Bekerja dengan NAT gateway - Amazon Virtual Private Cloud
Kontrol penggunaan NAT gatewayBuat NAT gatewayEdit asosiasi alamat IP sekunderMenandai NAT gatewayHapus NAT gatewayAPIdan CLI ikhtisar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan NAT gateway

Anda dapat menggunakan VPC konsol Amazon untuk membuat dan mengelola NAT gateway Anda.

Kontrol penggunaan NAT gateway

Secara default, pengguna tidak memiliki izin untuk bekerja dengan NAT gateway. Anda dapat membuat IAM peran dengan kebijakan terlampir yang memberikan izin kepada pengguna untuk membuat, mendeskripsikan, dan menghapus NAT gateway. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon VPC.

Buat NAT gateway

Gunakan prosedur berikut untuk membuat NAT gateway.

Kuota terkait

  • Anda tidak akan dapat membuat NAT gateway publik jika Anda telah kehabisan jumlah yang EIPs dialokasikan ke akun Anda. Untuk informasi lebih lanjut tentang EIP kuota dan cara menyesuaikannya, lihatAlamat IP elastis.

  • Anda dapat menetapkan hingga 8 IPv4 alamat pribadi ke NAT Gateway pribadi Anda. Batas ini tidak dapat disesuaikan.

  • Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke NAT gateway publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Untuk membuat NAT gateway

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih NATgateway.

  3. Pilih Buat NAT gateway.

  4. (Opsional) Tentukan nama untuk NAT gateway. Tindakan ini akan mebuat tag di mana kuncinya adalah Name dan nilainya adalah nama yang Anda tentukan.

  5. Pilih subnet untuk membuat NAT gateway.

  6. Untuk jenis Konektivitas, tinggalkan pilihan Publik default untuk membuat NAT gateway publik atau pilih Private untuk membuat NAT gateway pribadi. Untuk informasi lebih lanjut tentang perbedaan antara NAT gateway publik dan pribadi, lihatNATgerbang.

  7. Jika Anda memilih Publik, lakukan hal berikut; jika tidak, lewati ke langkah 8:

    1. Pilih ID alokasi IP Elastis untuk menetapkan ke NAT gateway atau pilih EIP Alokasikan IP Elastis untuk mengalokasikan gateway publik secara otomatis. EIP NAT Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke NAT gateway publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

      penting

      Saat Anda menetapkan NAT gateway publik EIP ke, grup perbatasan jaringan EIP harus cocok dengan grup perbatasan jaringan Availability Zone (AZ) tempat Anda meluncurkan NAT gateway publik. Jika tidak sama, NAT gateway akan gagal diluncurkan. Anda dapat melihat grup perbatasan jaringan untuk AZ subnet dengan melihat detail subnet. Demikian pula, Anda dapat melihat grup perbatasan jaringan EIP dengan melihat detail EIP alamat. Untuk informasi selengkapnya tentang grup perbatasan jaringan danEIPs, lihat1. Mengalokasikan alamat IP Elastis.

    2. (Opsional) Pilih Pengaturan tambahan dan, di bawah Alamat IP pribadi - opsional, masukkan IPv4 alamat pribadi untuk NAT gateway. Jika Anda tidak memasukkan alamat, secara otomatis AWS akan menetapkan IPv4 alamat pribadi ke NAT gateway Anda secara acak dari subnet tempat NAT gateway Anda berada.

    3. Lewati ke langkah 11.

  8. Jika Anda memilih Pribadi, untuk Pengaturan tambahan, Metode penetapan IPv4 alamat pribadi, pilih salah satu dari berikut ini:

    • Tetapkan otomatis: AWS memilih IPv4 alamat pribadi utama untuk gateway. NAT Untuk Jumlah IPv4 alamat pribadi yang ditetapkan secara otomatis, Anda dapat secara opsional menentukan jumlah IPv4 alamat pribadi sekunder untuk gateway. NAT AWS memilih alamat IP ini secara acak dari subnet untuk gateway AndaNAT.

    • Kustom: Untuk IPv4alamat pribadi Primer, pilih IPv4 alamat pribadi utama untuk NAT gateway. Untuk IPv4alamat pribadi sekunder, Anda dapat secara opsional menentukan hingga 7 IPv4 alamat pribadi sekunder untuk NAT gateway.

