本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 NAT 閘道
您可以使用 Amazon VPC 主控台來建立和管理您的 NAT 閘道。
控制 NAT 閘道的使用
根據預設, 使用者沒有使用 NAT 閘道的許可。您可以建立 IAM 角色,確保其連接的政策會將建立、描述和刪除 NAT 閘道的許可授予使用者。如需詳細資訊,請參閱 Amazon VPC 的 Identity and Access Management。
建立 NAT 閘道
使用下列程序建立 NAT 閘道。
相關配額
建立 NAT 閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 NAT 閘道。
-
選擇建立 NAT 閘道。
-
(選擇性) 指定 NAT 閘道的名稱。這會建立一個標籤,其中金鑰為
Name,而值是您指定的名稱。 -
選取要在其中建立 NAT 閘道的子網。
-
針對連線類型,保留預設公有選擇以建立公有 NAT 閘道,或選擇私有以建立私有 NAT 閘道。如需有關公有和私有 NAT 閘道之間差異的詳細資訊,請參閱 NAT 閘道。
-
如果您選擇公有,請執行下列動作;否則,請跳至步驟 8:
-
選擇彈性 IP 配置 ID,將 EIP 指派給 NAT 閘道;或選擇配置彈性 IP,為公有 NAT 閘道自動配置 EIP。依預設,您只能將 2 個彈性 IP 地址與公有 NAT 閘道相關聯。您可以透過請求調整配額來提高此限制。如需詳細資訊,請參閱 彈性 IP 地址。
重要
將 EIP 指派給公有 NAT 閘道時,EIP 的網路邊界群組必須與您要啟動公有 NAT 閘道之可用區域 (AZ) 的網路邊界群組相符。如果不相同,NAT 閘道將無法啟動。您可以檢視子網路的詳細資料,查看子網路 AZ 的網路邊界群組。同樣地,您可以檢視 EIP 地址的詳細資料,檢視 EIP 的網路邊界群組。如需網路邊界群組和 EIP 的詳細資訊,請參閱1. 配置彈性 IP 地址。
-
(選用) 選擇其他設定,並在私有 IP 地址 - 選用下,輸入 NAT 閘道的私有 IPv4 地址。如果您沒有輸入位址, AWS 將會從 NAT 閘道所在的子網路隨機自動指派私人 IPv4 位址給 NAT 閘道。
-
跳至步驟 11。
-
-
如果您選擇私有,請在其他設定、私有 IPv4 地址指派方法,選擇下列其中一項:
自動指派: AWS 選擇 NAT 閘道的主要私人 IPv4 位址。對於自動指派的私人 IPv4 位址數目,您可以選擇性地指定 NAT 閘道的次要私人 IPv4 位址數目。 AWS 從 NAT 閘道的子網路中隨機選擇這些 IP 位址。
自訂:請在主要私有 IPv4 地址,選擇 NAT 閘道的主要私有 IPv4 地址。對於次要私有 IPv4 地址,您可以選擇性地為 NAT 閘道指定最多 7 個次要私有 IPv4 地址。
-
如果在步驟 8 中選擇自訂,則請略過此步驟。如果您選擇「自動指派」,請在自動指派的私人 IP 位址數目下,選擇要指 AWS 派給此私人 NAT 閘道的次要 IPv4 位址數目。您最多可以選擇 7 個 IPv4 地址。
注意
次要 IPv4 地址是選用的,當使用 NAT 閘道的工作負載與單一目的地 (相同的目的地 IP、目的地連接埠和通訊協定) 的並行連線超過 55,000 條時,應進行指派或配置。次要 IPv4 地址會增加可用連接埠的數目,因此會增加工作負載可使用 NAT 閘道建立之並行連線數目的限制。
-
如果在步驟 9 中選擇自動指派,則請略過此步驟。如果選擇自訂,請執行下列操作:
在主要私有 IPv4 地址中,輸入私有 IPv4 地址。
在次要私有 IPv4 地址中,輸入最多 7 個次要私有 IPv4 地址。
-
(選用) 若要新增標籤至 NAT 閘道,請選擇 Add new tag (新增標籤),然後輸入鍵名稱和值。您最多可新增 50 個標籤。
-
選擇建立 NAT 閘道。
-
NAT 閘道的初始狀態為
Pending。狀態變更為後Available,NAT 閘道即可供您使用。請務必視需要更新您的路由表。如需範例,請參閱 API 閘道使用案例。
若 NAT 閘道的狀態變更為 Failed,表示在建立過程中發生錯誤。如需詳細資訊,請參閱 NAT 閘道建立失敗。
編輯次要 IP 地址關聯
