Gateway NAT - Amazon Virtual Private Cloud
Dasar gateway NATMengontrol penggunaan gateway NATBekerja dengan gateway NATGambaran umum API dan CLIHarga

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gateway NAT

Gateway NAT adalah layanan Network Address Translation (NAT). Anda dapat menggunakan gateway NAT sehingga instans di subnet privat dapat terhubung ke layanan di luar VPC Anda tetapi layanan eksternal tidak dapat memulai koneksi dengan instans-instans tersebut.

Ketika Anda membuat gateway NAT, Anda menentukan salah satu dari jenis konektivitas berikut:

  • Publik — (Default) Instans dalam subnet privat dapat terhubung ke internet melalui gateway NAT publik, tetapi tidak dapat menerima koneksi masuk yang tidak diminta dari internet. Anda membuat gateway NAT publik di subnet publik dan harus mengaitkan alamat IP elastis dengan gateway NAT pada saat dibuat. Anda merutekan lalu lintas dari gateway NAT ke gateway internet untuk VPC. Atau, Anda dapat menggunakan gateway NAT publik untuk terhubung ke VPC lain atau jaringan on-premise Anda. Dalam hal ini, Anda merutekan lalu lintas dari gateway NAT melalui transit gateway atau virtual private gateway.

  • Privat — Instans dalam subnet privat dapat terhubung ke VPC lain atau jaringan on-premise Anda melalui gateway NAT privat. Anda dapat merutekan lalu lintas dari gateway NAT melalui transit gateway atau virtual private gateway. Anda tidak dapat mengaitkan alamat IP elastis dengan gateway NAT privat. Anda dapat melampirkan gateway internet ke VPC dengan gateway NAT privat, tetapi jika Anda merutekan lalu lintas dari gateway NAT privat ke gateway internet, gateway internet akan menjatuhkan lalu lintas.

Gateway NAT pribadi dan publik memetakan alamat IPv4 pribadi sumber dari instance ke alamat IPv4 pribadi dari gateway NAT, tetapi dalam kasus gateway NAT publik, gateway internet kemudian memetakan alamat IPv4 pribadi dari Gateway NAT publik ke alamat IP Elastis yang terkait dengan NAT Gateway. Saat mengirim lalu lintas respons ke instance, apakah itu gateway NAT publik atau pribadi, gateway NAT menerjemahkan alamat kembali ke alamat IP sumber asli.

penting

Anda dapat menggunakan gateway NAT publik atau pribadi untuk merutekan lalu lintas ke gateway transit dan gateway pribadi virtual.

Jika Anda menggunakan gateway NAT pribadi untuk terhubung ke gateway transit atau gateway pribadi virtual, lalu lintas ke tujuan akan berasal dari alamat IP pribadi gateway NAT pribadi.

Jika Anda menggunakan gateway NAT publik untuk terhubung ke gateway transit atau gateway pribadi virtual, lalu lintas ke tujuan akan berasal dari alamat IP pribadi gateway NAT publik kecuali Anda menggunakan gateway internet. Gateway NAT publik hanya akan menggunakan EIP sebagai alamat IP sumber ketika digunakan bersama dengan gateway internet.

Daftar Isi

Dasar gateway NAT

Setiap gateway NAT dibuat di Availability Zone tertentu dan diimplementasikan dengan redundansi di zona tersebut. Ada kuota jumlah gateway NAT yang dapat Anda buat di setiap Availability Zone. Untuk informasi selengkapnya, lihat Kuota Amazon VPC.

Jika Anda memiliki sumber daya di beberapa Availability Zone dan mereka berbagi satu gateway NAT, dan jika Availability Zone gateway NAT down, sumber daya di Availability Zone lainnya kehilangan akses internet. Untuk meningkatkan ketahanan, buat gateway NAT di setiap Availability Zone, dan konfigurasikan routing Anda untuk memastikan bahwa resource menggunakan gateway NAT di Availability Zone yang sama.

Karakteristik dan aturan berikut berlaku untuk gateway NAT:

  • Gateway NAT support protokol berikut: TCP, UDP, dan ICMP.

