Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Instances NAT
Une instance NAT fournit la traduction d'adresses réseau (NAT). Vous pouvez utiliser une instance NAT pour permettre aux ressources d'un sous-réseau privé de communiquer avec des destinations situées en dehors du cloud privé virtuel (VPC), telles qu'Internet ou un réseau sur site. Les ressources du sous-réseau privé peuvent initier le IPv4 trafic sortant vers Internet, mais elles ne peuvent pas recevoir le trafic entrant initié sur Internet.
Important
L’AMI NAT repose sur la dernière version de l’AMI Amazon Linux, 2018.03, qui a atteint la fin de la prise en charge standard le 31 décembre 2020 et la fin de la prise en charge de la maintenance le 31 décembre 2023. Pour plus d'informations, consultez le billet de blog sur la fin de vie de l'Amazon Linux AMI
Si vous utilisez une AMI NAT existante, il est AWS recommandé de migrer vers une passerelle NAT. Les passerelles NAT offrent une meilleure disponibilité, une bande passante plus importante et elles demandent un moindre effort administratif. Pour de plus amples informations, veuillez consulter Comparer des passerelles NAT et des instances NAT..
Si les instances NAT sont mieux adaptées à votre cas d’utilisation que les passerelles NAT, vous pouvez créer votre propre AMI NAT à partir de la version actuelle d’Amazon Linux, comme décrit dans 3. Créer une AMI NAT.
Table des matières
Principes de base d'une instance NAT
Le graphique suivant illustre les principes de base d'une instance NAT. La table de routage associée au sous-réseau privé envoie le trafic Internet depuis les instances du sous-réseau privé vers l'instance NAT dans le sous-réseau public. L'instance NAT envoie ensuite le trafic à la passerelle Internet. Le trafic est attribué à l'adresse IP publique de l'instance NAT. L'instance NAT spécifie un numéro de port élevé pour la réponse ; si une réponse revient, l'instance NAT l'envoie à une instance dans le sous-réseau privé en fonction du numéro de port de la réponse.
L'instance NAT doit avoir un accès à Internet, elle doit donc se trouver dans un sous-réseau public (un sous-réseau qui a une table de routage avec une route vers la passerelle Internet) et disposer d'une adresse IP publique ou d'une adresse IP Elastic.
Pour commencer à utiliser les instances NAT, créez une AMI NAT, créez un groupe de sécurité pour l'instance NAT et lancez l'instance NAT dans votre VPC.
Le quota de votre instance NAT dépend du quota des instances pour la Région. Pour plus d'informations, consultez la section Quotas EC2 de service Amazon dans le Références générales AWS.
