Gateway NAT

Un gateway NAT è un servizio Network Address Translation (NAT). È possibile utilizzare un gateway NAT in modo che le istanze di una sottorete privata possano connettersi a servizi esterni al VPC, ma i servizi esterni non possono avviare una connessione con tali istanze.

Quando crei un gateway NAT, devi specificare uno dei seguenti tipi di connettività:

• Pubblico: (impostazione predefinita) le istanze nelle sottoreti private possono connettersi a Internet tramite un gateway NAT pubblico, ma non possono ricevere connessioni in ingresso non richieste da Internet. Puoi creare un gateway NAT pubblico in una sottorete pubblica e associare un indirizzo IP elastico al gateway NAT al momento della creazione. Puoi instradare il traffico dal gateway NAT al gateway Internet per il VPC. In alternativa, puoi usare un gateway NAT pubblico per connetterti ad altri VPC o alla rete locale. In questo caso, il traffico viene instradato dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato.

• Privato: le istanze nelle sottoreti private possono connettersi ad altri VPC o alla rete locale tramite un gateway NAT privato. Puoi instradare il traffico dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato. Non puoi associare un indirizzo IP elastico a un gateway NAT privato. Puoi collegare un gateway Internet a un VPC con un gateway NAT privato, ma se instradi il traffico dal gateway NAT privato al gateway Internet, il gateway Internet interrompe il traffico.

I gateway NAT sia privati sia pubblici associano l'indirizzo IPv4 privato di origine delle istanze all'indirizzo IPv4 privato del gateway NAT. Tuttavia, nel caso di un gateway NAT pubblico, il gateway Internet associa l'indirizzo IPv4 privato del gateway NAT pubblico all'indirizzo IP elastico associato al gateway NAT. Quando invia traffico di risposta alle istanze, il gateway NAT converte l'indirizzo nell'indirizzo IP iniziale dell'origine, a prescindere dal fatto che il gateway NAT sia pubblico o privato.

Importante

È possibile utilizzare un gateway NAT pubblico o privato per indirizzare il traffico verso i gateway di transito e i gateway privati virtuali.

Se utilizzi un gateway NAT privato per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del gateway NAT privato.

Se utilizzi un gateway NAT pubblico per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del gateway NAT pubblico, a meno che non utilizzi un gateway Internet. Il gateway NAT pubblico utilizzerà il suo EIP come indirizzo IP di origine solo se utilizzato insieme a un gateway Internet.

Indice

• Nozioni di base sul gateway NAT
• Controllo dell'uso dei gateway NAT
• Utilizzo dei gateway NAT
• Panoramica su API e CLI
• Casi d'uso
• DNS64 e NAT64
• CloudWatch metriche
• Risoluzione dei problemi
• Prezzi

Nozioni di base sul gateway NAT

Ogni gateway NAT viene creato in una zona di disponibilità specifica e implementato con ridondanza in tale zona. Esiste una quota per il numero di gateway NAT che possono essere creati in una zona di disponibilità. Per ulteriori informazioni, consulta Quote Amazon VPC.

Se disponi di risorse in più zone di disponibilità che condividono un gateway NAT e la zona di disponibilità del gateway NAT non è disponibile, le risorse nelle altre zone di disponibilità perdono l'accesso a Internet. Per migliorare la resilienza, crea un gateway NAT in ogni zona di disponibilità e configura l'instradamento per garantire che le risorse utilizzino il gateway NAT nella stessa zona di disponibilità.

Ai gateway NAT si applicano le seguenti caratteristiche e regole:

• Un gateway NAT supporta i seguenti protocolli: TCP, UDP e ICMP.

• I gateway NAT sono supportati per il traffico IPv4 o IPv6. Per il traffico IPv6, il gateway NAT esegue NAT64. Usandolo insieme a DNS64 (disponibile su Route 53 resolver), i carichi di lavoro IPv6 in una sottorete di Amazon VPC possono comunicare con le risorse IPv4. Questi servizi IPv4 possono essere presenti nello stesso VPC (in una sottorete separata) o in un VPC diverso, nell'ambiente on-premise o su Internet.