  • Gateway NAT didukung untuk lalu lintas IPv4 atau IPv6. Untuk lalu lintas IPv6, gateway NAT melakukan NAT64. Dengan menggunakan ini bersama dengan DNS64 (tersedia di resolver Route 53), beban kerja IPv6 Anda di subnet di Amazon VPC dapat berkomunikasi dengan sumber daya IPv4. Layanan IPv4 ini dapat hadir dalam VPC yang sama (dalam subnet terpisah) atau VPC yang berbeda, di lingkungan lokal Anda atau di internet.

  • Gateway NAT mendukung bandwidth 5 Gbps dan secara otomatis menskalakan hingga 100 Gbps. Jika Anda membutuhkan lebih banyak bandwidth, Anda dapat membagi sumber daya Anda menjadi beberapa subnet dan membuat gateway NAT di setiap subnet.

  • Gateway NAT dapat memproses satu juta paket per detik dan secara otomatis menskalakan hingga sepuluh juta paket per detik. Di luar batas ini, gateway NAT akan menjatuhkan paket. Untuk mencegah kehilangan paket, pisahkan sumber daya Anda menjadi beberapa subnet dan buat gateway NAT terpisah untuk setiap subnet.

  • Setiap alamat IPv4 dapat mendukung hingga 55.000 koneksi simultan ke setiap tujuan unik. Tujuan unik diidentifikasi oleh kombinasi unik dari alamat IP tujuan, port tujuan, dan protokol (TCP/UDP/ICMP). Anda dapat meningkatkan batas ini dengan mengaitkan hingga 8 alamat IPv4 ke Gateway NAT Anda (1 alamat IPv4 utama dan 7 alamat IPv4 sekunder). Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

  • Anda dapat memilih alamat IPv4 pribadi untuk ditetapkan ke gateway NAT atau menetapkannya secara otomatis dari rentang alamat IPv4 subnet. Alamat IPv4 pribadi yang ditetapkan tetap ada hingga Anda menghapus gateway NAT pribadi. Anda tidak dapat melepaskan alamat IPv4 pribadi dan Anda tidak dapat melampirkan alamat IPv4 pribadi tambahan.

  • Anda tidak dapat mengaitkan grup keamanan dengan gateway NAT. Anda dapat mengaitkan grup keamanan ke instans Anda untuk mengontrol lalu lintas masuk dan keluar.

  • Anda dapat menggunakan ACL jaringan untuk mengontrol lalu lintas ke dan dari subnet untuk gateway NAT Anda. Gateway NAT menggunakan port 1024–65535. Untuk informasi selengkapnya, lihat Kontrol lalu lintas ke subnet menggunakan ACL jaringan.

  • Gateway NAT menerima antarmuka jaringan. Anda dapat memilih alamat IPv4 pribadi untuk ditetapkan ke antarmuka atau secara otomatis ditetapkan dari rentang alamat IPv4 subnet. Anda dapat melihat antarmuka jaringan untuk gateway NAT menggunakan konsol Amazon EC2. Untuk informasi selengkapnya, lihat Menampilkan detail tentang antarmuka jaringan. Anda tidak dapat mengubah atribut antarmuka jaringan ini.

  • Anda tidak dapat merutekan lalu lintas ke gateway NAT melalui koneksi peering VPC. Anda tidak dapat merutekan lalu lintas melalui NAT Gateway ketika lalu lintas tiba melalui koneksi hybrid (Site to Site VPN atau Direct Connect) melalui Virtual Private Gateway. Anda dapat merutekan lalu lintas melalui NAT Gateway ketika lalu lintas tiba melalui koneksi hybrid (Site to Site VPN atau Direct Connect) melalui gateway transit.

  • Gateway NAT mendukung lalu lintas dengan unit transmisi maksimum (MTU) 8500, tetapi penting untuk dicatat hal berikut:

    • Untuk mencegah potensi kehilangan paket saat berkomunikasi dengan sumber daya melalui internet menggunakan gateway NAT publik, pengaturan MTU untuk instans EC2 Anda tidak boleh melebihi 1500 byte. Untuk informasi selengkapnya tentang memeriksa dan menyetel MTU pada instans, lihat Memeriksa dan mengatur MTU pada instans Linux Anda di Panduan Pengguna Amazon EC2.

