Gerbang NAT Pribadi - Membangun Infrastruktur Multi VPC AWS Jaringan yang Skalabel dan Aman

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gerbang NAT Pribadi

Tim sering bekerja secara independen dan mereka mungkin membuat VPC baru untuk sebuah proyek, yang mungkin memiliki blok routing antar-domain (CIDR) tanpa kelas yang tumpang tindih. Untuk integrasi, mereka mungkin ingin mengaktifkan komunikasi antara jaringan dengan CIDR yang tumpang tindih, yang tidak dapat dicapai melalui fitur seperti peering VPC dan Transit Gateway. Gateway NAT pribadi dapat membantu kasus penggunaan ini. Gateway NAT pribadi menggunakan alamat IP pribadi yang unik untuk melakukan NAT sumber untuk alamat IP sumber yang tumpang tindih, dan ELB melakukan NAT tujuan untuk alamat IP tujuan yang tumpang tindih. Anda dapat merutekan lalu lintas dari gateway NAT pribadi Anda ke VPC lain atau jaringan lokal menggunakan Transit Gateway atau gateway pribadi virtual.

Diagram yang menggambarkan contoh pengaturan untuk gateway NAT pribadi

Contoh pengaturan - Gateway NAT pribadi

Gambar sebelumnya menunjukkan dua subnet non-routable (overlapping CIDR,) di VPC A dan B. Untuk membuat koneksi di antara keduanya, Anda dapat menambahkan CIDR sekunder non-overlapping/routable (100.64.0.0/16subnet routable, dan) ke VPC A dan B, masing-masing. 10.0.1.0/24 10.0.2.0/24 CIDR yang dapat dirutekan harus dialokasikan oleh tim manajemen jaringan yang bertanggung jawab atas alokasi IP. Gateway NAT pribadi ditambahkan ke subnet yang dapat dirutekan di VPC A dengan alamat IP. 10.0.1.125 Gateway NAT pribadi melakukan terjemahan alamat jaringan sumber pada permintaan dari instance di subnet VPC A (100.64.0.10) yang tidak dapat dirutekan sebagai10.0.1.125, ENI dari gateway NAT pribadi. Sekarang lalu lintas dapat diarahkan ke alamat IP routable yang ditetapkan ke Application Load Balancer (ALB) di VPC B 10.0.2.10 (), yang memiliki target. 100.64.0.10 Lalu lintas dialihkan melalui Transit Gateway. Lalu lintas pengembalian diproses oleh gateway NAT pribadi kembali ke instans Amazon EC2 asli yang meminta koneksi.

Gateway NAT pribadi juga dapat digunakan ketika jaringan lokal Anda membatasi akses ke IP yang disetujui. Jaringan lokal dari beberapa pelanggan diwajibkan oleh kepatuhan untuk berkomunikasi hanya dengan jaringan pribadi (tanpa IGW) hanya melalui blok terbatas IP yang disetujui yang dimiliki oleh pelanggan. Alih-alih mengalokasikan setiap instance IP terpisah dari blok, Anda dapat menjalankan beban kerja besar pada AWS VPC di belakang setiap IP yang terdaftar yang diizinkan menggunakan gateway NAT pribadi. Untuk detailnya, lihat Cara mengatasi kelelahan IP Pribadi dengan Posting blog Solusi NAT Pribadi.

Diagram yang menggambarkan cara menggunakan gateway NAT pribadi untuk menyediakan IP yang disetujui untuk jaringan lokal

Contoh penyiapan - Cara menggunakan gateway NAT pribadi untuk menyediakan IP yang disetujui untuk jaringan lokal