  9. Jika Anda memilih Kustom di Langkah 8, lewati langkah ini. Jika Anda memilih Tetapkan otomatis, di bawah Jumlah alamat IP pribadi yang ditetapkan secara otomatis, pilih jumlah IPv4 alamat sekunder yang ingin Anda AWS tetapkan ke gateway pribadi ini. NAT Anda dapat memilih hingga 7 IPv4 alamat.

    catatan

    IPv4Alamat sekunder bersifat opsional dan harus ditetapkan atau dialokasikan ketika beban kerja Anda yang menggunakan NAT Gateway melebihi 55.000 koneksi bersamaan ke satu tujuan (IP tujuan, port tujuan, dan protokol yang sama). IPv4Alamat sekunder meningkatkan jumlah port yang tersedia, dan oleh karena itu mereka meningkatkan batas jumlah koneksi bersamaan yang dapat dibuat oleh beban kerja Anda menggunakan Gateway. NAT

  10. Jika Anda memilih Tetapkan otomatis di Langkah 9, lewati langkah ini. Jika Anda memilih Custom, lakukan hal berikut:

    1. Di bawah IPv4Alamat pribadi utama, masukkan IPv4 alamat pribadi.

    2. Di bawah IPv4Alamat pribadi sekunder, masukkan hingga 7 IPv4 alamat pribadi sekunder.

  11. (Opsional) Untuk menambahkan tag ke NAT gateway, pilih Tambahkan tag baru dan masukkan nama kunci dan nilai. Anda dapat menambahkan hingga 50 tanda.

  12. Pilih Buat NAT gateway.

  13. Status awal NAT gateway adalahPending. Setelah status berubahAvailable, NAT gateway siap untuk Anda gunakan. Pastikan untuk memperbarui tabel rute Anda sesuai kebutuhan. Sebagai contoh, lihat NATkasus penggunaan gateway.

Jika status NAT gateway berubahFailed, ada kesalahan selama pembuatan. Untuk informasi selengkapnya, lihat Pembuatan gateway NAT gagal.

Edit asosiasi alamat IP sekunder

Setiap IPv4 alamat dapat mendukung hingga 55.000 koneksi simultan ke setiap tujuan unik. Tujuan unik diidentifikasi oleh kombinasi unik dari alamat IP tujuan, port tujuan, dan protokol (TCP/UDP/ICMP). Anda dapat meningkatkan batas ini dengan mengaitkan hingga 8 IPv4 alamat ke NAT Gateway Anda (1 IPv4 alamat utama dan 7 alamat sekunderIPv4). Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke NAT gateway publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Anda dapat menggunakan CloudWatchmetrik NAT gateway ErrorPortAllocationdan PacketsDropCountuntuk menentukan apakah NAT gateway Anda menghasilkan kesalahan alokasi port atau menjatuhkan paket. Untuk mengatasi masalah ini, tambahkan IPv4 alamat sekunder ke NAT gateway Anda.

Pertimbangan

  • Anda dapat menambahkan IPv4 alamat pribadi sekunder saat membuat NAT gateway pribadi atau setelah Anda membuat NAT gateway menggunakan prosedur di bagian ini. Anda dapat menambahkan EIP alamat sekunder ke NAT gateway publik hanya setelah Anda membuat NAT gateway dengan menggunakan prosedur di bagian ini.

  • NATGateway Anda dapat memiliki hingga 8 IPv4 alamat yang terkait dengannya (1 IPv4 alamat utama dan 7 IPv4 alamat sekunder). Anda dapat menetapkan hingga 8 IPv4 alamat pribadi ke NAT Gateway pribadi Anda. Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke NAT gateway publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Untuk mengedit asosiasi IPv4 alamat sekunder

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih NATgateway.

  3. Pilih NAT gateway yang asosiasi IPv4 alamat sekundernya ingin Anda edit.

  4. Pilih Tindakan, lalu pilih Edit asosiasi alamat IP sekunder.

  5. Jika Anda mengedit asosiasi IPv4 alamat sekunder dari NAT gateway pribadi, di bawah Tindakan, pilih Tetapkan IPv4 alamat baru atau Batalkan penetapan alamat yang ada. IPv4 Jika Anda mengedit asosiasi IPv4 alamat sekunder dari NAT gateway publik, di bawah Tindakan, pilih Kaitkan IPv4 alamat baru atau Putuskan IPv4 alamat yang ada.

  6. Lakukan salah satu hal berikut ini:

    • Jika Anda memilih untuk menetapkan atau mengaitkan IPv4 alamat baru, lakukan hal berikut:

      1. Langkah ini diperlukan. Anda harus memilih IPv4 alamat pribadi. Pilih metode IPv4 penetapan alamat pribadi:

        • Tetapkan AWS otomatis: secara otomatis memilih IPv4 alamat pribadi utama dan Anda memilih apakah Anda ingin menetapkan AWS hingga 7 IPv4 alamat pribadi sekunder untuk ditetapkan ke gateway. NAT AWS secara otomatis memilih dan menetapkannya untuk Anda secara acak dari subnet tempat NAT gateway Anda berada.

        • Kustom: Pilih IPv4 alamat pribadi utama dan hingga 7 IPv4 alamat pribadi sekunder untuk ditetapkan ke NAT gateway.

