Arbeiten Sie mit NAT Gateways - Amazon Virtual Private Cloud
Steuern Sie die Verwendung von Gateways NATErstellen Sie ein Gateway NATBearbeiten sekundärer IP-AdresszuweisungenKennzeichnen Sie ein NAT GatewayLöschen Sie ein NAT GatewayAPIund CLI Überblick

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten Sie mit NAT Gateways

Sie können die VPC Amazon-Konsole verwenden, um Ihre NAT Gateways zu erstellen und zu verwalten.

Steuern Sie die Verwendung von Gateways NAT

Standardmäßig sind Benutzer nicht berechtigt, mit NAT Gateways zu arbeiten. Sie können eine IAM Rolle mit einer angehängten Richtlinie erstellen, die Benutzern Berechtigungen zum Erstellen, Beschreiben und Löschen von NAT Gateways gewährt. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon VPC.

Erstellen Sie ein Gateway NAT

Gehen Sie wie folgt vor, um ein NAT Gateway zu erstellen.

Verwandte Quotas

  • Sie können kein öffentliches NAT Gateway erstellen, wenn Sie die Anzahl der Ihrem Konto EIPs zugewiesenen Gateways ausgeschöpft haben. Weitere Informationen zu EIP Kontingenten und deren Anpassung finden Sie unterElastic-IP-Adressen.

  • Sie können Ihrem privaten NAT Gateway bis zu 8 private IPv4 Adressen zuweisen. Diese Grenze ist nicht einstellbar.

  • Sie sind standardmäßig darauf beschränkt, Ihrem öffentlichen NAT Gateway 2 Elastic IP-Adressen zuzuordnen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

Um ein Gateway zu erstellen NAT

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich NATGateways aus.

  3. Wählen Sie NATGateway erstellen aus.

  4. (Optional) Geben Sie einen Namen für das NAT Gateway an. Dadurch wird eine Markierung mit dem Schlüssel Name erstellt und der Wert ist der von Ihnen angegebene Name.

  5. Wählen Sie das Subnetz aus, in dem das NAT Gateway erstellt werden soll.

  6. Behalten Sie unter Konnektivitätstyp die Standardauswahl Öffentlich bei, um ein öffentliches NAT Gateway zu erstellen, oder wählen Sie Privat, um ein privates NAT Gateway zu erstellen. Weitere Informationen zum Unterschied zwischen einem öffentlichen und einem privaten NAT Gateway finden Sie unterNATGateways.

  7. Wenn Sie die Option Öffentlich ausgewählt haben, tun Sie das Folgende. Andernfalls gehen Sie direkt zum Schritt 8:

    1. Wählen Sie eine Elastic IP-Zuweisungs-ID, EIP um dem NAT Gateway eine zuzuweisen, oder wählen Sie Allocate Elastic IP, um automatisch eine EIP für das öffentliche NAT Gateway zuzuweisen. Sie sind standardmäßig darauf beschränkt, Ihrem öffentlichen NAT Gateway 2 Elastic IP-Adressen zuzuordnen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

      Wichtig

      Wenn Sie einem öffentlichen NAT Gateway eine EIP zuweisen, EIP muss die Netzwerkgrenzgruppe von mit der Netzwerkgrenzgruppe der Availability Zone (AZ) übereinstimmen, in der Sie das öffentliche NAT Gateway starten. Wenn es nicht dasselbe ist, kann das NAT Gateway nicht gestartet werden. Sie können die Netzwerkgrenzgruppe für die AZ des Subnetzes anhand der Details des Subnetzes sehen. In ähnlicher Weise können Sie die Netzwerkgrenzgruppe eines anzeigen, EIP indem Sie sich die EIP Adressdetails ansehen. Weitere Informationen zu Netzwerkgrenzgruppen und EIPs finden Sie unter1. Zuweisen einer Elastic-IP-Adresse.

    2. (Optional) Wählen Sie Zusätzliche Einstellungen und geben Sie unter Private IP-Adresse — optional eine private IPv4 Adresse für das NAT Gateway ein. Wenn Sie keine Adresse eingeben, AWS wird Ihrem NAT Gateway automatisch nach dem Zufallsprinzip eine private IPv4 Adresse aus dem Subnetz zugewiesen, in dem sich Ihr NAT Gateway befindet.

