NAT-Instances - Amazon Virtual Private Cloud
NATGrundlagen von Instances

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

NAT-Instances

Eine NAT Instance ermöglicht die Übersetzung von Netzwerkadressen (). NAT Sie können eine NAT Instanz verwenden, um Ressourcen in einem privaten Subnetz die Kommunikation mit Zielen außerhalb der Virtual Private Cloud (VPC), wie dem Internet oder einem lokalen Netzwerk, zu ermöglichen. Die Ressourcen im privaten Subnetz können ausgehenden IPv4 Datenverkehr ins Internet initiieren, aber sie können keinen eingehenden Datenverkehr empfangen, der über das Internet initiiert wurde.

Wichtig

NATAMIbasiert auf der letzten Version von Amazon LinuxAMI, 2018.03, die am 31. Dezember 2020 das Ende des Standardsupports und am 31. Dezember 2023 das Ende des Wartungssupports erreicht hat. Weitere Informationen finden Sie im folgenden Blogbeitrag: AMIEnde der Lebensdauer von Amazon Linux.

Wenn Sie ein vorhandenes verwenden NATAMI, AWS empfiehlt die Migration zu einem NAT Gateway. NATGateways bieten eine bessere Verfügbarkeit, eine höhere Bandbreite und erfordern weniger Verwaltungsaufwand. Weitere Informationen finden Sie unter Vergleich zwischen NAT-Gateways und NAT-Instances.

Wenn NAT Instances besser zu Ihrem Anwendungsfall passen als NAT Gateways, können Sie Ihre eigenen NAT AMI aus einer aktuellen Version von Amazon Linux erstellen, wie unter beschrieben3. Erstellen Sie ein NAT AMI.

Inhalt

NATGrundlagen von Instances

Die folgende Abbildung veranschaulicht die Grundlagen der NAT Instance. Die dem privaten Subnetz zugeordnete Routing-Tabelle leitet Internetverkehr von den Instances im privaten Subnetz an die NAT Instance im öffentlichen Subnetz weiter. Die NAT Instance sendet dann den Datenverkehr an das Internet-Gateway. Der Verkehr wird der öffentlichen IP-Adresse der NAT Instance zugeordnet. Die NAT Instance gibt eine hohe Portnummer für die Antwort an. Wenn eine Antwort zurückkommt, sendet die NAT Instance sie anhand der Portnummer für die Antwort an eine Instance im privaten Subnetz.

Die NAT Instance muss über Internetzugang verfügen, sie muss sich also in einem öffentlichen Subnetz befinden (einem Subnetz mit einer Routing-Tabelle mit einer Route zum Internet-Gateway) und sie muss über eine öffentliche IP-Adresse oder eine Elastic IP-Adresse verfügen.

Diagramm, das den Aufbau einer NAT Instanz in einem VPC

Um mit NAT Instances zu beginnen, erstellen Sie eine NATAMI, erstellen Sie eine Sicherheitsgruppe für die NAT Instance und starten Sie die NAT Instance in IhrerVPC.

Ihr NAT Instance-Kontingent hängt von Ihrem Instance-Kontingent für die Region ab. Weitere Informationen finden Sie unter EC2Amazon-Servicekontingente in der Allgemeine AWS-Referenz.