      2. Di bawah ID alokasi IP elastis, pilih EIP untuk ditambahkan sebagai IPv4 alamat sekunder. Langkah ini diperlukan. Anda harus memilih EIP bersama dengan IPv4 alamat pribadi. Jika Anda memilih Kustom untuk metode penetapan alamat IP Pribadi, Anda juga harus memasukkan IPv4 alamat pribadi untuk setiap EIP yang Anda tambahkan.

        penting

        Saat Anda menetapkan sekunder EIP ke NAT gateway publik, grup perbatasan jaringan EIP harus cocok dengan grup perbatasan jaringan Availability Zone (AZ) tempat NAT gateway publik berada. Jika tidak sama, EIP akan gagal untuk menetapkan. Anda dapat melihat grup perbatasan jaringan untuk AZ subnet dengan melihat detail subnet. Demikian pula, Anda dapat melihat grup perbatasan jaringan EIP dengan melihat detail EIP alamat. Untuk informasi selengkapnya tentang grup perbatasan jaringan danEIPs, lihat1. Mengalokasikan alamat IP Elastis.

      NATGateway Anda dapat memiliki hingga 8 alamat IP yang terkait dengannya. Jika ini adalah NAT gateway publik, ada batas kuota default untuk EIPs per Wilayah. Untuk informasi selengkapnya, lihat Alamat IP elastis.

    • Jika Anda memilih untuk membatalkan penetapan atau memisahkan IPv4 alamat baru, lengkapi yang berikut ini:

      1. Di bawah Alamat IP sekunder yang ada untuk membatalkan penetapan, pilih alamat IP sekunder yang ingin Anda batalkan.

      2. (opsional) Di bawah durasi pengurasan koneksi, masukkan jumlah waktu maksimum untuk menunggu (dalam detik) sebelum melepaskan alamat IP secara paksa jika koneksi masih berlangsung. Jika Anda tidak memasukkan nilai, nilai defaultnya adalah 350 detik.

  7. Pilih Simpan perubahan.

Jika status NAT gateway berubahFailed, ada kesalahan selama pembuatan. Untuk informasi selengkapnya, lihat Pembuatan gateway NAT gagal.

Menandai NAT gateway

Anda dapat menandai NAT gateway Anda untuk membantu Anda mengidentifikasi atau mengkategorikannya sesuai dengan kebutuhan organisasi Anda. Untuk informasi tentang bekerja dengan tag, lihat Menandai EC2 sumber daya Amazon Anda di Panduan EC2 Pengguna Amazon.

Tag alokasi biaya didukung untuk NAT gateway. Oleh karena itu, Anda juga dapat menggunakan tag untuk mengatur AWS tagihan Anda dan mencerminkan struktur biaya Anda sendiri. Untuk informasi selengkapnya, lihat Menggunakan tanda alokasi biaya dalam Panduan Pengguna AWS Billing . Untuk informasi selengkapnya tentang menyiapkan laporan alokasi biaya dengan tag, lihat Laporan alokasi biaya bulanan di Tentang Penagihan AWS Akun.

Untuk menandai NAT gateway

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih NATGateway.

  3. Pilih NAT gateway yang ingin Anda tag dan pilih Tindakan. Kemudian pilih Kelola tag.

  4. Pilih Tambahkan tag baru, dan tentukan Kunci dan Nilai untuk tag. Anda dapat menambahkan hingga 50 tanda.

  5. Pilih Simpan.

Hapus NAT gateway

Jika Anda tidak lagi membutuhkan NAT gateway, Anda dapat menghapusnya. Setelah Anda menghapus NAT gateway, entri tetap terlihat di VPC konsol Amazon selama sekitar satu jam, setelah itu otomatis dihapus. Anda tidak dapat menghapus entri ini sendiri.

Menghapus NAT gateway memisahkan alamat IP Elastisnya, tetapi tidak melepaskan alamat dari akun Anda. Jika Anda menghapus NAT gateway, rute NAT gateway tetap dalam blackhole status sampai Anda menghapus atau memperbarui rute.

Untuk menghapus NAT gateway

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih NATGateway.

  3. Pilih tombol radio untuk NAT gateway, lalu pilih Actions, Delete NAT gateway.

  4. Saat diminta konfirmasi, masukkan delete, lalu pilih Hapus.

  5. Jika Anda tidak lagi memerlukan alamat IP Elastis yang dikaitkan dengan NAT gateway publik, kami sarankan Anda melepaskannya. Untuk informasi selengkapnya, lihat 5. Melepas alamat IP Elastis.

APIdan CLI ikhtisar

Anda dapat melakukan tugas yang dijelaskan pada halaman ini menggunakan baris perintah atauAPI. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar API operasi yang tersedia, lihatBekerja dengan Amazon VPC.

Tetapkan IPv4 alamat pribadi ke gateway pribadi NAT
Kaitkan alamat IP Elastis (EIPs) dan IPv4 alamat pribadi dengan NAT gateway publik
Buat NAT gateway
Hapus NAT gateway
Jelaskan NAT gateway
Putuskan alamat IP Elastis sekunder (EIPs) dari gateway publik NAT
Menandai NAT gateway
Batalkan penetapan IPv4 alamat sekunder dari gateway pribadi NAT