    3. Fahren Sie mit Schritt 11 fort.

  8. Wenn Sie Privat ausgewählt haben, wählen Sie unter Zusätzliche Einstellungen, Zuweisungsmethode für private IPv4 Adressen eine der folgenden Optionen:

    • Automatisch zuweisen: AWS wählt die primäre private IPv4 Adresse für das Gateway ausNAT. Für Anzahl der automatisch zugewiesenen privaten IPv4 Adressen können Sie optional die Anzahl der sekundären privaten IPv4 Adressen für das NAT Gateway angeben. AWS wählt diese IP-Adressen nach dem Zufallsprinzip aus dem Subnetz für Ihr NAT Gateway aus.

    • Benutzerdefiniert: Wählen Sie unter Primäre IPv4 Privatadresse die primäre private IPv4 Adresse für das NAT Gateway aus. Für sekundäre IPv4 Privatadressen können Sie optional bis zu 7 sekundäre IPv4 Privatadressen für das NAT Gateway angeben.

  9. Wenn Sie in Schritt 8 Benutzerdefiniert ausgewählt haben, überspringen Sie diesen Schritt. Wenn Sie Automatisch zuweisen ausgewählt haben, wählen Sie unter Anzahl der automatisch zugewiesenen privaten IP-Adressen die Anzahl der sekundären IPv4 Adressen aus, die Sie diesem privaten NAT Gateway AWS zuweisen möchten. Sie können bis zu 7 IPv4 Adressen auswählen.

    Anmerkung

    Sekundäre IPv4 Adressen sind optional und sollten zugewiesen oder zugewiesen werden, wenn Ihre Workloads, die ein NAT Gateway verwenden, 55.000 gleichzeitige Verbindungen zu einem einzigen Ziel (dieselbe Ziel-IP, denselben Zielport und dasselbe Protokoll) überschreiten. Sekundäre IPv4 Adressen erhöhen die Anzahl der verfügbaren Ports und erhöhen daher die Obergrenze für die Anzahl gleichzeitiger Verbindungen, die Ihre Workloads mithilfe eines Gateways herstellen können. NAT

  10. Wenn Sie in Schritt 9 Automatisch zuweisen ausgewählt haben, überspringen Sie diesen Schritt. Wenn Sie Benutzerdefiniert ausgewählt haben, gehen Sie wie folgt vor:

    1. Geben Sie unter Primäre IPv4 Privatadresse eine private IPv4 Adresse ein.

    2. Geben Sie unter Sekundäre IPv4 Privatadresse bis zu 7 sekundäre IPv4 Privatadressen ein.

  11. (Optional) Um dem NAT Gateway ein Tag hinzuzufügen, wählen Sie Neues Tag hinzufügen und geben Sie den Schlüsselnamen und den Wert ein. Sie können bis zu 50 Tags hinzufügen.

  12. Wählen Sie „NATGateway erstellen“.

  13. Der Anfangsstatus des NAT Gateways istPending. Nachdem sich der Status auf geändert hatAvailable, ist das NAT Gateway für Sie einsatzbereit. Stellen Sie sicher, dass Sie Ihre Routentabellen nach Bedarf aktualisieren. Beispiele finden Sie unter NATAnwendungsfälle für Gateways.

Wenn sich der Status des NAT Gateways auf ändertFailed, ist bei der Erstellung ein Fehler aufgetreten. Weitere Informationen finden Sie unter Fehler bei der NAT-Gateway-Erstellung.

Bearbeiten sekundärer IP-Adresszuweisungen

Jede IPv4 Adresse kann bis zu 55.000 gleichzeitige Verbindungen zu jedem eindeutigen Ziel unterstützen. Ein eindeutiges Ziel wird durch eine eindeutige Kombination aus Ziel-IP-Adresse, Zielport und Protokoll (TCP/UDP/ICMP) identifiziert. Sie können dieses Limit erhöhen, indem Sie Ihren NAT Gateways bis zu 8 IPv4 Adressen zuordnen (1 primäre IPv4 Adresse und 7 sekundäre IPv4 Adressen). Sie sind standardmäßig darauf beschränkt, Ihrem öffentlichen NAT Gateway 2 Elastic IP-Adressen zuzuordnen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

Mithilfe der NAT CloudWatchGateway-Metriken ErrorPortAllocationkönnen Sie feststellen PacketsDropCount, ob Ihr NAT Gateway Fehler bei der Portzuweisung generiert oder Pakete verwirft. Um dieses Problem zu beheben, fügen Sie Ihrem NAT Gateway sekundäre IPv4 Adressen hinzu.

