sottorete in cui creare il NAT gateway.

6. Per Tipo di connettività, lascia la selezione Pubblica predefinita per creare un NAT gateway pubblico o scegli Privato per creare un NAT gateway privato. Per ulteriori informazioni sulla differenza tra un NAT gateway pubblico e privato, consultaNATportali.

7. Se hai scelto Pubblico, procedi come segue; in caso contrario, salta al passaggio 8:

   1. Scegli un ID di allocazione IP elastico per assegnare un ID EIP al NAT gateway o scegli Allocate Elastic IP per allocare automaticamente un ID EIP per il gateway pubblico. NAT Per impostazione predefinita, sei limitato ad associare 2 indirizzi IP elastici al tuo gateway pubblico. NAT Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

      Importante

      Quando si EIP assegna un NAT gateway pubblico, il gruppo di confini di rete EIP deve corrispondere al gruppo di confini di rete della zona di disponibilità (AZ) in cui si avvia il gateway pubblicoNAT. Se non è lo stesso, il NAT gateway non verrà avviato. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Allo stesso modo, è possibile visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell'EIPindirizzo. Per ulteriori informazioni sui gruppi di confini di rete eEIPs, vedere1. Allocare un indirizzo IP elastico.

   2. (Facoltativo) Scegliete Impostazioni aggiuntive e, in Indirizzo IP privato - opzionale, inserite un IPv4 indirizzo privato per il NAT gateway. Se non inserisci un indirizzo, AWS assegnerà automaticamente un IPv4 indirizzo privato al NAT gateway a caso dalla sottorete in cui si trova il NAT gateway.

   3. Passa alla fase 11.

8. Se hai scelto Privato, per Impostazioni aggiuntive, Metodo di assegnazione IPv4 indirizzi privato, scegli una delle seguenti opzioni:

   • Assegnazione automatica: AWS sceglie l'IPv4indirizzo privato principale per il gateway. NAT Per Numero di IPv4 indirizzi privati assegnati automaticamente, puoi facoltativamente specificare il numero di IPv4 indirizzi privati secondari per il NAT gateway. AWS sceglie questi indirizzi IP a caso dalla sottorete del gateway. NAT

   • Personalizzato: per IPv4Indirizzo privato principale, scegli l'IPv4indirizzo privato principale per il NAT gateway. Per IPv4gli indirizzi privati secondari, puoi facoltativamente specificare fino a 7 IPv4 indirizzi privati secondari per il NAT gateway.

9. Se nel passaggio 8 hai scelto Personalizzato, ignora questo passaggio. Se hai scelto Assegnazione automatica, in Numero di indirizzi IP privati assegnati automaticamente, scegli il numero di IPv4 indirizzi secondari che desideri AWS assegnare a questo gateway privato. NAT Puoi scegliere fino a 7 indirizzi. IPv4

   Nota

   IPv4Gli indirizzi secondari sono facoltativi e devono essere assegnati o allocati quando i carichi di lavoro che utilizzano un NAT gateway superano le 55.000 connessioni simultanee verso una singola destinazione (stesso IP di destinazione, porta e protocollo). IPv4Gli indirizzi secondari aumentano il numero di porte disponibili e quindi aumentano il limite al numero di connessioni simultanee che i carichi di lavoro possono stabilire utilizzando un gateway. NAT

10. Se nel passaggio 9 hai scelto Assegnazione automatica, ignora questo passaggio. Se hai scelto Personalizzato, procedi come segue:

    1. In IPv4Indirizzo privato primario, inserisci un indirizzo privatoIPv4.

    2. In IPv4Indirizzo privato secondario, inserisci fino a 7 IPv4 indirizzi privati secondari.

11. (Facoltativo) Per aggiungere un tag al NAT gateway, scegli Aggiungi nuovo tag e inserisci il nome e il valore della chiave. Puoi aggiungere fino a 50 tag.

12. Scegli Crea un NAT gateway.

13. Lo stato iniziale del NAT gateway èPending. Dopo che lo stato è cambiato inAvailable, il NAT gateway è pronto per l'uso. Assicurati di aggiornare le tabelle di instradamento secondo necessità. Per alcuni esempi, consulta NATcasi d'uso del gateway.