• Un gateway NAT supporta 5 Gbps di larghezza di banda e può aumentare automaticamente fino a 100 Gbps. Se è necessaria più larghezza di banda, puoi suddividere le tue risorse in più sottoreti e creare un gateway NAT in ogni sottorete.

• Un gateway NAT può elaborare un milione di pacchetti al secondo e aumentare automaticamente fino a dieci milioni di pacchetti al secondo. Oltre questo limite, un gateway NAT rilascerà i pacchetti. Per evitare la perdita di pacchetti, suddividere le risorse in più sottoreti e creare un gateway NAT separato per ogni sottorete.

• Ogni indirizzo IPv4 può supportare fino a 55.000 connessioni simultanee verso una destinazione univoca. Una destinazione univoca è identificata da una combinazione univoca di indirizzo IP di destinazione, porta di destinazione e protocollo (TCP/UDP/ICMP). Puoi aumentare questo limite associando fino a 8 indirizzi IPv4 ai tuoi gateway NAT (1 indirizzo IPv4 principale e 7 indirizzi IPv4 secondari). Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

• Puoi scegliere l'indirizzo IPv4 privato da assegnare al gateway NAT oppure assegnarlo automaticamente dall'intervallo di indirizzi IPv4 della sottorete. L'indirizzo IPv4 privato assegnato persiste fino all'eliminazione del gateway NAT privato. Non puoi scollegare l'indirizzo IPv4 privato e non puoi collegare ulteriori indirizzi IPv4 privati.

• Non puoi associare un gruppo di sicurezza a un gateway NAT. Puoi associare i gruppi di sicurezza alle tue istanze per controllare il traffico in entrata e in uscita.

• Puoi utilizzare una lista di controllo degli accessi di rete per controllare il traffico verso e dalla sottorete in cui si trova il gateway NAT. I gateway NAT utilizzano le porte 1024 - 65535. Per ulteriori informazioni, consulta Come controllare il traffico verso le sottoreti utilizzando le liste di controllo degli accessi di rete.

• Un gateway NAT riceve un'interfaccia di rete. Puoi scegliere l'indirizzo IPv4 privato da assegnare all'interfaccia o assegnarlo automaticamente dall'intervallo di indirizzi IPv4 della sottorete. Puoi visualizzare l'interfaccia di rete del gateway NAT nella console Amazon EC2. Per ulteriori informazioni, consulta la sezione relativa alla Visualizzazione dei dettagli relativi a un'interfaccia virtuale. Non puoi modificare gli attributi di questa interfaccia di rete.

• Non è possibile indirizzare il traffico verso un gateway NAT tramite una connessione peering VPC. Non è possibile indirizzare il traffico attraverso un gateway NAT quando il traffico arriva tramite una connessione ibrida (VPN da sito a sito o Direct Connect) tramite un gateway privato virtuale. È possibile instradare il traffico attraverso un gateway NAT quando il traffico arriva tramite una connessione ibrida (VPN da sito a sito o Direct Connect) tramite un gateway di transito.

• I gateway NAT supportano il traffico con un'unità di trasmissione massima (MTU) di 8500, ma è importante tenere presente quanto segue:

  • Per evitare la potenziale perdita di pacchetti durante la comunicazione con le risorse su Internet utilizzando un gateway NAT pubblico, l'impostazione MTU per le istanze EC2 non deve superare i 1500 byte. Per ulteriori informazioni sul controllo e l'impostazione dell'MTU su un'istanza, consulta Verifica e imposta l'MTU sulla tua istanza Linux nella Amazon EC2 User Guide for Linux Instances.

  • I gateway NAT supportano Path MTU Discovery (PMTUD) tramite pacchetti ICMPv4 FRAG_NEEDED e pacchetti ICMPv6 Packet Too Big (PTB).

  • I gateway NAT applicano il clamping MSS (Maximum Segment Size) per tutti i pacchetti. Per maggiori informazioni, consulta RFC879.

