Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Privates NAT-Gateway
Teams arbeiten oft unabhängig voneinander und erstellen möglicherweise eine neue VPC für ein Projekt, die möglicherweise überlappende CIDR-Blöcke (Classless Interdomain Routing) enthält. Für die Integration möchten sie möglicherweise die Kommunikation zwischen Netzwerken mit Überlappung ermöglichen CIDRs, was mit Funktionen wie VPC-Peering und Transit Gateway nicht erreicht werden kann. Ein privates NAT-Gateway kann bei diesem Anwendungsfall helfen. Ein privates NAT-Gateway verwendet eine eindeutige private IP-Adresse, um die Quell-NAT für die überlappende Quell-IP-Adresse durchzuführen, und ELB führt die Ziel-NAT für die überlappende Ziel-IP-Adresse durch. Mit Transit Gateway oder einem Virtual Private Gateway können Sie den Verkehr von Ihrem privaten NAT-Gateway zu anderen VPCs oder lokalen Netzwerken weiterleiten.
Beispielkonfiguration — Privates NAT-Gateway
Die vorherige Abbildung zeigt zwei nicht routbare (überlappende100.64.0.0/16) Subnetze in VPC A und B. Um eine Verbindung zwischen ihnen herzustellen CIDRs, können Sie sekundäre, sich nicht überschneidende/routbare CIDRs (routbare Subnetze und) zu VPC A bzw. B hinzufügen. 10.0.1.0/24 10.0.2.0/24 Das Routing sollte von dem Netzwerkmanagementteam zugewiesen werden, das für die IP-Zuweisung verantwortlich ist. CIDRs Dem routbaren Subnetz in VPC A wird ein privates NAT-Gateway mit der IP-Adresse von hinzugefügt. 10.0.1.125 Das private NAT-Gateway führt die Übersetzung der Quellnetzwerkadresse für Anfragen von Instances im nicht routbaren Subnetz von VPC A (100.64.0.10) als 10.0.1.125 ENI des privaten NAT-Gateways durch. Jetzt kann der Verkehr auf eine routbare IP-Adresse gerichtet werden, die dem Application Load Balancer (ALB) in VPC B (10.0.2.10) zugewiesen ist und das Ziel hat. 100.64.0.10 Der Verkehr wird über Transit Gateway geleitet. Der Rückverkehr wird vom privaten NAT-Gateway zurück zur ursprünglichen EC2 Amazon-Instance verarbeitet, die die Verbindung anfordert.
Das private NAT-Gateway kann auch verwendet werden, wenn Ihr lokales Netzwerk den Zugriff auf genehmigt beschränkt. IPs Die lokalen Netzwerke einiger Kunden sind aufgrund gesetzlicher Vorschriften verpflichtet, nur mit privaten Netzwerken (kein IGW) über einen begrenzten zusammenhängenden Block von zugelassenen Netzwerken zu kommunizieren, der dem Kunden gehört. IPs Anstatt jeder Instanz eine separate IP vom Block zuzuweisen, können Sie mithilfe eines privaten NAT-Gateways große Workloads AWS VPCs hinter jeder IP auf der Zulassungsliste ausführen. Einzelheiten finden Sie im Blogbeitrag How to solve Private IP exhaustion with Private
Beispielkonfiguration — So verwenden Sie ein privates NAT-Gateway, um ein IPs für das lokale Netzwerk freigegebenes Netzwerk bereitzustellen