Se lo stato del NAT gateway cambia inFailed, si è verificato un errore durante la creazione. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Come modificare le associazioni di indirizzi IP secondari

Ogni IPv4 indirizzo può supportare fino a 55.000 connessioni simultanee verso ogni destinazione unica. Una destinazione univoca è identificata da una combinazione univoca di indirizzo IP di destinazione, porta di destinazione e protocollo (TCP/UDP/ICMP). È possibile aumentare questo limite associando fino a 8 IPv4 indirizzi ai NAT gateway (1 IPv4 indirizzo primario e 7 IPv4 indirizzi secondari). Per impostazione predefinita, sei limitato ad associare 2 indirizzi IP elastici al tuo NAT gateway pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

È possibile utilizzare le CloudWatchmetriche ErrorPortAllocationdel NAT gateway PacketsDropCountper determinare se il NAT gateway genera errori di allocazione delle porte o sta eliminando pacchetti. Per risolvere questo problema, aggiungi IPv4 indirizzi secondari al gateway. NAT

Considerazioni

• È possibile aggiungere IPv4 indirizzi privati secondari quando si crea un NAT gateway privato o dopo averlo creato utilizzando la NAT procedura descritta in questa sezione. È possibile aggiungere EIP indirizzi secondari ai NAT gateway pubblici solo dopo aver creato il NAT gateway utilizzando la procedura descritta in questa sezione.

• Al NAT gateway possono essere associati fino a 8 IPv4 indirizzi (1 IPv4 indirizzo primario e 7 IPv4 indirizzi secondari). Puoi assegnare fino a 8 IPv4 indirizzi privati al tuo NAT Gateway privato. Per impostazione predefinita, sei limitato ad associare 2 indirizzi IP elastici al tuo NAT gateway pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Per modificare le associazioni di IPv4 indirizzi secondari

1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli NATgateway.

3. Seleziona il NAT gateway di cui desideri modificare le associazioni di IPv4 indirizzi secondari.

4. Scegli Operazioni, quindi scegli Modifica delle associazioni degli indirizzi IP secondari.

5. Se stai modificando le associazioni di IPv4 indirizzi secondari di un NAT gateway privato, in Azione, scegli Assegna nuovi IPv4 indirizzi o Annulla assegnazione indirizzi esistenti. IPv4 Se stai modificando le associazioni di IPv4 indirizzi secondari di un NAT gateway pubblico, in Azione, scegli Associa nuovi IPv4 indirizzi o Dissocia indirizzi esistenti. IPv4

6. Esegui una di queste operazioni:

   • Se hai scelto di assegnare o associare nuovi IPv4 indirizzi, procedi come segue:

     1. Questo passaggio è obbligatorio. È necessario selezionare un IPv4 indirizzo privato. Scegli il metodo di assegnazione IPv4 dell'indirizzo privato:

        • Assegnazione automatica: sceglie AWS automaticamente un IPv4 indirizzo privato principale e scegli se vuoi assegnare fino AWS a 7 IPv4 indirizzi privati secondari da assegnare al gateway. NAT AWS li sceglie e li assegna automaticamente a caso dalla sottorete in cui si trova il gateway. NAT

        • Personalizzato: scegli l'IPv4indirizzo privato principale e fino a 7 IPv4 indirizzi privati secondari da assegnare al gateway. NAT

     2. In Elastic IP Allocation ID, scegli un indirizzo EIP da aggiungere come indirizzo secondarioIPv4. Questo passaggio è obbligatorio. È necessario selezionare un indirizzo EIP insieme a un IPv4 indirizzo privato. Se hai scelto Personalizzato per il metodo di assegnazione degli indirizzi IP privati, devi anche inserire un IPv4 indirizzo privato per ogni EIP indirizzo aggiunto.

        Importante

        Quando si assegna un gateway secondario EIP a un NAT gateway pubblico, il gruppo di confini di rete EIP deve corrispondere al gruppo di confini di rete della zona di disponibilità (AZ) in cui si trova il NAT gateway pubblico. Se non è lo stesso, non EIP verrà assegnato. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Allo stesso modo, è possibile visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell'EIPindirizzo. Per ulteriori informazioni sui gruppi di confini di rete eEIPs, vedere1. Allocare un indirizzo IP elastico.

     Al NAT gateway possono essere associati fino a 8 indirizzi IP. Se si tratta di un NAT gateway pubblico, esiste un limite di quota predefinito EIPs per regione. Per ulteriori informazioni, consulta Indirizzi IP elastici.

   • Se hai scelto di annullare l'assegnazione o annullare l'associazione di nuovi IPv4 indirizzi, completa quanto segue:

     1. In Indirizzo IP secondario esistente di cui annullare l'assegnazione, seleziona gli indirizzi IP secondari per cui annullare l'assegnazione.

     2. (Facoltativo) In Durata dello svuotamento della connessione, inserisci il tempo massimo di attesa (in secondi) prima del rilascio forzato degli indirizzi IP se le connessioni sono ancora in corso. Se non inserisci un valore, il valore predefinito è 350 secondi.

