Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Conceptos básicos de la gateway NAT

Modo de enfoque
Conceptos básicos de la gateway NAT - Amazon Virtual Private Cloud

Cada gateway NAT se crea en una zona de disponibilidad específica, y se implementa con redundancia en dicha zona. Hay una cuota establecida en la cantidad de gateways NAT que puede crear en cada zona de disponibilidad. Para obtener más información, consulte Cuotas de Amazon VPC.

Si tiene recursos en varias zonas de disponibilidad que comparten una gateway NAT y la zona de disponibilidad de la gateway NAT no funciona, los recursos de las demás zonas de disponibilidad perderán el acceso a Internet. Para mejorar la resiliencia, puede crear una puerta de enlace NAT en cada zona de disponibilidad y configurar el direccionamiento para asegurarse de que los recursos utilicen la puerta de enlace NAT en la misma zona de disponibilidad.

Las siguientes características y reglas se aplican a las gateways NAT:

  • Una gateway NAT admite los siguientes protocolos: TCP, UDP e ICMP.

  • Las gateways NAT son compatibles con el tráfico IPv4 o IPv6. Para el tráfico IPv6, la gateway NAT ejecuta NAT64. Al utilizarla en combinación con DNS64 (disponible en Route 53 Resolver), las cargas de trabajo de IPv6 de una subred de Amazon VPC pueden comunicarse con los recursos de IPv4. Estos servicios IPv4 pueden existir en la misma VPC (en una subred independiente) o en una VPC diferente, en su entorno en las instalaciones o en Internet.

  • Las puertas de enlace NAT admiten 5 Gbps de ancho de banda y se amplían automáticamente hasta 100 Gbps. Si necesita más ancho de banda, puede dividir los recursos en varias subredes y crear una gateway NAT en cada subred.

  • Una puerta de enlace NAT puede procesar un millón de paquetes por segundo y escalar automáticamente hasta diez millones de paquetes por segundo. Más allá de este límite, una gateway NAT descartará paquetes. Para evitar la pérdida de paquetes, divida los recursos en varias subredes y cree una gateway NAT independiente para cada subred.

  • Cada dirección IPv4 puede admitir hasta 55 000 conexiones simultáneas a cada destino único. Un destino único se identifica mediante una combinación única de dirección IP de destino, puerto de destino y protocolo (TCP/UDP/ICMP). Puede aumentar este límite si asocia hasta 8 direcciones IPv4 a sus puertas de enlace de NAT (1 dirección IPv4 principal y 7 direcciones IPv4 secundarias). De forma predeterminada, está limitado a asociar 2 direcciones IP elásticas a su puerta de enlace de NAT pública. Puede aumentar este límite si solicita un ajuste de cuota. Para obtener más información, consulte Direcciones IP elásticas.

  • Puede elegir la dirección IPv4 privada para asignar a la puerta de enlace de NAT o hacer que se asigne de forma automática del rango de direcciones IPv4 de la subred. La dirección IPv4 privada asignada persiste hasta que elimina la puerta de enlace de NAT privada. No puede desconectar la dirección IPv4 privada ni asociar más direcciones IPv4 privadas.

  • No puede asociar un grupo de seguridad a una gateway NAT. Puede asociar grupos de seguridad a las instancias para controlar su tráfico entrante y saliente.

  • Puede usar una ACL de red para controlar el tráfico hacia la subred y procedente de esta en su gateway NAT. Las gateways NAT utilizan los puertos 1024-65535. Para obtener más información, consulte Control del tráfico de la subred con listas de control de acceso a la red.

  • Una puerta de enlace NAT recibe una interfaz de red. Puede elegir la dirección IPv4 privada para asignar a la interfaz o hacer que se asigne de forma automática del rango de direcciones IPv4 de la subred. Puede consultar la interfaz de red de la gateway NAT con la consola de Amazon EC2. Para obtener más información, consulte Visualización de los detalles de una interfaz de red. No se pueden modificar los atributos de esta interfaz de red.

  • No se puede dirigir el tráfico a una puerta de enlace NAT mediante una conexión de emparejamiento de VPC. No puede enrutar el tráfico a través de una puerta de enlace NAT cuando el tráfico llega a través de una conexión híbrida (VPN de sitio a sitio o Direct Connect) a través de una puerta de enlace privada virtual. Puede enrutar el tráfico a través de una puerta de enlace NAT cuando el tráfico llega a través de una conexión híbrida (VPN de sitio a sitio o Direct Connect) a través de una puerta de enlace de tránsito.

  • Las puertas de enlace NAT admiten tráfico con una unidad de transmisión (MTU) máxima de 8500, pero es importante tener en cuenta lo siguiente:

    • La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del mayor paquete permitido que se puede transferir a través de la conexión. Cuanto mayor sea la MTU de una conexión, mayor cantidad de datos se podrán transferir en un solo paquete.

    • Los paquetes con un tamaño superior a 8500 bytes que llegan a la puerta de enlace de NAT se descartan (o se fragmentan, si corresponde).

    • Para evitar la posible pérdida de paquetes al comunicarse con los recursos a través de Internet mediante una puerta de enlace NAT pública, la configuración de MTU de las instancias EC2 no debe superar los 1500 bytes. Para obtener más información acerca de cómo comprobar y configurar la MTU en una instancia, consulte Comprobar y configurar la MTU en una instancia de Linux en la Guía del usuario de Amazon EC2.

    • Las puertas de enlace NAT admiten Path MTU Discovery (PMTUD) mediante paquetes ICMPv4 FRAG_NEEDED y paquetes ICMPv6 Packet Too Big (PTB).

    • Las puertas de enlace NAT aplican el bloqueo de tamaño máximo del segmento (MSS) a todos los paquetes. Para obtener más información, consulte RFC879.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.