    • Gateway NAT mendukung Path MTU Discovery (PMTUD) melalui paket ICMPv4 FRAG_NEEDED dan paket ICMPv6 Packet Too Big (PTB).

    • Gateway NAT memberlakukan penjepitan Ukuran Segmen Maksimum (MSS) untuk semua paket. Untuk informasi lebih lanjut, lihat RFC879.

Mengontrol penggunaan gateway NAT

Secara default, pengguna tidak memiliki izin untuk bekerja dengan gateway NAT. Anda dapat membuat peran IAM dengan kebijakan terlampir yang memberikan izin kepada pengguna untuk membuat, mendeskripsikan, dan menghapus gateway NAT. Untuk informasi selengkapnya, lihat Identity and access management untuk Amazon VPC.

Bekerja dengan gateway NAT

Anda dapat menggunakan konsol Amazon VPC untuk membuat dan mengelola gateway NAT Anda.

Buat gateway NAT

Gunakan prosedur berikut untuk membuat gateway NAT.

Kuota terkait

  • Anda tidak akan dapat membuat gateway NAT publik jika Anda telah kehabisan jumlah EIP yang dialokasikan ke akun Anda. Untuk informasi lebih lanjut tentang kuota EIP dan cara menyesuaikannya, lihat. Alamat IP elastis

  • Anda dapat menetapkan hingga 8 alamat IPv4 pribadi ke Gateway NAT pribadi Anda. Batas ini tidak dapat disesuaikan.

  • Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Untuk membuat gateway NAT

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih gateway NAT.

  3. Pilih Buat gateway NAT.

  4. (Opsioonal) Tentukan nama untuk gateway NAT. Tindakan ini akan mebuat tag di mana kuncinya adalah Name dan nilainya adalah nama yang Anda tentukan.

  5. Pilih subnet untuk menciptakan gateway NAT.

  6. Untuk jenis Konektivitas, tinggalkan pilihan Publik default untuk membuat gateway NAT publik atau pilih Private untuk membuat gateway NAT pribadi. Untuk informasi lebih lanjut tentang perbedaan antara gateway NAT publik dan pribadi, lihatGateway NAT.

  7. Jika Anda memilih Publik, lakukan hal berikut; jika tidak, lewati ke langkah 8:

    1. Pilih ID alokasi IP Elastis untuk menetapkan EIP ke gateway NAT atau pilih Alokasikan IP Elastis untuk mengalokasikan EIP secara otomatis untuk gateway NAT publik. Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

      penting

      Saat Anda menetapkan EIP ke gateway NAT publik, grup perbatasan jaringan EIP harus cocok dengan grup perbatasan jaringan Availability Zone (AZ) tempat Anda meluncurkan gateway NAT publik. Jika tidak sama, gateway NAT akan gagal diluncurkan. Anda dapat melihat grup perbatasan jaringan untuk AZ subnet dengan melihat detail subnet. Demikian pula, Anda dapat melihat grup perbatasan jaringan EIP dengan melihat detail alamat EIP. Untuk informasi selengkapnya tentang grup perbatasan jaringan dan EIP, lihatAlokasikan sebuah alamat IP Elastis.

    2. (Opsional) Pilih Pengaturan tambahan dan, di bawah Alamat IP pribadi - opsional, masukkan alamat IPv4 pribadi untuk gateway NAT. Jika Anda tidak memasukkan alamat, secara otomatis AWS akan menetapkan alamat IPv4 pribadi ke gateway NAT Anda secara acak dari subnet tempat gateway NAT Anda berada.

    3. Lewati ke langkah 11.

  8. Jika Anda memilih Private, untuk Pengaturan tambahan, metode penetapan alamat IPv4 pribadi, pilih salah satu dari berikut ini:

    • Tetapkan otomatis: AWS memilih alamat IPv4 pribadi utama untuk gateway NAT. Untuk Jumlah alamat IPv4 pribadi yang ditetapkan secara otomatis, Anda dapat secara opsional menentukan jumlah alamat IPv4 pribadi sekunder untuk gateway NAT. AWS memilih alamat IP ini secara acak dari subnet untuk gateway NAT Anda.

