Instans NAT - Amazon Virtual Private Cloud
Dasar-dasar instans NAT

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Instans NAT

Sebuah contoh NAT menyediakan terjemahan alamat jaringan (NAT). Anda dapat menggunakan instans NAT untuk memungkinkan sumber daya di subnet pribadi berkomunikasi dengan tujuan di luar virtual private cloud (VPC), seperti internet atau jaringan lokal. Sumber daya di subnet pribadi dapat memulai IPv4 lalu lintas keluar ke internet, tetapi mereka tidak dapat menerima lalu lintas masuk yang dimulai di internet.

penting

NAT AMI dibangun di atas versi terakhir Amazon Linux AMI, 2018.03, yang mencapai akhir dukungan standar pada 31 Desember 2020 dan akhir dukungan pemeliharaan pada 31 Desember 2023. Untuk informasi selengkapnya, lihat postingan blog berikut: Akhir masa pakai AMI Amazon Linux.

Jika Anda menggunakan NAT AMI yang sudah ada, AWS sarankan Anda bermigrasi ke gateway NAT. Gateway NAT menyediakan ketersediaan yang lebih baik, bandwidth yang lebih tinggi, dan membutuhkan lebih sedikit upaya administratif. Untuk informasi selengkapnya, lihat Bandingkan gateway NAT dan instans NAT.

Jika instans NAT lebih cocok untuk kasus penggunaan Anda daripada gateway NAT, Anda dapat membuat NAT AMI Anda sendiri dari versi Amazon Linux saat ini seperti yang dijelaskan dalam. 3. Buat NAT AMI

Daftar Isi

Dasar-dasar instans NAT

Gambar berikut mengilustrasikan dasar-dasar NAT. Tabel rute yang terkait dengan subnet pribadi mengirimkan lalu lintas internet dari instance di subnet pribadi ke instance NAT di subnet publik. Instans NAT kemudian mengirimkan lalu lintas ke gateway internet. Lalu lintas dikaitkan dengan alamat IP publik dari instance NAT. Instans NAT menentukan nomor port yang tinggi untuk respon; jika respon datang kembali, instans NAT mengirimkannya ke sebuah instans di subnet privat berdasarkan nomor port untuk respon.

Instans NAT harus memiliki akses internet, sehingga harus dalam subnet publik (subnet yang memiliki tabel rute dengan rute ke gateway internet), dan harus memiliki alamat IP publik atau alamat IP Elastis.

Diagram yang menunjukkan pengaturan instance NAT di VPC

Untuk memulai instans NAT, buat NAT AMI, buat grup keamanan untuk instans NAT, dan luncurkan instance NAT ke VPC Anda.

Kuota instans NAT Anda tergantung pada kuota instans Anda untuk Wilayah. Untuk informasi selengkapnya, lihat kuota EC2 layanan Amazon di. Referensi Umum AWS