NATpasserelles

Une NAT passerelle est un service de traduction d'adresses réseau (NAT). Vous pouvez utiliser une NAT passerelle afin que les instances d'un sous-réseau privé puissent se connecter à des services extérieurs au vôtre, VPC mais que les services externes ne puissent pas établir de connexion avec ces instances.

Lorsque vous créez une NAT passerelle, vous spécifiez l'un des types de connectivité suivants :

Public — (par défaut) Les instances situées dans des sous-réseaux privés peuvent se connecter à Internet via une NAT passerelle publique, mais ne peuvent pas recevoir de connexions entrantes non sollicitées en provenance d'Internet. Vous créez une NAT passerelle publique dans un sous-réseau public et vous devez associer une adresse IP élastique à la NAT passerelle lors de sa création. Vous acheminez le trafic de la NAT passerelle vers la passerelle Internet pour leVPC. Vous pouvez également utiliser une NAT passerelle publique pour vous connecter à un autre réseau VPCs ou à votre réseau local. Dans ce cas, vous acheminez le trafic depuis la NAT passerelle via une passerelle de transit ou une passerelle privée virtuelle.
Privé : les instances situées dans des sous-réseaux privés peuvent se connecter à un autre réseau VPCs ou au vôtre via une passerelle privéeNAT. Vous pouvez acheminer le trafic depuis la NAT passerelle via une passerelle de transit ou une passerelle privée virtuelle. Vous ne pouvez pas associer une adresse IP élastique à une NAT passerelle privée. Vous pouvez associer une passerelle Internet à une VPC NAT passerelle privée, mais si vous acheminez le trafic de la NAT passerelle privée vers la passerelle Internet, la passerelle Internet supprime le trafic.

Une NAT passerelle est destinée à être utilisée uniquement avec IPv4 le trafic. Pour activer les communications Internet uniquement sortantesIPv6, utilisez plutôt une passerelle Internet de sortie uniquement. Pour de plus amples informations, veuillez consulter Passerelles Internet de sortie uniquement.

Les NAT passerelles privées et publiques mappent l'IPv4adresse privée source des instances à l'IPv4adresse privée de la NAT passerelle, mais dans le cas d'une NAT passerelle publique, la passerelle Internet mappe ensuite l'IPv4adresse privée de la NAT passerelle publique à l'adresse IP élastique associée à la NAT passerelle. Lorsque vous envoyez du trafic de réponse aux instances, qu'il s'agisse d'une NAT passerelle publique ou privée, la NAT passerelle traduit l'adresse en adresse IP source d'origine.

Important

Vous pouvez utiliser une NAT passerelle publique ou privée pour acheminer le trafic vers les passerelles de transit et les passerelles privées virtuelles.

Si vous utilisez une NAT passerelle privée pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l'adresse IP privée de la NAT passerelle privée.

Si vous utilisez une NAT passerelle publique pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l'adresse IP privée de la NAT passerelle publique. La NAT passerelle publique n'utilisera son adresse IP source EIP que lorsqu'elle est utilisée conjointement avec une passerelle Internet intégrée à celle-ciVPC.

NATles passerelles prennent en charge le trafic avec une unité de transmission maximale (MTU) de 8500. Pour de plus amples informations, veuillez consulter NATles bases de la passerelle.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Périphériques NAT

NATles bases de la passerelle