    • Kustom: Untuk alamat IPv4 pribadi Primer, pilih alamat IPv4 pribadi utama untuk gateway NAT. Untuk alamat IPv4 pribadi sekunder, Anda dapat secara opsional menentukan hingga 7 alamat IPv4 pribadi sekunder untuk gateway NAT.

  9. Jika Anda memilih Kustom di Langkah 8, lewati langkah ini. Jika Anda memilih Tetapkan otomatis, di bawah Jumlah alamat IP pribadi yang ditetapkan secara otomatis, pilih jumlah alamat IPv4 sekunder yang ingin Anda AWS tetapkan ke gateway NAT pribadi ini. Anda dapat memilih hingga 7 alamat IPv4.

    catatan

    Alamat IPv4 sekunder bersifat opsional dan harus ditetapkan atau dialokasikan ketika beban kerja Anda yang menggunakan Gateway NAT melebihi 55.000 koneksi bersamaan ke satu tujuan (IP tujuan, port tujuan, dan protokol yang sama). Alamat IPv4 sekunder meningkatkan jumlah port yang tersedia, dan oleh karena itu mereka meningkatkan batas jumlah koneksi bersamaan yang dapat dibuat oleh beban kerja Anda menggunakan Gateway NAT.

  10. Jika Anda memilih Tetapkan otomatis di Langkah 9, lewati langkah ini. Jika Anda memilih Custom, lakukan hal berikut:

    1. Di bawah alamat IPv4 pribadi utama, masukkan alamat IPv4 pribadi.

    2. Di bawah alamat IPv4 pribadi sekunder, masukkan hingga 7 alamat IPv4 pribadi sekunder.

  11. (Opsional) Untuk menambahkan tag ke gateway NAT, pilih Tambahkan tag baru dan masukkan nama kunci dan nilai. Anda dapat menambahkan hingga 50 tanda.

  12. Pilih Buat gateway NAT.

  13. Status awal gateway NAT adalah Pending. Setelah perubahan status Available, gateway NAT siap digunakan. Pastikan untuk memperbarui tabel rute Anda sesuai kebutuhan. Sebagai contoh, lihat Kasus penggunaan gateway NAT.

Jika status gateway NAT berubah menjadi Failed, ada kesalahan selama pembuatan. Untuk informasi selengkapnya, lihat Pembuatan gateway NAT gagal.

Edit asosiasi alamat IP sekunder

Setiap alamat IPv4 dapat mendukung hingga 55.000 koneksi simultan ke setiap tujuan unik. Tujuan unik diidentifikasi oleh kombinasi unik dari alamat IP tujuan, port tujuan, dan protokol (TCP/UDP/ICMP). Anda dapat meningkatkan batas ini dengan mengaitkan hingga 8 alamat IPv4 ke Gateway NAT Anda (1 alamat IPv4 utama dan 7 alamat IPv4 sekunder). Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Anda dapat menggunakan ErrorPortAlokasi dan PacketsDropHitungan CloudWatch metrik gateway NAT untuk menentukan apakah gateway NAT Anda menghasilkan kesalahan alokasi port atau menjatuhkan paket. Untuk mengatasi masalah ini, tambahkan alamat IPv4 sekunder ke gateway NAT Anda.

Pertimbangan

  • Anda dapat menambahkan alamat IPv4 pribadi sekunder saat Anda membuat gateway NAT pribadi atau setelah Anda membuat gateway NAT menggunakan prosedur di bagian ini. Anda dapat menambahkan alamat EIP sekunder ke gateway NAT publik hanya setelah Anda membuat gateway NAT dengan menggunakan prosedur di bagian ini.

