Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Un gateway NAT è un servizio Network Address Translation (NAT). Puoi utilizzare un gateway NAT in modo che le istanze in una sottorete privata possano connettersi a servizi esterni al VPC, ma i servizi esterni non possono avviare una connessione con tali istanze.
Quando crei un gateway NAT, devi specificare uno dei seguenti tipi di connettività:
-
Pubblico: (impostazione predefinita) Le istanze in sottoreti private possono connettersi a Internet tramite un gateway NAT pubblico, ma non possono ricevere connessioni in entrata non richieste da Internet. Puoi creare un gateway NAT pubblico in una sottorete pubblica e associare un indirizzo IP elastico al gateway NAT al momento della creazione. Puoi instradare il traffico dal gateway NAT al gateway Internet per il VPC. In alternativa, puoi utilizzare un gateway NAT pubblico per connetterti a un'altra rete o alla tua rete locale. VPCs In questo caso, il traffico viene instradato dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato.
-
Privato: le istanze in sottoreti private possono connettersi ad altre reti VPCs o alla rete locale tramite un gateway NAT privato. Puoi instradare il traffico dal gateway NAT attraverso un gateway di transito o un gateway virtuale privato. Non è possibile associare un indirizzo IP elastico a un gateway NAT privato. Puoi collegare un gateway Internet a un VPC con un gateway NAT privato, ma se instradi il traffico dal gateway NAT privato al gateway Internet, il gateway Internet interrompe il traffico.
Un gateway NAT può essere utilizzato con IPv4 o con IPv6 traffico (utilizzoDNS64 e NAT64 ). Un'altra opzione per abilitare la comunicazione Internet solo in uscita IPv6 è l'utilizzo di un gateway Internet solo in uscita.
Sia i gateway NAT privati che quelli pubblici mappano l' IPv4 indirizzo privato di origine delle istanze all' IPv4 indirizzo privato del gateway NAT, ma nel caso di un gateway NAT pubblico, il gateway Internet associa quindi l' IPv4 indirizzo privato del gateway NAT pubblico all'indirizzo IP elastico associato al gateway NAT. Quando invia traffico di risposta alle istanze, il gateway NAT converte l'indirizzo nell'indirizzo IP iniziale dell'origine, a prescindere dal fatto che il gateway NAT sia pubblico o privato.
Importante
È possibile utilizzare un gateway NAT pubblico o privato per indirizzare il traffico verso i gateway di transito e i gateway privati virtuali.
Se utilizzi un gateway NAT privato per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del gateway NAT privato.
Se utilizzi un gateway NAT pubblico per connetterti a un gateway di transito o a un gateway privato virtuale, il traffico verso la destinazione proverrà dall'indirizzo IP privato del gateway NAT pubblico. Il gateway NAT pubblico utilizzerà il suo EIP come indirizzo IP di origine solo se usato insieme a un gateway Internet nello stesso VPC.
I gateway NAT supportano il traffico con un'unità di trasmissione massima (MTU) di 8.500. Per ulteriori informazioni, consulta Nozioni di base sul gateway NAT.
Indice
