Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Istanze NAT
Un'NATistanza fornisce la traduzione degli indirizzi di rete (). NAT È possibile utilizzare un'NATistanza per consentire alle risorse di una sottorete privata di comunicare con destinazioni esterne al cloud privato virtuale (VPC), come Internet o una rete locale. Le risorse nella sottorete privata possono avviare il IPv4 traffico in uscita verso Internet, ma non possono ricevere il traffico in entrata avviato su Internet.
Importante
NATAMIè basato sull'ultima versione di Amazon LinuxAMI, 2018.03, che ha raggiunto la fine del supporto standard il 31 dicembre 2020 e la fine del supporto di manutenzione il 31 dicembre 2023. Per ulteriori informazioni, consulta il seguente post di blog: Amazon Linux AMI end of life
Se ne utilizzi uno esistente NATAMI, ti AWS consiglia di migrare a un NAT gateway. NATi gateway offrono una migliore disponibilità, una maggiore larghezza di banda e richiedono meno sforzi amministrativi. Per ulteriori informazioni, consulta Confronto delle istanze NAT e i gateway NAT.
Se NAT le istanze si adattano meglio al tuo caso d'uso rispetto ai NAT gateway, puoi crearne di tue a NAT AMI partire da una versione corrente di Amazon Linux come descritto in. 3. Crea un NAT AMI
Indice
NATnozioni di base sulle istanze
La figura seguente illustra le nozioni di base delle NAT istanze. La tabella di routing associata alla sottorete privata invia il traffico Internet dalle istanze nella sottorete privata all'NATistanza nella sottorete pubblica. L'NATistanza invia quindi il traffico al gateway Internet. Il traffico viene attribuito all'indirizzo IP pubblico dell'NATistanza. L'NATistanza specifica un numero di porta elevato per la risposta; se viene restituita una risposta, l'NATistanza la invia a un'istanza nella sottorete privata in base al numero di porta per la risposta.
L'NATistanza deve avere accesso a Internet, quindi deve trovarsi in una sottorete pubblica (una sottorete dotata di una tabella di routing con un percorso verso il gateway Internet) e deve avere un indirizzo IP pubblico o un indirizzo IP elastico.
Per iniziare a usare le NAT istanze, crea un NAT AMI gruppo di sicurezza per l'NATistanza e avvia l'NATistanza nella tua. VPC
La quota dell'NATistanza dipende dalla quota dell'istanza per la regione. Per ulteriori informazioni, consulta le quote dei EC2 servizi Amazon nel Riferimenti generali di AWS.
