NATporte

Un NAT gateway è un servizio Network Address Translation (). NAT È possibile utilizzare un NAT gateway in modo che le istanze in una sottorete privata possano connettersi a servizi esterni, VPC ma i servizi esterni non possono avviare una connessione con tali istanze.

Quando si crea un NAT gateway, si specifica uno dei seguenti tipi di connettività:

Pubblico: (impostazione predefinita) Le istanze in sottoreti private possono connettersi a Internet tramite un NAT gateway pubblico, ma non possono ricevere connessioni in entrata non richieste da Internet. È necessario creare un NAT gateway pubblico in una sottorete pubblica e al momento della creazione è necessario associare un indirizzo IP elastico al gateway. NAT Indirizzi il traffico dal NAT gateway al gateway Internet per. VPC In alternativa, puoi utilizzare un NAT gateway pubblico per connetterti a un'altra rete VPCs o alla tua rete locale. In questo caso, il traffico proveniente dal gateway viene indirizzato verso un NAT gateway di transito o un gateway privato virtuale.
Privato: le istanze in sottoreti private possono connettersi a un'altra rete locale VPCs o a un'altra rete locale tramite un gateway privato. NAT È possibile indirizzare il traffico dal NAT gateway attraverso un gateway di transito o un gateway privato virtuale. Non è possibile associare un indirizzo IP elastico a un NAT gateway privato. È possibile collegare un gateway Internet a un VPC NAT gateway privato, ma se si indirizza il traffico dal NAT gateway privato al gateway Internet, il gateway Internet interrompe il traffico.

Un NAT gateway può essere utilizzato solo con IPv4 il traffico. Per abilitare la comunicazione Internet solo in uscitaIPv6, utilizza invece un gateway Internet solo in uscita. Per ulteriori informazioni, consulta Internet Gateway egress-only.

Sia i NAT gateway privati che quelli pubblici mappano l'IPv4indirizzo privato di origine delle istanze all'IPv4indirizzo privato del NAT gateway, ma nel caso di un gateway pubblico, il NAT gateway Internet associa quindi l'IPv4indirizzo privato del gateway pubblico all'indirizzo IP elastico associato al NAT gateway. NAT Quando invia traffico di risposta alle istanze, che si tratti di un gateway pubblico o privato, il NAT NAT gateway converte l'indirizzo nell'indirizzo IP di origine originale.

Importante

È possibile utilizzare un gateway pubblico o privato per indirizzare il traffico verso i NAT gateway di transito e i gateway privati virtuali.

Se si utilizza un NAT gateway privato per connettersi a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del gateway privatoNAT.

Se si utilizza un NAT gateway pubblico per connettersi a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del NAT gateway pubblico. Il NAT gateway pubblico utilizzerà EIP il proprio indirizzo IP di origine solo se utilizzato insieme a un gateway Internet dello stessoVPC.

NATi gateway supportano il traffico con un'unità di trasmissione massima (MTU) di 8500. Per ulteriori informazioni, consulta NATnozioni di base sul gateway.

Indice

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Dispositivi NAT

NATnozioni di base sul gateway