每個 IPv4 地址可支援最多 55,000 個連至每個唯一目標的同時連線。唯一目的地由目的地 IP 地址、目的地連接埠以及通訊協定 (TCP/UDP/ICMP) 的唯一組合來識別。您可以將最多 8 個 IPv4 地址與 NAT 閘道關聯 (1 個主要 IPv4 地址和 7 個次要 IPv4 地址) 來提高此限制。依預設,您只能將 2 個彈性 IP 地址與公有 NAT 閘道相關聯。您可以透過請求調整配額來提高此限制。如需詳細資訊,請參閱 彈性 IP 地址。
您可以使用 NAT 閘道 CloudWatch指標,ErrorPortAllocation並PacketsDropCount判斷 NAT 閘道是否產生連接埠配置錯誤或捨棄封包。若要解決此問題,請將次要 IPv4 地址新增至 NAT 閘道。
考量事項
您可以在建立私有 NAT 閘道時或使用本節中的程序建立 NAT 閘道後,新增次要私有 IPv4 地址。只有在使用本節中的程序建立 NAT 閘道之後,您才可以將次要 EIP 地址新增至公有 NAT 閘道。
NAT 閘道最多擁有 8 個與其關聯的 IPv4 地址 (1 個主要 IPv4 地址和 7 個次要 IPv4 地址)。您可以將最多 8 個私有 IPv4 地址指派給私有 NAT 閘道。依預設,您只能將 2 個彈性 IP 地址與公有 NAT 閘道相關聯。您可以透過請求調整配額來提高此限制。如需詳細資訊,請參閱 彈性 IP 地址。
編輯次要 IPv4 地址關聯
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 NAT 閘道。
-
選取您要編輯其次要 IPv4 地址關聯的 NAT 閘道。
-
選擇動作,然後選擇編輯次要 IP 地址關聯。
-
如果您要編輯私有 NAT 閘道的次要 IPv4 地址關聯,則請在動作下選擇指派新 IPv4 地址或取消指派現有 IPv4 地址。如果您要編輯公有 NAT 閘道的次要 IPv4 地址關聯,請在動作下選擇關聯新 IPv4 地址或取消關聯現有 IPv4 地址。
-
執行以下任意一項:
-
如果您選擇指派或關聯新 IPv4 地址,則請執行下列操作:
-
此步驟為必要。您必須選取私有 IPv4 地址。選擇私有 IPv4 地址指派方法:
-
自動指派: AWS 自動選擇主要私人 IPv4 位址,您可以選擇是否 AWS 要指派最多 7 個次要私人 IPv4 位址以指派給 NAT 閘道。 AWS 自動從 NAT 閘道所在的子網路中隨機選擇並指派這些資訊。
-
自訂:選擇要指派給 NAT 閘道的主要私有 IPv4 地址和最多 7 個次要私有 IPv4 地址。
-
-
在彈性 IP 配置 ID 下,選擇要新增為次要 IPv4 地址的 EIP。此步驟為必要。您必須選取 EIP 以及私有 IPv4 地址。如果將私有 IP 地址指派方法選為自訂,則您也必須為新增的每個 EIP 輸入私有 IPv4 地址。
重要
將次要 EIP 指派給公有 NAT 閘道時,EIP 的網路邊界群組必須符合公有 NAT 閘道所在之可用區域 (AZ) 的網路邊界群組。如果不相同,EIP 將無法指派。您可以檢視子網路的詳細資料,查看子網路 AZ 的網路邊界群組。同樣地,您可以檢視 EIP 地址的詳細資料,檢視 EIP 的網路邊界群組。如需網路邊界群組和 EIP 的詳細資訊,請參閱1. 配置彈性 IP 地址。
NAT 閘道最多可以擁有 8 個與其相關聯的 IP 地址。如果這是公有 NAT 閘道,則每個區域的 EIP 都有預設配額限制。如需詳細資訊,請參閱 彈性 IP 地址。
-
如果您選擇取消指派或取消關聯新 IPv4 地址,請執行下列操作:
在要取消指派的現有次要 IP 地址下,選取您要取消指派的次要 IP 地址。
(選用) 在連接耗盡持續時間下,輸入如果連接仍在進行中,則強制釋出 IP 地址之前等待的時間上限 (以秒為單位)。如果不輸入值,則預設值為 350 秒。
-
-
選擇儲存變更。
若 NAT 閘道的狀態變更為 Failed,表示在建立過程中發生錯誤。如需詳細資訊,請參閱 NAT 閘道建立失敗。
為 NAT 閘道新增標籤
您可為您的 NAT 閘道新增標籤,以利您根據組織需求識別或分類。如需使用標籤的相關資訊,請參閱 Amazon EC2 使用者指南中的標記您的 Amazon EC2 資源。
NAT 閘道支援成本分配標籤。因此,您也可以使用標籤來組織帳 AWS 單並反映自己的成本結構。如需詳細資訊,請參閱《AWS Billing 使用者指南》中的使用成本分配標籤。如需有關使用標籤設定成本分配報表的詳細資訊,請參閱關於 AWS 帳戶帳單中的每月成本分配報告。
標記 NAT 閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 NAT Gateways (NAT 閘道)。
