Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Setiap gateway NAT dibuat di Availability Zone tertentu dan diimplementasikan dengan redundansi di zona tersebut. Ada kuota jumlah gateway NAT yang dapat Anda buat di setiap Availability Zone. Untuk informasi selengkapnya, lihat Kuota Amazon VPC.
Jika Anda memiliki sumber daya di beberapa Availability Zone dan mereka berbagi satu gateway NAT, dan jika Availability Zone gateway NAT down, sumber daya di Availability Zone lainnya kehilangan akses internet. Untuk meningkatkan ketahanan, buat gateway NAT di setiap Availability Zone, dan konfigurasikan routing Anda untuk memastikan bahwa resource menggunakan gateway NAT di Availability Zone yang sama.
Karakteristik dan aturan berikut berlaku untuk gateway NAT:
-
Gateway NAT support protokol berikut: TCP, UDP, dan ICMP.
-
Gateway NAT didukung untuk IPv4 atau lalu lintas. IPv6 Untuk IPv6 lalu lintas, gateway NAT berkinerja NAT64. Dengan menggunakan ini bersama dengan DNS64 (tersedia di resolver Route 53), IPv6 beban kerja Anda di subnet di Amazon VPC dapat berkomunikasi dengan sumber daya. IPv4 IPv4 Layanan ini dapat hadir dalam VPC yang sama (dalam subnet terpisah) atau VPC yang berbeda, di lingkungan lokal Anda atau di internet.
-
Gateway NAT mendukung bandwidth 5 Gbps dan secara otomatis menskalakan hingga 100 Gbps. Jika Anda membutuhkan lebih banyak bandwidth, Anda dapat membagi sumber daya Anda menjadi beberapa subnet dan membuat gateway NAT di setiap subnet.
-
Gateway NAT dapat memproses satu juta paket per detik dan secara otomatis menskalakan hingga sepuluh juta paket per detik. Di luar batas ini, gateway NAT akan menjatuhkan paket. Untuk mencegah kehilangan paket, pisahkan sumber daya Anda menjadi beberapa subnet dan buat gateway NAT terpisah untuk setiap subnet.
-
Setiap IPv4 alamat dapat mendukung hingga 55.000 koneksi simultan ke setiap tujuan unik. Tujuan unik diidentifikasi oleh kombinasi unik dari alamat IP tujuan, port tujuan, dan protokol (TCP/UDP/ICMP). Anda dapat meningkatkan batas ini dengan mengaitkan hingga 8 IPv4 alamat ke Gateway NAT Anda (1 IPv4 alamat utama dan 7 alamat sekunder). IPv4 Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.
-
Anda dapat memilih IPv4 alamat pribadi untuk ditetapkan ke gateway NAT atau menetapkannya secara otomatis dari rentang IPv4 alamat subnet. IPv4 Alamat pribadi yang ditetapkan tetap ada sampai Anda menghapus gateway NAT pribadi. Anda tidak dapat melepaskan IPv4 alamat pribadi dan Anda tidak dapat melampirkan IPv4 alamat pribadi tambahan.
-
Anda tidak dapat mengaitkan grup keamanan dengan gateway NAT. Anda dapat mengaitkan grup keamanan ke instans Anda untuk mengontrol lalu lintas masuk dan keluar.
-
Anda dapat menggunakan ACL jaringan untuk mengontrol lalu lintas ke dan dari subnet untuk gateway NAT Anda. Gateway NAT menggunakan port 1024–65535. Untuk informasi selengkapnya, lihat Kontrol lalu lintas subnet dengan daftar kontrol akses jaringan.
-
Gateway NAT menerima antarmuka jaringan. Anda dapat memilih IPv4 alamat pribadi untuk ditetapkan ke antarmuka atau secara otomatis ditetapkan dari rentang IPv4 alamat subnet. Anda dapat melihat antarmuka jaringan untuk gateway NAT menggunakan EC2 konsol Amazon. Untuk informasi selengkapnya, lihat Menampilkan detail tentang antarmuka jaringan. Anda tidak dapat mengubah atribut antarmuka jaringan ini.
-
Anda tidak dapat merutekan lalu lintas ke gateway NAT melalui koneksi peering VPC. Anda tidak dapat merutekan lalu lintas melalui NAT Gateway ketika lalu lintas tiba melalui koneksi hybrid (Site to Site VPN atau Direct Connect) melalui Virtual Private Gateway. Anda dapat merutekan lalu lintas melalui NAT Gateway ketika lalu lintas tiba melalui koneksi hybrid (Site to Site VPN atau Direct Connect) melalui gateway transit.
-
Gateway NAT mendukung lalu lintas dengan unit transmisi maksimum (MTU) 8500, tetapi penting untuk dicatat hal berikut:
-
MTU koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang diizinkan yang dapat dilewatkan melalui koneksi. Semakin besar MTU suatu koneksi, semakin banyak data yang dapat dilewatkan dalam satu paket tunggal.
-
Paket yang lebih besar dari 8500 byte yang tiba di NAT Gateway dijatuhkan (atau terfragmentasi, jika ada).
-
Untuk mencegah potensi kehilangan paket saat berkomunikasi dengan sumber daya melalui internet menggunakan gateway NAT publik, pengaturan MTU untuk EC2 instance Anda tidak boleh melebihi 1500 byte. Untuk informasi selengkapnya tentang memeriksa dan menyetel MTU pada instans, lihat Memeriksa dan mengatur MTU pada instans Linux Anda di EC2 Panduan Pengguna Amazon.
Gateway NAT mendukung Path MTU Discovery (PMTUD) melalui paket FRAG_NEEDED dan ICMPv4 paket Packet Too Big (PTB). ICMPv6
-
Gateway NAT memberlakukan penjepitan Ukuran Segmen Maksimum (MSS) untuk semua paket. Untuk informasi selengkapnya, lihat RFC879
.
-