Instances NAT - Amazon Virtual Private Cloud
NATles bases de l'instance

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Instances NAT

Une NAT instance fournit une traduction d'adresses réseau (NAT). Vous pouvez utiliser une NAT instance pour autoriser les ressources d'un sous-réseau privé à communiquer avec des destinations situées en dehors du cloud privé virtuel (VPC), telles qu'Internet ou un réseau sur site. Les ressources du sous-réseau privé peuvent initier le IPv4 trafic sortant vers Internet, mais elles ne peuvent pas recevoir le trafic entrant initié sur Internet.

Important

NATAMIest basé sur la dernière version d'Amazon LinuxAMI, 2018.03, qui a atteint la fin du support standard le 31 décembre 2020 et la fin du support de maintenance le 31 décembre 2023. Pour plus d'informations, consultez le billet de blog suivant : Amazon Linux AMI end of life.

Si vous utilisez une passerelle existante NATAMI, il est AWS recommandé de migrer vers une NAT passerelle. NATles passerelles offrent une meilleure disponibilité, une bande passante plus élevée et nécessitent moins d'efforts administratifs. Pour de plus amples informations, veuillez consulter Comparer des passerelles NAT et des instances NAT..

Si les NAT instances correspondent mieux à votre cas d'utilisation que les NAT passerelles, vous pouvez créer les vôtres NAT AMI à partir d'une version actuelle d'Amazon Linux, comme décrit dans3. Créez un NAT AMI.

Table des matières

NATles bases de l'instance

La figure suivante illustre les principes de base de l'NATinstance. La table de routage associée au sous-réseau privé envoie le trafic Internet des instances du sous-réseau privé vers l'NATinstance du sous-réseau public. L'NATinstance envoie ensuite le trafic à la passerelle Internet. Le trafic est attribué à l'adresse IP publique de l'NATinstance. L'NATinstance indique un numéro de port élevé pour la réponse ; si une réponse est renvoyée, l'NATinstance l'envoie à une instance du sous-réseau privé en fonction du numéro de port de la réponse.

L'NATinstance doit avoir accès à Internet, elle doit donc se trouver dans un sous-réseau public (un sous-réseau doté d'une table de routage avec une route vers la passerelle Internet), et elle doit disposer d'une adresse IP publique ou d'une adresse IP élastique.

Schéma illustrant la configuration d'une NAT instance dans un VPC

Pour commencer à utiliser NAT les instances, créez un NATAMI, créez un groupe de sécurité pour l'NATinstance, puis lancez l'NATinstance dans votreVPC.

Votre quota d'NATinstance dépend de votre quota d'instance pour la région. Pour plus d'informations, consultez la section Quotas EC2 de service Amazon dans le Références générales AWS.