Bekerja dengan gateway NAT - Amazon Virtual Private Cloud
Mengontrol penggunaan gateway NATBuat gateway NATEdit asosiasi alamat IP sekunderMenandai gateway NATMenghapus gateway NATIkhtisar baris perintah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan gateway NAT

Anda dapat menggunakan konsol Amazon VPC untuk membuat dan mengelola gateway NAT Anda.

Mengontrol penggunaan gateway NAT

Secara default, pengguna tidak memiliki izin untuk bekerja dengan gateway NAT. Anda dapat membuat peran IAM dengan kebijakan terlampir yang memberikan izin kepada pengguna untuk membuat, mendeskripsikan, dan menghapus gateway NAT. Untuk informasi selengkapnya, lihat Identity and access management untuk Amazon VPC.

Buat gateway NAT

Gunakan prosedur berikut untuk membuat gateway NAT.

Kuota terkait

  • Anda tidak akan dapat membuat gateway NAT publik jika Anda telah kehabisan jumlah yang EIPs dialokasikan ke akun Anda. Untuk informasi lebih lanjut tentang kuota EIP dan cara menyesuaikannya, lihat. Alamat IP elastis

  • Anda dapat menetapkan hingga 8 IPv4 alamat pribadi ke NAT Gateway pribadi Anda. Batas ini tidak dapat disesuaikan.

  • Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Untuk membuat gateway NAT

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih gateway NAT.

  3. Pilih Buat gateway NAT.

  4. (Opsioonal) Tentukan nama untuk gateway NAT. Tindakan ini akan mebuat tag di mana kuncinya adalah Name dan nilainya adalah nama yang Anda tentukan.

  5. Pilih subnet untuk menciptakan gateway NAT.

  6. Untuk jenis Konektivitas, tinggalkan pilihan Publik default untuk membuat gateway NAT publik atau pilih Private untuk membuat gateway NAT pribadi. Untuk informasi lebih lanjut tentang perbedaan antara gateway NAT publik dan pribadi, lihatGateway NAT.

  7. Jika Anda memilih Publik, lakukan hal berikut; jika tidak, lewati ke langkah 8:

    1. Pilih ID alokasi IP Elastis untuk menetapkan EIP ke gateway NAT atau pilih Alokasikan IP Elastis untuk mengalokasikan EIP secara otomatis untuk gateway NAT publik. Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

      penting

      Saat Anda menetapkan EIP ke gateway NAT publik, grup perbatasan jaringan EIP harus cocok dengan grup perbatasan jaringan Availability Zone (AZ) tempat Anda meluncurkan gateway NAT publik. Jika tidak sama, gateway NAT akan gagal diluncurkan. Anda dapat melihat grup perbatasan jaringan untuk AZ subnet dengan melihat detail subnet. Demikian pula, Anda dapat melihat grup perbatasan jaringan EIP dengan melihat detail alamat EIP. Untuk informasi selengkapnya tentang grup perbatasan jaringan dan EIPs, lihat1. Alokasikan sebuah alamat IP Elastis.

    2. (Opsional) Pilih Pengaturan tambahan dan, di bawah Alamat IP pribadi - opsional, masukkan IPv4 alamat pribadi untuk gateway NAT. Jika Anda tidak memasukkan alamat, secara otomatis AWS akan menetapkan IPv4 alamat pribadi ke gateway NAT Anda secara acak dari subnet tempat gateway NAT Anda berada.

    3. Lewati ke langkah 11.

  8. Jika Anda memilih Pribadi, untuk Pengaturan tambahan, Metode penetapan IPv4 alamat pribadi, pilih salah satu dari berikut ini:

    • Tetapkan otomatis: AWS memilih IPv4 alamat pribadi utama untuk gateway NAT. Untuk Jumlah IPv4 alamat pribadi yang ditetapkan secara otomatis, Anda dapat secara opsional menentukan jumlah IPv4 alamat pribadi sekunder untuk gateway NAT. AWS memilih alamat IP ini secara acak dari subnet untuk gateway NAT Anda.

    • Kustom: Untuk IPv4alamat pribadi Primer, pilih IPv4 alamat pribadi utama untuk gateway NAT. Untuk IPv4 alamat pribadi sekunder, Anda dapat secara opsional menentukan hingga 7 IPv4 alamat pribadi sekunder untuk gateway NAT.

  9. Jika Anda memilih Kustom di Langkah 8, lewati langkah ini. Jika Anda memilih Tetapkan otomatis, di bawah Jumlah alamat IP pribadi yang ditetapkan secara otomatis, pilih jumlah IPv4 alamat sekunder yang ingin Anda AWS tetapkan ke gateway NAT pribadi ini. Anda dapat memilih hingga 7 IPv4 alamat.

    catatan

    IPv4 Alamat sekunder bersifat opsional dan harus ditetapkan atau dialokasikan ketika beban kerja Anda yang menggunakan Gateway NAT melebihi 55.000 koneksi bersamaan ke satu tujuan (IP tujuan, port tujuan, dan protokol yang sama). IPv4Alamat sekunder meningkatkan jumlah port yang tersedia, dan oleh karena itu mereka meningkatkan batas jumlah koneksi bersamaan yang dapat dibuat oleh beban kerja Anda menggunakan Gateway NAT.