Controllo dell'uso dei gateway NAT

Per impostazione predefinita, gli utenti non dispongono dell'autorizzazione per utilizzare gateway NAT. Puoi creare un ruolo IAM con una policy collegata che concede agli utenti le autorizzazioni per creare, descrivere ed eliminare gateway NAT. Per ulteriori informazioni, consulta Identity and Access Management per Amazon VPC.

Utilizzo dei gateway NAT

Puoi utilizzare la console Amazon VPC per creare e gestire i gateway NAT.

Creazione di un gateway NAT

Utilizza la procedura seguente per creare un gateway NAT.

Quote correlate

• Non potrai creare un gateway NAT pubblico se hai esaurito il numero di EIP assegnati al tuo account. Per ulteriori informazioni sulle quote EIP e su come modificarle, consulta Indirizzi IP elastici.

• Puoi assegnare fino a 8 indirizzi IPv4 privati al tuo gateway NAT privato. Questo limite non è regolabile.

• Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Per creare un gateway NAT

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Gateway NAT.

3. Scegli Crea gateway NAT.

4. (Facoltativo) Specifica un nome per il gateway NAT. In questo modo viene creato un tag dove si trova la chiave Name e il valore è il nome specificato.

5. Seleziona la sottorete in cui creare il gateway NAT.

6. Per Tipo di connettività lascia la selezione Pubblico predefinita per creare un gateway NAT pubblico oppure scegli Privato per creare un gateway NAT privato. Per ulteriori informazioni sulla differenza tra un gateway NAT pubblico e uno privato, consulta Gateway NAT.

7. Se hai scelto Pubblico, procedi come segue; in caso contrario, salta al passaggio 8:

   1. Scegli un ID allocazione indirizzo IP elastico per assegnare un EIP al gateway NAT oppure scegli Alloca IP elastico per allocare automaticamente un EIP per il gateway NAT pubblico. Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

      Importante

      Quando assegni un EIP a un gateway NAT pubblico, il gruppo di confini di rete dell'EIP deve corrispondere al gruppo di confini di rete della zona di disponibilità (AZ) in cui avvii il gateway NAT pubblico. Se non è lo stesso, non sarà possibile avviare il gateway NAT. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Analogamente, puoi visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell'indirizzo EIP. Per ulteriori informazioni sui gruppi di confine di rete e sugli EIP, consulta Allocare un indirizzo IP elastico.

   2. (Facoltativo) Scegli Impostazioni aggiuntive e in Indirizzo IP privato - facoltativo inserisci un indirizzo IPv4 privato per il gateway NAT. Se non inserisci un indirizzo, AWS assegnerà automaticamente un indirizzo IPv4 privato al tuo gateway NAT a caso dalla sottorete in cui si trova il gateway NAT.

   3. Passa alla fase 11.

8. Se hai scelto Privato, per Impostazioni aggiuntive e Metodo di assegnazione indirizzo IPv4 privato scegli una delle seguenti opzioni:

   • Assegnazione automatica: AWS sceglie l'indirizzo IPv4 privato principale per il gateway NAT. Per Numero di indirizzi IPv4 privati assegnati automaticamente, puoi facoltativamente specificare il numero di indirizzi IPv4 privati secondari per il gateway NAT. AWS sceglie questi indirizzi IP a caso dalla sottorete per il gateway NAT.

   • Personalizzato: per Indirizzo IPv4 privato primario scegli l'indirizzo IPv4 privato primario per il gateway NAT. Per Indirizzi IPv4 privati secondari, puoi specificare facoltativamente fino a 7 indirizzi IPv4 privati secondari per il gateway NAT.

9. Se nel passaggio 8 hai scelto Personalizzato, ignora questo passaggio. Se hai scelto Assegnazione automatica, in Numero di indirizzi IP privati assegnati automaticamente, scegli il numero di indirizzi IPv4 secondari che desideri AWS assegnare a questo gateway NAT privato. Puoi scegliere fino a 7 indirizzi IPv4.