-
選取要標記的 NAT 閘道,然後選擇動作。然後選擇管理標籤。
-
選擇新增新標籤,並定義標籤的索引鍵和值。您最多可新增 50 個標籤。
-
選擇儲存。
刪除 NAT 閘道
若您不再需要 NAT 閘道,您可以予以刪除。在您刪除 NAT 閘道之後,其項目仍會在 Amazon VPC 主控台中顯示約一小時),之後便會自動移除。您無法自行移除此項目。
刪除 NAT 閘道會取消關聯其彈性 IP 地址,但不會從您的帳戶釋出地址。若您刪除 NAT 閘道,NAT 閘道路由會繼續處於 blackhole 狀態,直到您刪除或更新路由。
刪除 NAT 閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 NAT Gateways (NAT 閘道)。
-
選取 NAT 閘道選項按鈕,然後選擇 Actions (動作)、Delete NAT Gateway (刪除 NAT 閘道)。
-
出現確認提示時,請輸入
delete,然後選擇 Delete (刪除)。 -
如果您不再需要與公有 NAT 閘道相關聯的彈性 IP 地址,建議您將其釋出。如需詳細資訊,請參閱5. 釋出彈性 IP 地址。
API 和 CLI 概觀
您可以使用命令列或 API 執行此頁面所述的任務。如需命令列介面的詳細資訊與可用的 API 操作清單,請參閱 使用 Amazon VPC。
將私有 IPv4 地址指派給私有 NAT 閘道
-
assign-private-nat-gateway-地址()AWS CLI
-
Register-EC2PrivateNatGatewayAddress (AWS Tools for Windows PowerShell)
-
AssignPrivateNatGatewayAddress(Amazon EC2 查詢 API)
將彈性 IP 地址 (EIP) 和私有 IPv4 地址與公有 NAT 閘道建立關聯
-
associate-nat-gateway-address (AWS CLI)
-
Register-EC2NatGatewayAddress (AWS Tools for Windows PowerShell)
-
AssociateNatGatewayAddress(Amazon EC2 查詢 API)
建立 NAT 閘道
-
create-nat-gateway (AWS CLI)
-
New-EC2NatGateway (AWS Tools for Windows PowerShell)
-
CreateNatGateway(Amazon EC2 查詢 API)
刪除 NAT 閘道
delete-nat-gateway (AWS CLI)
Remove-EC2NatGateway (AWS Tools for Windows PowerShell)
DeleteNatGateway(Amazon EC2 查詢 API)
描述 NAT 閘道
describe-nat-gateways (AWS CLI)
Get-EC2NatGateway (AWS Tools for Windows PowerShell)
DescribeNatGateways(Amazon EC2 查詢 API)
取消次要彈性 IP 地址 (EIP) 與公有 NAT 閘道的關聯
-
disassociate-nat-gateway-address (AWS CLI)
-
Unregister-EC2NatGatewayAddress (AWS Tools for Windows PowerShell)
-
DisassociateNatGatewayAddress(Amazon EC2 查詢 API)
為 NAT 閘道新增標籤
-
create-tags (AWS CLI)
-
New-EC2Tag (AWS Tools for Windows PowerShell)
-
CreateTags(Amazon EC2 查詢 API)
從私有 NAT 閘道中取消指派次要 IPv4 地址
-
unassign-private-nat-gateway-地址()AWS CLI
-
Unregister-EC2PrivateNatGatewayAddress (AWS Tools for Windows PowerShell)
-
UnassignPrivateNatGatewayAddress(Amazon EC2 查詢 API)
