Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gateway NAT
Gateway NAT adalah layanan Network Address Translation (NAT). Anda dapat menggunakan gateway NAT sehingga instans di subnet privat dapat terhubung ke layanan di luar VPC Anda tetapi layanan eksternal tidak dapat memulai koneksi dengan instans-instans tersebut.
Ketika Anda membuat gateway NAT, Anda menentukan salah satu dari jenis konektivitas berikut:
-
Publik — (Default) Instans dalam subnet privat dapat terhubung ke internet melalui gateway NAT publik, tetapi tidak dapat menerima koneksi masuk yang tidak diminta dari internet. Anda membuat gateway NAT publik di subnet publik dan harus mengaitkan alamat IP elastis dengan gateway NAT pada saat dibuat. Anda merutekan lalu lintas dari gateway NAT ke gateway internet untuk VPC. Atau, Anda dapat menggunakan gateway NAT publik untuk terhubung ke jaringan lain VPCs atau lokal Anda. Dalam hal ini, Anda merutekan lalu lintas dari gateway NAT melalui transit gateway atau virtual private gateway.
-
Private - Instans dalam subnet pribadi dapat terhubung ke jaringan lain VPCs atau lokal Anda melalui gateway NAT pribadi. Anda dapat merutekan lalu lintas dari gateway NAT melalui transit gateway atau virtual private gateway. Anda tidak dapat mengaitkan alamat IP elastis dengan gateway NAT privat. Anda dapat melampirkan gateway internet ke VPC dengan gateway NAT privat, tetapi jika Anda merutekan lalu lintas dari gateway NAT privat ke gateway internet, gateway internet akan menjatuhkan lalu lintas.
Gateway NAT adalah untuk digunakan dengan IPv4 atau IPv6 lalu lintas (menggunakanDNS64 dan NAT64 ). Pilihan lain untuk mengaktifkan komunikasi internet outbound saja IPv6 adalah menggunakan gateway internet khusus egres.
Gateway NAT pribadi dan publik memetakan IPv4 alamat pribadi sumber instance ke alamat pribadi gateway NAT, tetapi dalam kasus gateway NAT publik, gateway internet kemudian memetakan IPv4 alamat pribadi NAT Gateway publik ke alamat IP Elastis yang terkait dengan NAT Gateway. IPv4 Saat mengirim lalu lintas respons ke instance, apakah itu gateway NAT publik atau pribadi, gateway NAT menerjemahkan alamat kembali ke alamat IP sumber asli.
penting
Anda dapat menggunakan gateway NAT publik atau pribadi untuk merutekan lalu lintas ke gateway transit dan gateway pribadi virtual.
Jika Anda menggunakan gateway NAT pribadi untuk terhubung ke gateway transit atau gateway pribadi virtual, lalu lintas ke tujuan akan berasal dari alamat IP pribadi gateway NAT pribadi.
Jika Anda menggunakan gateway NAT publik untuk terhubung ke gateway transit atau gateway pribadi virtual, lalu lintas ke tujuan akan berasal dari alamat IP pribadi gateway NAT publik. Gateway NAT publik hanya akan menggunakan EIP sebagai alamat IP sumber ketika digunakan bersama dengan gateway internet di VPC yang sama.
Gateway NAT mendukung lalu lintas dengan unit transmisi maksimum (MTU) 8500. Untuk informasi selengkapnya, lihat Dasar gateway NAT.
Daftar Isi
