Puerta de enlace NAT privada - Creación de una infraestructura de VPC AWS redes múltiples escalable y segura

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puerta de enlace NAT privada

Los equipos suelen trabajar de forma independiente y pueden crear una nueva VPC para un proyecto, que puede tener bloques de enrutamiento entre dominios (CIDR) superpuestos. Para la integración, es posible que deseen habilitar la comunicación entre redes con CIDR superpuestos, lo que no se puede lograr con funciones como la interconexión de VPC y Transit Gateway. Una puerta de enlace NAT privada puede ayudar con este caso de uso. La puerta de enlace NAT privada utiliza una dirección IP privada única para realizar la NAT de origen para la dirección IP de origen superpuesta, y el ELB realiza la NAT de destino para la dirección IP de destino superpuesta. Puede enrutar el tráfico desde su puerta de enlace NAT privada a otras VPC o redes locales mediante Transit Gateway o una puerta de enlace privada virtual.

Un diagrama que muestra un ejemplo de configuración para una puerta de enlace NAT privada

Ejemplo de configuración: puerta de enlace NAT privada

La figura anterior muestra dos 100.64.0.0/16 subredes no enrutables (CIDR superpuestas) en la VPC A y B. Para establecer una conexión entre ellas, puede agregar CIDR secundarios que no se superponen o se pueden enrutar (subredes enrutables) a la VPC A y B, respectivamente. 10.0.1.0/24 10.0.2.0/24 El equipo de administración de red responsable de la asignación de IP debe asignar los CIDR enrutables. Se agrega una puerta de enlace NAT privada a la subred enrutable de la VPC A con una dirección IP de. 10.0.1.125 La puerta de enlace NAT privada realiza la traducción de direcciones de red de origen en las solicitudes de instancias de la subred no enrutable de la VPC A (100.64.0.10) como 10.0.1.125 el ENI de la puerta de enlace NAT privada. Ahora el tráfico se puede dirigir a una dirección IP enrutable asignada al Application Load Balancer (ALB) de la VPC B 10.0.2.10 (), cuyo objetivo es. 100.64.0.10 El tráfico se enruta a través de Transit Gateway. La puerta de enlace NAT privada procesa el tráfico de retorno y lo devuelve a la instancia Amazon EC2 original que solicitó la conexión.

La puerta de enlace NAT privada también se puede utilizar cuando la red local restringe el acceso a las IP aprobadas. Las redes locales de unos pocos clientes están obligadas a comunicarse únicamente con redes privadas (sin IGW) únicamente a través de un bloque contiguo limitado de direcciones IP aprobadas propiedad del cliente. En lugar de asignar a cada instancia una IP independiente del bloque, puede ejecutar grandes cargas de trabajo en AWS VPC detrás de cada IP de la lista de permitidos mediante una puerta de enlace NAT privada. Para obtener más información, consulte la entrada del blog Cómo solucionar el agotamiento de la IP privada con una solución de NAT privada.

Un diagrama que muestra cómo usar una puerta de enlace NAT privada para proporcionar direcciones IP aprobadas para la red local

Ejemplo de configuración: cómo utilizar la puerta de enlace NAT privada para proporcionar direcciones IP aprobadas para la red local