Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gerbang NAT Pribadi
Tim sering bekerja secara independen dan mereka mungkin membuat VPC baru untuk sebuah proyek, yang mungkin memiliki blok routing antar-domain (CIDR) tanpa kelas yang tumpang tindih. Untuk integrasi, mereka mungkin ingin mengaktifkan komunikasi antara jaringan dengan CIDR yang tumpang tindih, yang tidak dapat dicapai melalui fitur seperti peering VPC dan Transit Gateway. Gateway NAT pribadi dapat membantu kasus penggunaan ini. Gateway NAT pribadi menggunakan alamat IP pribadi yang unik untuk melakukan NAT sumber untuk alamat IP sumber yang tumpang tindih, dan ELB melakukan NAT tujuan untuk alamat IP tujuan yang tumpang tindih. Anda dapat merutekan lalu lintas dari gateway NAT pribadi Anda ke VPC lain atau jaringan lokal menggunakan Transit Gateway atau gateway pribadi virtual.
Gambar sebelumnya menunjukkan dua subnet non-routable (overlapping CIDR,) di VPC A dan B. Untuk membuat koneksi di antara keduanya, Anda dapat menambahkan CIDR sekunder non-overlapping/routable (100.64.0.0/16
subnet routable, dan) ke VPC A dan B, masing-masing. 10.0.1.0/24
10.0.2.0/24
CIDR yang dapat dirutekan harus dialokasikan oleh tim manajemen jaringan yang bertanggung jawab atas alokasi IP. Gateway NAT pribadi ditambahkan ke subnet yang dapat dirutekan di VPC A dengan alamat IP. 10.0.1.125
Gateway NAT pribadi melakukan terjemahan alamat jaringan sumber pada permintaan dari instance di subnet VPC A (100.64.0.10
) yang tidak dapat dirutekan sebagai10.0.1.125
, ENI dari gateway NAT pribadi. Sekarang lalu lintas dapat diarahkan ke alamat IP routable yang ditetapkan ke Application Load Balancer (ALB) di VPC B 10.0.2.10
(), yang memiliki target. 100.64.0.10
Lalu lintas dialihkan melalui Transit Gateway. Lalu lintas pengembalian diproses oleh gateway NAT pribadi kembali ke instans Amazon EC2 asli yang meminta koneksi.
Gateway NAT pribadi juga dapat digunakan ketika jaringan lokal Anda membatasi akses ke IP yang disetujui. Jaringan lokal dari beberapa pelanggan diwajibkan oleh kepatuhan untuk berkomunikasi hanya dengan jaringan pribadi (tanpa IGW) hanya melalui blok terbatas IP yang disetujui yang dimiliki oleh pelanggan. Alih-alih mengalokasikan setiap instance IP terpisah dari blok, Anda dapat menjalankan beban kerja besar pada AWS VPC di belakang setiap IP yang terdaftar yang diizinkan menggunakan gateway NAT pribadi. Untuk detailnya, lihat Cara mengatasi kelelahan IP Pribadi dengan Posting blog Solusi NAT Pribadi