   Nota

   Gli indirizzi IPv4 secondari sono facoltativi e devono essere assegnati o allocati quando i carichi di lavoro che utilizzano un gateway NAT superano 55.000 connessioni simultanee a una singola destinazione (stessi IP di destinazione, porta di destinazione e protocollo). Gli indirizzi IPv4 secondari incrementano il numero di porte disponibili e, di conseguenza, la quantità massima di connessioni simultanee che i carichi di lavoro possono stabilire utilizzando un gateway NAT.

10. Se nel passaggio 9 hai scelto Assegnazione automatica, ignora questo passaggio. Se hai scelto Personalizzato, procedi come segue:

    1. In Indirizzo IPv4 privato primario inserisci un indirizzo IPv4 privato.

    2. In Indirizzo IPv4 privato secondario inserisci fino a 7 indirizzi IPv4 privati secondari.

11. (Facoltativo) Per aggiungere un tag al gateway NAT, scegli Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore del tag. Puoi aggiungere fino a 50 tag.

12. Scegli Crea un gateway NAT.

13. Lo stato iniziale del gateway NAT è Pending. Dopo che lo stato viene modificato in Available, il gateway NAT è pronto per l'utilizzo. Assicurati di aggiornare le tabelle di instradamento secondo necessità. Per alcuni esempi, consulta Casi d'uso di API Gateway.

Se lo stato del gateway NAT cambia in Failed, significa che durante la creazione si è verificato un errore. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Come modificare le associazioni di indirizzi IP secondari

Ogni indirizzo IPv4 può supportare fino a 55.000 connessioni simultanee a una destinazione univoca. Una destinazione univoca è identificata da una combinazione univoca di indirizzo IP di destinazione, porta di destinazione e protocollo (TCP/UDP/ICMP). Puoi aumentare questo limite associando fino a 8 indirizzi IPv4 ai tuoi gateway NAT (1 indirizzo IPv4 principale e 7 indirizzi IPv4 secondari). Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Puoi utilizzare le CloudWatchmetriche del gateway NAT PacketsDropCountper determinare se il tuo gateway NAT ErrorPortAllocationgenera errori di allocazione delle porte o elimina pacchetti. Per risolvere questo problema, aggiungi indirizzi IPv4 secondari al tuo gateway NAT.

Considerazioni

• Puoi aggiungere indirizzi IPv4 secondari privati quando crei un gateway NAT privato o dopo aver creato il gateway NAT seguendo la procedura descritta in questa sezione. Puoi aggiungere indirizzi EIP secondari ai gateway NAT pubblici solo dopo aver creato il gateway NAT seguendo la procedura descritta in questa sezione.

• Al tuo gateway NAT puoi associare fino a 8 indirizzi IPv4 (1 indirizzo IPv4 primario e 7 indirizzi IPv4 secondari). Puoi assegnare fino a 8 indirizzi IPv4 privati al tuo gateway NAT privato. Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Come modificare le associazioni di indirizzi IPv4 secondari

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Gateway NAT.

3. Seleziona il gateway NAT di cui modificare le associazioni di indirizzi IPv4 secondari.

4. Scegli Operazioni, quindi scegli Modifica delle associazioni degli indirizzi IP secondari.

5. Se modifichi le associazioni di indirizzi IPv4 secondari di un gateway NAT privato, in Operazione scegli Assegna nuovi indirizzi IPv4 o Annulla assegnazione di indirizzi IPv4 esistenti. Se modifichi le associazioni di indirizzi IPv4 secondari di un gateway NAT pubblico, in Operazione scegli Associa nuovi indirizzi IPv4 o Annulla associazione di indirizzi IPv4 esistenti.

6. Esegui una di queste operazioni:

   • Se hai scelto di assegnare o associare nuovi indirizzi IPv4, procedi come segue:

     1. Questo passaggio è obbligatorio. Devi selezionare un indirizzo IPv4 privato. Scegli il Metodo di assegnazione di un indirizzo IPv4 privato:

        • Assegnazione automatica: sceglie AWS automaticamente un indirizzo IPv4 privato primario e scegli se vuoi assegnare fino a 7 indirizzi IPv4 privati secondari AWS da assegnare al gateway NAT. AWS li sceglie e li assegna automaticamente a caso dalla sottorete in cui si trova il gateway NAT.