  10. Jika Anda memilih Tetapkan otomatis di Langkah 9, lewati langkah ini. Jika Anda memilih Custom, lakukan hal berikut:

    1. Di bawah IPv4 Alamat pribadi utama, masukkan IPv4 alamat pribadi.

    2. Di bawah IPv4 Alamat pribadi sekunder, masukkan hingga 7 IPv4 alamat pribadi sekunder.

  11. (Opsional) Untuk menambahkan tag ke gateway NAT, pilih Tambahkan tag baru dan masukkan nama kunci dan nilai. Anda dapat menambahkan hingga 50 tanda.

  12. Pilih Buat gateway NAT.

  13. Status awal gateway NAT adalah Pending. Setelah perubahan status Available, gateway NAT siap digunakan. Pastikan untuk memperbarui tabel rute Anda sesuai kebutuhan. Sebagai contoh, lihat Kasus penggunaan gateway NAT.

Jika status gateway NAT berubah menjadi Failed, ada kesalahan selama pembuatan. Untuk informasi selengkapnya, lihat Pembuatan gateway NAT gagal.

Edit asosiasi alamat IP sekunder

Setiap IPv4 alamat dapat mendukung hingga 55.000 koneksi simultan ke setiap tujuan unik. Tujuan unik diidentifikasi oleh kombinasi unik dari alamat IP tujuan, port tujuan, dan protokol (TCP/UDP/ICMP). Anda dapat meningkatkan batas ini dengan mengaitkan hingga 8 IPv4 alamat ke Gateway NAT Anda (1 IPv4 alamat utama dan 7 alamat sekunder). IPv4 Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Anda dapat menggunakan CloudWatchmetrik gateway NAT ErrorPortAllocationdan PacketsDropCountuntuk menentukan apakah gateway NAT Anda menghasilkan kesalahan alokasi port atau menjatuhkan paket. Untuk mengatasi masalah ini, tambahkan IPv4 alamat sekunder ke gateway NAT Anda.

Pertimbangan

  • Anda dapat menambahkan IPv4 alamat pribadi sekunder saat membuat gateway NAT pribadi atau setelah Anda membuat gateway NAT menggunakan prosedur di bagian ini. Anda dapat menambahkan alamat EIP sekunder ke gateway NAT publik hanya setelah Anda membuat gateway NAT dengan menggunakan prosedur di bagian ini.

  • Gateway NAT Anda dapat memiliki hingga 8 IPv4 alamat yang terkait dengannya (1 IPv4 alamat utama dan 7 IPv4 alamat sekunder). Anda dapat menetapkan hingga 8 IPv4 alamat pribadi ke NAT Gateway pribadi Anda. Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Untuk mengedit asosiasi IPv4 alamat sekunder

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih gateway NAT.

  3. Pilih gateway NAT yang asosiasi IPv4 alamat sekundernya ingin Anda edit.

  4. Pilih Tindakan, lalu pilih Edit asosiasi alamat IP sekunder.

  5. Jika Anda mengedit asosiasi IPv4 alamat sekunder dari gateway NAT pribadi, di bawah Tindakan, pilih Tetapkan IPv4 alamat baru atau Batalkan penetapan alamat yang ada. IPv4 Jika Anda mengedit asosiasi IPv4 alamat sekunder dari gateway NAT publik, di bawah Tindakan, pilih Kaitkan IPv4 alamat baru atau Putuskan alamat yang ada IPv4 .

  6. Lakukan salah satu hal berikut ini:

    • Jika Anda memilih untuk menetapkan atau mengaitkan IPv4 alamat baru, lakukan hal berikut:

      1. Langkah ini diperlukan. Anda harus memilih IPv4 alamat pribadi. Pilih metode IPv4 penetapan alamat pribadi:

        • Tetapkan AWS otomatis: secara otomatis memilih IPv4 alamat pribadi utama dan Anda memilih apakah Anda ingin menetapkan AWS hingga 7 IPv4 alamat pribadi sekunder untuk ditetapkan ke gateway NAT. AWS secara otomatis memilih dan menetapkannya untuk Anda secara acak dari subnet tempat gateway NAT Anda berada.

        • Kustom: Pilih IPv4 alamat pribadi utama dan hingga 7 IPv4 alamat pribadi sekunder untuk ditetapkan ke gateway NAT.