7. Scegli Save changes (Salva modifiche).

Se lo stato del NAT gateway cambia inFailed, si è verificato un errore durante la creazione. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Assegna un tag a un NAT gateway

Puoi etichettare il tuo NAT gateway per aiutarti a identificarlo o classificarlo in base alle esigenze della tua organizzazione. Per informazioni sull'utilizzo dei tag, consulta Tagging your Amazon EC2 resources nella Amazon EC2 User Guide.

I tag di allocazione dei costi sono supportati per NAT i gateway. Pertanto, è possibile utilizzare i tag anche per organizzare la AWS fattura e riflettere la propria struttura dei costi. Per ulteriori informazioni, consulta Utilizzo dei tag per l'allocazione dei costi nella AWS Billing Guida per l'utente. Per ulteriori informazioni sulla configurazione di un rapporto di allocazione dei costi con tag, consulta il rapporto mensile sull'allocazione dei costi in Informazioni sulla fatturazione AWS dell'account.

Per etichettare un gateway NAT

1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli NATGateways.

3. Seleziona il NAT gateway a cui desideri taggare e scegli Azioni. Scegli, quindi, Gestisci tag.

4. Scegli Aggiungi nuovo tag e definisci una Chiave e un Valore per il tag. Puoi aggiungere fino a 50 tag.

5. Seleziona Salva.

Eliminare un NAT gateway

Se non è più necessario un NAT gateway, è possibile eliminarlo. Dopo aver eliminato un NAT gateway, la relativa voce rimane visibile nella VPC console Amazon per circa un'ora, dopodiché viene rimossa automaticamente. Non puoi rimuovere questa voce manualmente.

L'eliminazione di un NAT gateway dissocia il relativo indirizzo IP elastico, ma non lo rilascia dal tuo account. Se si elimina un NAT gateway, i percorsi del NAT gateway rimangono in uno blackhole stato finché non si eliminano o si aggiornano i percorsi.

Per eliminare un NAT gateway

1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli NATGateways.

3. Seleziona il pulsante di opzione relativo al NAT gateway, quindi scegli Azioni, Elimina NAT gateway.

4. Quando viene richiesta la conferma, immettere delete e quindi scegliere Elimina.

5. Se non hai più bisogno dell'indirizzo IP elastico associato a un NAT gateway pubblico, ti consigliamo di rilasciarlo. Per ulteriori informazioni, consulta 5. Rilascio di un indirizzo IP elastico.

APIe CLI panoramica

È possibile eseguire le attività descritte in questa pagina utilizzando la riga di comando oAPI. Per ulteriori informazioni sulle interfacce della riga di comando e un elenco delle API operazioni disponibili, vedereUso di Amazon VPC.

Assegnare un IPv4 indirizzo privato a un gateway privato NAT

• assign-private-nat-gateway-indirizzo ()AWS CLI

• Register-EC2PrivateNatGatewayAddress (AWS Tools for Windows PowerShell)

• AssignPrivateNatGatewayAddress(Amazon EC2 QueryAPI)

Associa indirizzi IP elastici (EIPs) e IPv4 indirizzi privati a un NAT gateway pubblico

• associate-nat-gateway-address (AWS CLI)

• Register-EC2NatGatewayAddress (AWS Tools for Windows PowerShell)

• AssociateNatGatewayAddress(Amazon EC2 QueryAPI)

Crea un NAT gateway

• create-nat-gateway (AWS CLI)

• New-EC2NatGateway (AWS Tools for Windows PowerShell)

• CreateNatGateway(Amazon EC2 QueryAPI)

Eliminare un NAT gateway

• delete-nat-gateway (AWS CLI)

• Remove-EC2NatGateway (AWS Tools for Windows PowerShell)

• DeleteNatGateway(Amazon EC2 QueryAPI)

Descrivi un NAT gateway

• describe-nat-gateways (AWS CLI)

• Get-EC2NatGateway (AWS Tools for Windows PowerShell)

• DescribeNatGateways(Amazon EC2 QueryAPI)

Dissocia gli indirizzi IP elastici secondari (EIPs) da un gateway pubblico NAT

• disassociate-nat-gateway-address (AWS CLI)

• Unregister-EC2NatGatewayAddress (AWS Tools for Windows PowerShell)

• DisassociateNatGatewayAddress(Amazon EC2 QueryAPI)

Assegna un tag a un NAT gateway

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

• CreateTags(Amazon EC2 QueryAPI)

Annulla l'assegnazione di IPv4 indirizzi secondari da un gateway privato NAT

• unassign-private-nat-gateway-indirizzo ()AWS CLI

• Unregister-EC2PrivateNatGatewayAddress (AWS Tools for Windows PowerShell)

• UnassignPrivateNatGatewayAddress(Amazon EC2 QueryAPI)