        • Personalizzato: scegli l'indirizzo IPv4 privato primario e fino a 7 indirizzi IPv4 privati secondari da assegnare al gateway NAT.

     2. In ID allocazione IP elastico scegli un EIP da aggiungere come indirizzo IPv4 secondario. Questo passaggio è obbligatorio. Devi selezionare un EIP e un indirizzo IPv4 privato. Se per il Metodo di assegnazione di un indirizzo IP privato hai scelto Personalizzato, devi inserire anche un indirizzo IPv4 privato per ogni EIP che aggiungi.

        Importante

        Quando assegni un EIP secondario a un gateway NAT pubblico, il gruppo di confini di rete dell'EIP deve corrispondere al gruppo di confini di rete della zona di disponibilità (AZ) in cui si trova il gateway NAT pubblico. Se non è lo stesso, non sarà possibile assegnare l'EIP. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Analogamente, puoi visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell'indirizzo EIP. Per ulteriori informazioni sui gruppi di confine di rete e sugli EIP, consulta Allocare un indirizzo IP elastico.

     Al tuo gateway NAT puoi associare fino a 8 indirizzi IP. Se il gateway NAT è pubblico, gli EIP elastici sono soggetti a un limite di quota predefinito per ogni regione. Per ulteriori informazioni, consulta Indirizzi IP elastici.

   • Se hai scelto di annullare l'assegnazione o l'associazione di nuovi indirizzi IPv4, procedi come indicato di seguito:

     1. In Indirizzo IP secondario esistente di cui annullare l'assegnazione, seleziona gli indirizzi IP secondari per cui annullare l'assegnazione.

     2. (Facoltativo) In Durata dello svuotamento della connessione, inserisci il tempo massimo di attesa (in secondi) prima del rilascio forzato degli indirizzi IP se le connessioni sono ancora in corso. Se non inserisci un valore, il valore predefinito è 350 secondi.

7. Seleziona Salvataggio delle modifiche.

Se lo stato del gateway NAT cambia in Failed, significa che durante la creazione si è verificato un errore. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Tagging di un gateway NAT

Puoi contrassegnare il gateway NAT per identificarlo o classificarlo più facilmente in base alle Esigenze dell'organizzazione. Per informazioni sull'utilizzo dei tag, consulta Applicazione di tag alle risorse Amazon EC2 nella Guida dell'utente di Amazon EC2 per le istanze Linux.

I tag di allocazione dei costi sono supportati per i gateway NAT. Pertanto, è possibile utilizzare i tag anche per organizzare la AWS fattura e riflettere la propria struttura dei costi. Per ulteriori informazioni, consulta Utilizzo dei tag per l'allocazione dei costi nella AWS Billing Guida per l'utente. Per ulteriori informazioni sulla configurazione di un rapporto di allocazione dei costi con tag, consulta il rapporto mensile sull'allocazione dei costi in Informazioni sulla fatturazione AWS dell'account.

Come aggiungere tag a un gateway NAT

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel pannello di navigazione, scegliere NAT Gateways (Gateway NAT).

3. Seleziona il gateway NAT a cui aggiungere tag e scegli Operazioni. Scegli, quindi, Gestisci tag.

4. Scegli Aggiungi nuovo tag e definisci una Chiave e un Valore per il tag. Puoi aggiungere fino a 50 tag.

5. Selezionare Salva.

Eliminazione di un gateway NAT

Se un gateway NAT non è più necessario, puoi eliminarlo. Dopo aver eliminato un gateway NAT, la relativa voce rimane visibile nella console Amazon VPC per un breve periodo di tempo (in genere un'ora) prima di essere rimossa automaticamente. Non puoi rimuovere questa voce manualmente.

L'eliminazione di un gateway NAT annulla l'associazione al relativo indirizzo IP elastico, ma non rilascia l'indirizzo dall'account. Se Elimini un gateway NAT, le route del gateway NAT rimangono in uno stato blackhole finché le route non vengono eliminate o aggiornate.

