NATcontoh - Amazon Virtual Private Cloud
NATdasar-dasar contoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

NATcontoh

Sebuah NAT contoh menyediakan terjemahan alamat jaringan (NAT). Anda dapat menggunakan NAT instance untuk mengizinkan sumber daya di subnet pribadi untuk berkomunikasi dengan tujuan di luar virtual private cloud (VPC), seperti internet atau jaringan lokal. Sumber daya di subnet pribadi dapat memulai IPv4 lalu lintas keluar ke internet, tetapi mereka tidak dapat menerima lalu lintas masuk yang dimulai di internet.

penting

NATAMIdibangun di atas versi terakhir Amazon LinuxAMI, 2018.03, yang mencapai akhir dukungan standar pada 31 Desember 2020 dan akhir dukungan pemeliharaan pada 31 Desember 2023. Untuk informasi lebih lanjut, lihat posting blog berikut: Amazon Linux AMI end of life.

Jika Anda menggunakan yang sudah ada NATAMI, AWS sarankan Anda bermigrasi ke NAT gateway. NATgateway menyediakan ketersediaan yang lebih baik, bandwidth yang lebih tinggi, dan membutuhkan lebih sedikit upaya administratif. Untuk informasi selengkapnya, lihat Bandingkan gateway NAT dan instans NAT.

Jika NAT instance lebih cocok untuk kasus penggunaan Anda daripada NAT gateway, Anda dapat membuatnya sendiri NAT AMI dari versi Amazon Linux saat ini seperti yang dijelaskan dalam. 3. Buat NAT AMI

Daftar Isi

NATdasar-dasar contoh

Gambar berikut menggambarkan dasar-dasar NAT contoh. Tabel rute yang terkait dengan subnet pribadi mengirimkan lalu lintas internet dari instance di subnet pribadi ke NAT instance di subnet publik. NATInstance kemudian mengirimkan lalu lintas ke gateway internet. Lalu lintas dikaitkan dengan alamat IP publik dari NAT instance. NATInstance menentukan nomor port yang tinggi untuk respons; jika respons kembali, NAT instance mengirimkannya ke instance di subnet pribadi berdasarkan nomor port untuk respons.

NATInstance harus memiliki akses internet, sehingga harus dalam subnet publik (subnet yang memiliki tabel rute dengan rute ke gateway internet), dan harus memiliki alamat IP publik atau alamat IP Elastis.

Diagram yang menunjukkan penyiapan sebuah NAT instance dalam VPC

Untuk memulai dengan NAT instance, buat NATAMI, buat grup keamanan untuk NAT instance, dan luncurkan NAT instance ke dalam instans AndaVPC.

Kuota NAT instans Anda bergantung pada kuota instans untuk Region. Untuk informasi selengkapnya, lihat kuota EC2 layanan Amazon di. Referensi Umum AWS