Eseguire la connessione a Internet o ad altri VPC utilizzando dispositivi NAT - Amazon Virtual Private Cloud

Eseguire la connessione a Internet o ad altri VPC utilizzando dispositivi NAT

È possibile utilizzare un dispositivo NAT per consentire alle risorse di sottoreti private di connettersi a Internet, ad altri VPC o a reti On-Premise. Queste istanze possono comunicare con servizi esterni al VPC, ma non possono ricevere richieste di connessione non richieste.

Il dispositivo NAT sostituisce l'indirizzo IPv4 di origine delle istanze con l'indirizzo del dispositivo NAT. Quando si invia il traffico di risposta alle istanze, il dispositivo NAT converte gli indirizzi negli indirizzi IPv4 di origine iniziali.

Puoi utilizzare un dispositivo NAT gestito fornito da AWS, chiamato gateway NAT oppure creare un tuo dispositivo NAT in un'istanza EC2, detta appunto istanza NAT. Si consiglia di utilizzare i gateway NAT perché offrono una maggiore disponibilità e larghezza di banda e richiedono meno sforzi di amministrazione per l'utente.

Considerazioni

  • I dispositivi NAT non sono supportati per il traffico IPv6. Al loro posto, utilizza un gateway Internet di sola uscita. Per ulteriori informazioni, consulta Abilitazione del traffico in uscita IPv6 utilizzando un gateway Internet egress-only.

  • Il termine NAT è utilizzato in questa documentazione per seguire la terminologia IT comune, sebbene la funzione effettiva di un dispositivo NAT sia la conversione degli indirizzi e la conversione degli indirizzi delle porte (PAT).