Per eliminare un gateway NAT

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, selezionare NAT Gateways (Gateway NAT).

3. Seleziona il pulsante di opzione per il gateway NAT, quindi scegli Operazioni, Elimina gateway NAT.

4. Quando viene richiesta la conferma, immetti delete e seleziona Elimina.

5. Se l'indirizzo IP elastico associato al gateway NAT non è più necessario, si consiglia di rilasciarlo. Per ulteriori informazioni, consulta Rilascio di un indirizzo IP elastico.

Panoramica su API e CLI

Puoi eseguire le attività descritte in questa pagina tramite la riga di comando o l'API. Per ulteriori informazioni sulle interfacce a riga di comando e per un elenco delle operazioni API disponibili, consulta Uso di Amazon VPC.

Come assegnare un indirizzo IPv4 privato a un gateway NAT privato

• assign-private-nat-gateway-indirizzo ()AWS CLI

• PrivateNatGatewayAddressRegistro-EC2 ()AWS Tools for Windows PowerShell

• AssignPrivateNatGatewayAddress(API di interrogazione Amazon EC2)

Come associare indirizzi IP elastici (EIP) e indirizzi IPv4 privati a un gateway NAT pubblico

• associate-nat-gateway-address (AWS CLI)

• Registrati NatGatewayAddress - EC2 ()AWS Tools for Windows PowerShell

• AssociateNatGatewayAddress(API di interrogazione Amazon EC2)

Creazione di un gateway NAT

• create-nat-gateway (AWS CLI)

• Nuovo EC2 () NatGatewayAWS Tools for Windows PowerShell

• CreateNatGateway(API di interrogazione Amazon EC2)

Eliminazione di un gateway NAT

• delete-nat-gateway (AWS CLI)

• Rimuovere-EC2 () NatGatewayAWS Tools for Windows PowerShell

• DeleteNatGateway(API di interrogazione Amazon EC2)

Descrizione di un gateway NAT

• describe-nat-gateways (AWS CLI)

• Get-EC2 () NatGatewayAWS Tools for Windows PowerShell

• DescribeNatGateways(API di interrogazione Amazon EC2)

Come annullare l'associazione di indirizzi IP elastici (EIP) secondari da un gateway NAT pubblico

• disassociate-nat-gateway-address (AWS CLI)

• Annulla la registrazione-EC2 NatGatewayAddress ()AWS Tools for Windows PowerShell

• DisassociateNatGatewayAddress(API di interrogazione Amazon EC2)

Tagging di un gateway NAT

• create-tags (AWS CLI)

• New-EC2Tag (AWS Tools for Windows PowerShell)

• CreateTags(API di interrogazione Amazon EC2)

Come annullare l'assegnazione di indirizzi IPv4 secondari da un gateway NAT privato

• unassign-private-nat-gateway-indirizzo ()AWS CLI

• Annulla registrazione-ec2 PrivateNatGatewayAddress ()AWS Tools for Windows PowerShell

• UnassignPrivateNatGatewayAddress(API di interrogazione Amazon EC2)

Prezzi

Quando si effettua il provisioning di un gateway NAT, viene addebitata ogni ora in cui il gateway NAT è disponibile e ogni gigabyte di dati che elabora. Per ulteriori informazioni, consulta la pagina dei Prezzi di Amazon VPC.

Le seguenti strategie consentono di ridurre i costi di trasferimento dati per il gateway NAT:

• Se AWS le tue risorse inviano o ricevono un volume significativo di traffico tra le zone di disponibilità, assicurati che le risorse si trovino nella stessa zona di disponibilità del gateway NAT. In alternativa, crea un gateway NAT in ogni zona di disponibilità delle risorse.

• Se la maggior parte del traffico attraverso il gateway NAT è diretto a AWS servizi che supportano gli endpoint di interfaccia o gli endpoint gateway, valuta la possibilità di creare un endpoint di interfaccia o un endpoint gateway per questi servizi. Per ulteriori informazioni sui potenziali risparmi sui costi di utilizzo, consultare AWS PrivateLink Prezzi.