      2. Di bawah ID alokasi IP elastis, pilih EIP untuk ditambahkan sebagai alamat sekunder IPv4 . Langkah ini diperlukan. Anda harus memilih EIP bersama dengan IPv4 alamat pribadi. Jika Anda memilih Kustom untuk metode penetapan alamat IP Pribadi, Anda juga harus memasukkan IPv4 alamat pribadi untuk setiap EIP yang Anda tambahkan.

        penting

        Saat Anda menetapkan EIP sekunder ke gateway NAT publik, grup perbatasan jaringan EIP harus cocok dengan grup perbatasan jaringan Availability Zone (AZ) tempat gateway NAT publik berada. Jika tidak sama, EIP akan gagal untuk menetapkan. Anda dapat melihat grup perbatasan jaringan untuk AZ subnet dengan melihat detail subnet. Demikian pula, Anda dapat melihat grup perbatasan jaringan EIP dengan melihat detail alamat EIP. Untuk informasi selengkapnya tentang grup perbatasan jaringan dan EIPs, lihat1. Alokasikan sebuah alamat IP Elastis.

      Gateway NAT Anda dapat memiliki hingga 8 alamat IP yang terkait dengannya. Jika ini adalah gateway NAT publik, ada batas kuota default untuk EIPs per Wilayah. Untuk informasi selengkapnya, lihat Alamat IP elastis.

    • Jika Anda memilih untuk membatalkan penetapan atau memisahkan IPv4 alamat baru, lengkapi yang berikut ini:

      1. Di bawah Alamat IP sekunder yang ada untuk membatalkan penetapan, pilih alamat IP sekunder yang ingin Anda batalkan.

      2. (opsional) Di bawah durasi pengurasan koneksi, masukkan jumlah waktu maksimum untuk menunggu (dalam detik) sebelum melepaskan alamat IP secara paksa jika koneksi masih berlangsung. Jika Anda tidak memasukkan nilai, nilai defaultnya adalah 350 detik.

  7. Pilih Simpan perubahan.

Jika status gateway NAT berubah menjadi Failed, ada kesalahan selama pembuatan. Untuk informasi selengkapnya, lihat Pembuatan gateway NAT gagal.

Menandai gateway NAT

Anda dapat menandai gateway NAT Anda untuk membantu mengidentifikasi atau mengkategorikannya sesuai dengan kebutuhan organisasi Anda. Untuk informasi tentang bekerja dengan tag, lihat Menandai EC2 sumber daya Amazon Anda di Panduan EC2 Pengguna Amazon.

Tag alokasi biaya didukung untuk gateway NAT. Oleh karena itu, Anda juga dapat menggunakan tag untuk mengatur AWS tagihan Anda dan mencerminkan struktur biaya Anda sendiri. Untuk informasi selengkapnya, lihat Menggunakan tanda alokasi biaya dalam Panduan Pengguna AWS Billing . Untuk informasi selengkapnya tentang menyiapkan laporan alokasi biaya dengan tag, lihat Laporan alokasi biaya bulanan di Tentang Penagihan AWS Akun.

Untuk menandai gateway NAT

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Gateway NAT.

  3. Pilih gateway NAT yang ingin Anda tag dan pilih Tindakan. Kemudian pilih Kelola tag.

  4. Pilih Tambahkan tag baru, dan tentukan Kunci dan Nilai untuk tag. Anda dapat menambahkan hingga 50 tanda.

  5. Pilih Simpan.

Menghapus gateway NAT

Jika Anda tidak lagi memerlukan gateway NAT, Anda dapat menghapusnya. Setelah Anda menghapus gateway NAT, entri tetap terlihat di konsol Amazon VPC selama sekitar satu jam, setelah itu otomatis dihapus. Anda tidak dapat menghapus entri ini sendiri.

Menghapus gateway NAT akan memisahkan alamat IP Elastis-nya, tetapi tidak melepaskan alamat dari akun Anda. Jika Anda menghapus gateway NAT, rute gateway NAT tetap dalam keadaan blackhole sampai Anda menghapus atau memperbarui rute.

Untuk menghapus gateway NAT

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Gateway NAT.

  3. Pilih tombol radio untuk gateway NAT, lalu pilih Tindakan, Hapus gateway NAT.

  4. Saat diminta konfirmasi, masukkan delete, lalu pilih Hapus.

  5. Jika Anda tidak lagi memerlukan alamat IP Elastis yang terkait dengan gateway NAT publik, kami sarankan Anda melepaskannya. Untuk informasi selengkapnya, lihat 5. Melepas alamat IP Elastis.

Ikhtisar baris perintah

Anda dapat melakukan tugas yang dijelaskan di halaman ini menggunakan baris perintah.

Tetapkan IPv4 alamat pribadi ke gateway NAT pribadi
Kaitkan alamat IP Elastis (EIPs) dan IPv4 alamat pribadi dengan gateway NAT publik
Buat gateway NAT
Menghapus gateway NAT
Menjelaskan gateway NAT
Putuskan alamat IP Elastis sekunder (EIPs) dari gateway NAT publik
Menandai gateway NAT
Batalkan penetapan IPv4 alamat sekunder dari gateway NAT pribadi