  • Gateway NAT Anda dapat memiliki hingga 8 alamat IPv4 yang terkait dengannya (1 alamat IPv4 primer dan 7 alamat IPv4 sekunder). Anda dapat menetapkan hingga 8 alamat IPv4 pribadi ke Gateway NAT pribadi Anda. Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Untuk mengedit asosiasi alamat IPv4 sekunder

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih gateway NAT.

  3. Pilih gateway NAT yang asosiasi alamat IPv4 sekundernya ingin Anda edit.

  4. Pilih Tindakan, lalu pilih Edit asosiasi alamat IP sekunder.

  5. Jika Anda mengedit asosiasi alamat IPv4 sekunder dari gateway NAT pribadi, di bawah Tindakan, pilih Tetapkan alamat IPv4 baru atau Batalkan penetapan alamat IPv4 yang ada. Jika Anda mengedit asosiasi alamat IPv4 sekunder dari gateway NAT publik, di bawah Tindakan, pilih Kaitkan alamat IPv4 baru atau Putuskan alamat IPv4 yang ada.

  6. Lakukan salah satu hal berikut ini:

    • Jika Anda memilih untuk menetapkan atau mengaitkan alamat IPv4 baru, lakukan hal berikut:

      1. Langkah ini diperlukan. Anda harus memilih alamat IPv4 pribadi. Pilih metode penetapan alamat IPv4 Pribadi:

        • Tetapkan otomatis: AWS secara otomatis memilih alamat IPv4 pribadi utama dan Anda memilih apakah Anda ingin menetapkan AWS hingga 7 alamat IPv4 pribadi sekunder untuk ditetapkan ke gateway NAT. AWS secara otomatis memilih dan menetapkannya untuk Anda secara acak dari subnet tempat gateway NAT Anda berada.

        • Kustom: Pilih alamat IPv4 pribadi utama dan hingga 7 alamat IPv4 pribadi sekunder untuk ditetapkan ke gateway NAT.

      2. Di bawah ID alokasi IP elastis, pilih EIP untuk ditambahkan sebagai alamat IPv4 sekunder. Langkah ini diperlukan. Anda harus memilih EIP bersama dengan alamat IPv4 pribadi. Jika Anda memilih Custom untuk metode penetapan alamat IP Pribadi, Anda juga harus memasukkan alamat IPv4 pribadi untuk setiap EIP yang Anda tambahkan.

        penting

        Saat Anda menetapkan EIP sekunder ke gateway NAT publik, grup perbatasan jaringan EIP harus cocok dengan grup perbatasan jaringan Availability Zone (AZ) tempat gateway NAT publik berada. Jika tidak sama, EIP akan gagal untuk menetapkan. Anda dapat melihat grup perbatasan jaringan untuk AZ subnet dengan melihat detail subnet. Demikian pula, Anda dapat melihat grup perbatasan jaringan EIP dengan melihat detail alamat EIP. Untuk informasi selengkapnya tentang grup perbatasan jaringan dan EIP, lihatAlokasikan sebuah alamat IP Elastis.

      Gateway NAT Anda dapat memiliki hingga 8 alamat IP yang terkait dengannya. Jika ini adalah gateway NAT publik, ada batas kuota default untuk EIP per Wilayah. Untuk informasi selengkapnya, lihat Alamat IP elastis.

    • Jika Anda memilih untuk membatalkan penetapan atau memisahkan alamat IPv4 baru, lengkapi yang berikut ini:

      1. Di bawah Alamat IP sekunder yang ada untuk membatalkan penetapan, pilih alamat IP sekunder yang ingin Anda batalkan.

      2. (opsional) Di bawah durasi pengurasan koneksi, masukkan jumlah waktu maksimum untuk menunggu (dalam detik) sebelum melepaskan alamat IP secara paksa jika koneksi masih berlangsung. Jika Anda tidak memasukkan nilai, nilai defaultnya adalah 350 detik.

  7. Pilih Simpan perubahan.

Jika status gateway NAT berubah menjadi Failed, ada kesalahan selama pembuatan. Untuk informasi selengkapnya, lihat Pembuatan gateway NAT gagal.