Überlegungen

  • Sie können sekundäre private IPv4 Adressen hinzufügen, wenn Sie ein privates NAT Gateway erstellen oder nachdem Sie das NAT Gateway erstellt haben, indem Sie das Verfahren in diesem Abschnitt verwenden. Sie können sekundäre EIP Adressen zu öffentlichen NAT Gateways erst hinzufügen, nachdem Sie das NAT Gateway mithilfe des Verfahrens in diesem Abschnitt erstellt haben.

  • Ihrem NAT Gateway können bis zu 8 IPv4 Adressen zugeordnet sein (1 primäre IPv4 Adresse und 7 sekundäre IPv4 Adressen). Sie können Ihrem privaten NAT Gateway bis zu 8 private IPv4 Adressen zuweisen. Sie sind standardmäßig darauf beschränkt, Ihrem öffentlichen NAT Gateway 2 Elastic IP-Adressen zuzuordnen. Sie können dieses Limit erhöhen, indem Sie eine Kontingentanpassung beantragen. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

Um sekundäre IPv4 Adresszuordnungen zu bearbeiten

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich NATGateways aus.

  3. Wählen Sie das NAT Gateway aus, dessen sekundäre IPv4 Adresszuordnungen Sie bearbeiten möchten.

  4. Wählen Sie Aktionen und dann Bearbeiten sekundärer IP-Adresszuweisungen aus.

  5. Wenn Sie die sekundären IPv4 Adresszuordnungen eines privaten NAT Gateways bearbeiten, wählen Sie unter Aktion die Option Neue IPv4 Adressen zuweisen oder Vorhandene IPv4 Adressen aufheben aus. Wenn Sie die sekundären IPv4 Adresszuordnungen eines öffentlichen NAT Gateways bearbeiten, wählen Sie unter Aktion die Option Neue IPv4 Adressen zuordnen oder Vorhandene IPv4 Adressen trennen aus.

  6. Führen Sie eine der folgenden Aktionen aus:

    • Wenn Sie neue IPv4 Adressen zuweisen oder zuordnen möchten, gehen Sie wie folgt vor:

      1. Dieser Schritt ist erforderlich. Sie müssen eine private IPv4 Adresse auswählen. Wählen Sie die Methode zur Zuweisung IPv4 von Privatadressen:

        • Automatisch zuweisen: Wählt AWS automatisch eine primäre IPv4 Privatadresse aus und Sie entscheiden, ob Sie dem Gateway AWS bis zu 7 sekundäre IPv4 Privatadressen zuweisen möchten. NAT AWS wählt sie automatisch aus dem Subnetz, in dem sich Ihr NAT Gateway befindet, aus und weist sie Ihnen nach dem Zufallsprinzip zu.

        • Benutzerdefiniert: Wählen Sie die primäre private IPv4 Adresse und bis zu 7 sekundäre private IPv4 Adressen aus, die dem NAT Gateway zugewiesen werden sollen.

      2. Wählen Sie unter Elastic IP Allocation ID eine aus, EIP die als sekundäre IPv4 Adresse hinzugefügt werden soll. Dieser Schritt ist erforderlich. Sie müssen eine EIP zusammen mit einer privaten IPv4 Adresse auswählen. Wenn Sie für die Zuweisungsmethode Private IP-Adressen Benutzerdefiniert ausgewählt haben, müssen Sie außerdem für jede IPv4 EIP hinzugefügte Adresse eine private Adresse eingeben.

        Wichtig

        Wenn Sie einem öffentlichen NAT Gateway ein sekundäres EIP Gateway zuweisen, EIP muss die Netzwerkgrenzgruppe von mit der Netzwerkgrenzgruppe der Availability Zone (AZ) übereinstimmen, in der sich das öffentliche NAT Gateway befindet. Wenn sie nicht identisch ist, kann sie nicht zugewiesen EIP werden. Sie können die Netzwerkgrenzgruppe für die AZ des Subnetzes anhand der Details des Subnetzes sehen. In ähnlicher Weise können Sie die Netzwerkgrenzgruppe eines anzeigen, EIP indem Sie sich die Details der EIP Adresse ansehen. Weitere Informationen zu Netzwerkgrenzgruppen und EIPs finden Sie unter1. Zuweisen einer Elastic-IP-Adresse.

      Ihrem NAT Gateway können bis zu 8 IP-Adressen zugeordnet sein. Wenn es sich um ein öffentliches NAT Gateway handelt, gibt es eine Standardkontingentbegrenzung EIPs für jede Region. Weitere Informationen finden Sie unter Elastic-IP-Adressen.