Menandai gateway NAT

Anda dapat menandai gateway NAT Anda untuk membantu mengidentifikasi atau mengkategorikannya sesuai dengan kebutuhan organisasi Anda. Untuk informasi tentang bekerja dengan tag, lihat Menandai sumber daya Amazon EC2 Anda di Panduan Pengguna Amazon EC2.

Tag alokasi biaya didukung untuk gateway NAT. Oleh karena itu, Anda juga dapat menggunakan tag untuk mengatur AWS tagihan Anda dan mencerminkan struktur biaya Anda sendiri. Untuk informasi selengkapnya, lihat Menggunakan tanda alokasi biaya dalam Panduan Pengguna AWS Billing . Untuk informasi selengkapnya tentang menyiapkan laporan alokasi biaya dengan tag, lihat Laporan alokasi biaya bulanan di Tentang Penagihan AWS Akun.

Untuk menandai gateway NAT

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Gateway NAT.

  3. Pilih gateway NAT yang ingin Anda tag dan pilih Tindakan. Kemudian pilih Kelola tag.

  4. Pilih Tambahkan tag baru, dan tentukan Kunci dan Nilai untuk tag. Anda dapat menambahkan hingga 50 tanda.

  5. Pilih Simpan.

Menghapus gateway NAT

Jika Anda tidak lagi memerlukan gateway NAT, Anda dapat menghapusnya. Setelah Anda menghapus gateway NAT, entri tetap terlihat di konsol Amazon VPC selama sekitar satu jam, setelah itu otomatis dihapus. Anda tidak dapat menghapus entri ini sendiri.

Menghapus gateway NAT akan memisahkan alamat IP Elastis-nya, tetapi tidak melepaskan alamat dari akun Anda. Jika Anda menghapus gateway NAT, rute gateway NAT tetap dalam keadaan blackhole sampai Anda menghapus atau memperbarui rute.

Untuk menghapus gateway NAT

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Gateway NAT.

  3. Pilih tombol radio untuk gateway NAT, lalu pilih Tindakan, Hapus gateway NAT.

  4. Saat diminta konfirmasi, masukkan delete, lalu pilih Hapus.

  5. Jika Anda tidak lagi memerlukan alamat IP Elastis yang terkait dengan gateway NAT publik, kami sarankan Anda melepaskannya. Untuk informasi selengkapnya, lihat Melepas alamat IP Elastis.

Gambaran umum API dan CLI

Anda dapat melakukan tugas yang dijelaskan di halaman ini menggunakan baris perintah atau API. Untuk informasi selengkapnya tentang antarmuka baris perintah dan daftar operasi API yang tersedia, lihat Bekerja dengan Amazon VPC.

Tetapkan alamat IPv4 pribadi ke gateway NAT pribadi
Kaitkan alamat IP Elastis (EIP) dan alamat IPv4 pribadi dengan gateway NAT publik
Buat gateway NAT
Menghapus gateway NAT
Menjelaskan gateway NAT
Putuskan alamat IP Elastis sekunder (EIP) dari gateway NAT publik
Menandai gateway NAT
Batalkan penetapan alamat IPv4 sekunder dari gateway NAT pribadi

Harga

Ketika Anda menyediakan gateway NAT, Anda dikenakan biaya untuk setiap jam bahwa gateway NAT Anda tersedia dan setiap gigabyte data yang diproses. Untuk informasi lebih lanjut, lihat Harga Amazon VPC.

Strategi berikut dapat membantu Anda mengurangi biaya transfer data untuk gateway NAT Anda:

  • Jika AWS sumber daya Anda mengirim atau menerima volume lalu lintas yang signifikan di seluruh Availability Zone, pastikan sumber daya berada di Availability Zone yang sama dengan gateway NAT. Atau, buat gateway NAT di setiap Availability Zone dengan sumber daya.

  • Jika sebagian besar lalu lintas melalui gateway NAT Anda adalah ke AWS layanan yang mendukung titik akhir antarmuka atau titik akhir gateway, pertimbangkan untuk membuat titik akhir antarmuka atau titik akhir gateway untuk layanan ini. Untuk informasi lebih lanjut tentang potensi penghematan biaya, lihat AWS PrivateLink harga.