    • Wenn Sie die Zuweisung neuer Adressen aufheben oder die Zuordnung neuer IPv4 Adressen aufheben möchten, gehen Sie wie folgt vor:

      1. Wählen Sie unter Vorhandene sekundäre IP-Adresse, deren Zuweisung aufgehoben werden soll die sekundären IP-Adressen für diesen Vorgang aus.

      2. (optional) Geben Sie unter Verbindungsablauf-Dauer die maximale Wartezeit (in Sekunden) ein, bevor die IP-Adressen zwangsweise freigegeben werden, wenn noch Verbindungen bestehen. Wenn Sie keinen Wert eingeben, beträgt der Standardwert 350 Sekunden.

  7. Wählen Sie Änderungen speichern.

Wenn sich der Status des NAT Gateways auf ändertFailed, ist bei der Erstellung ein Fehler aufgetreten. Weitere Informationen finden Sie unter Fehler bei der NAT-Gateway-Erstellung.

Kennzeichnen Sie ein NAT Gateway

Sie können Ihr NAT Gateway taggen, um es leichter identifizieren oder es entsprechend den Anforderungen Ihres Unternehmens kategorisieren zu können. Informationen zum Arbeiten mit Tags finden Sie unter Taggen Ihrer EC2 Amazon-Ressourcen im EC2Amazon-Benutzerhandbuch.

Tags zur Kostenzuweisung werden für NAT Gateways unterstützt. Daher können Sie Tags auch verwenden, um Ihre AWS Rechnung zu organisieren und Ihre eigene Kostenstruktur widerzuspiegeln. Weitere Informationen finden Sie unter Verwendung von Tags zur Kostenzuordnung im Benutzerhandbuch zu AWS Billing . Weitere Informationen zum Einrichten eines Kostenzuordnungsberichts mit Stichwörtern finden Sie unter Monatlicher Kostenzuordnungsbericht unter Informationen zur AWS Kontoabrechnung.

Um ein NAT Gateway zu taggen

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich NATGateways aus.

  3. Wählen Sie das NAT Gateway aus, das Sie taggen möchten, und wählen Sie Aktionen aus. Wählen Sie dann Tags verwalten aus.

  4. Wählen Sie Neues Tag hinzufügen und definieren Sie einen Schlüssel und einen Wert für das Tag. Sie können bis zu 50 Tags hinzufügen.

  5. Wählen Sie Save (Speichern) aus.

Löschen Sie ein NAT Gateway

Wenn Sie ein NAT Gateway nicht mehr benötigen, können Sie es löschen. Nachdem Sie ein NAT Gateway gelöscht haben, bleibt sein Eintrag etwa eine Stunde lang in der VPC Amazon-Konsole sichtbar. Danach wird er automatisch entfernt. Sie können den Eintrag nicht selbst entfernen.

Durch das Löschen eines NAT Gateways wird die Zuordnung seiner Elastic IP-Adresse aufgehoben, die Adresse wird jedoch nicht von Ihrem Konto freigegeben. Wenn Sie ein NAT Gateway löschen, behalten die NAT Gateway-Routen ihren blackhole Status, bis Sie die Routen löschen oder aktualisieren.

Um ein NAT Gateway zu löschen

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich NATGateways aus.

  3. Wählen Sie das Optionsfeld für das NAT Gateway und dann Aktionen, NATGateway löschen aus.

  4. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie delete ein und wählen Sie dann Löschen aus.

  5. Wenn Sie die Elastic IP-Adresse, die einem öffentlichen NAT Gateway zugeordnet war, nicht mehr benötigen, empfehlen wir Ihnen, sie freizugeben. Weitere Informationen finden Sie unter 5. Freigeben einer Elastic-IP-Adresse.

APIund CLI Überblick

Sie können die auf dieser Seite beschriebenen Aufgaben über die Befehlszeile oder ausführenAPI. Weitere Informationen zu den Befehlszeilenschnittstellen und eine Liste der verfügbaren API Operationen finden Sie unterArbeiten mit Amazon VPC.

Weisen Sie einem privaten NAT Gateway eine private IPv4 Adresse zu
Ordnen Sie Elastic IP-Adressen (EIPs) und private IPv4 Adressen einem öffentlichen NAT Gateway zu
Erstellen Sie ein NAT Gateway
Löschen Sie ein NAT Gateway
Beschreiben Sie ein NAT Gateway
Trennen Sie sekundäre Elastic IP-Adressen (EIPs) von einem öffentlichen Gateway NAT
Kennzeichnen Sie ein NAT Gateway
Heben Sie die Zuweisung sekundärer IPv4 Adressen zu einem privaten Gateway NAT auf