Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Nozioni di base sul gateway NAT

Modalità Focus
Nozioni di base sul gateway NAT - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ogni gateway NAT viene creato in una zona di disponibilità specifica e implementato con ridondanza in tale zona. Esiste una quota per il numero di gateway NAT che possono essere creati in una zona di disponibilità. Per ulteriori informazioni, consulta Quote Amazon VPC.

Se disponi di risorse in più zone di disponibilità che condividono un gateway NAT e la zona di disponibilità del gateway NAT non è disponibile, le risorse nelle altre zone di disponibilità perdono l'accesso a Internet. Per migliorare la resilienza, crea un gateway NAT in ogni zona di disponibilità e configura l'instradamento per garantire che le risorse utilizzino il gateway NAT nella stessa zona di disponibilità.

Ai gateway NAT si applicano le seguenti caratteristiche e regole:

  • Un gateway NAT supporta i seguenti protocolli: TCP, UDP e ICMP.

  • I gateway NAT sono supportati per il nostro traffico. IPv4 IPv6 Per quanto riguarda il IPv6 traffico, il gateway NAT offre prestazioni elevate. NAT64 Utilizzandolo insieme a DNS64 (disponibile sul resolver Route 53), i IPv6 carichi di lavoro in una sottorete di Amazon VPC possono comunicare con le risorse. IPv4 Questi IPv4 servizi possono essere presenti nello stesso VPC (in una sottorete separata) o in un VPC diverso, nell'ambiente locale o su Internet.

  • Un gateway NAT supporta 5 Gbps di larghezza di banda e può aumentare automaticamente fino a 100 Gbps. Se è necessaria più larghezza di banda, puoi suddividere le tue risorse in più sottoreti e creare un gateway NAT in ogni sottorete.

  • Un gateway NAT può elaborare un milione di pacchetti al secondo e aumentare automaticamente fino a dieci milioni di pacchetti al secondo. Oltre questo limite, un gateway NAT rilascerà i pacchetti. Per evitare la perdita di pacchetti, suddividere le risorse in più sottoreti e creare un gateway NAT separato per ogni sottorete.

  • Ogni IPv4 indirizzo può supportare fino a 55.000 connessioni simultanee verso ogni destinazione unica. Una destinazione univoca è identificata da una combinazione unica di indirizzo IP di destinazione, porta di destinazione e protocollo ()TCP/UDP/ICMP. È possibile aumentare questo limite associando fino a 8 IPv4 indirizzi ai gateway NAT (1 IPv4 indirizzo primario e 7 indirizzi secondari IPv4 ). Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

  • È possibile scegliere l' IPv4 indirizzo privato da assegnare al gateway NAT o farlo assegnare automaticamente dall'intervallo di IPv4 indirizzi della sottorete. L' IPv4 indirizzo privato assegnato persiste finché non si elimina il gateway NAT privato. Non è possibile scollegare l' IPv4 indirizzo privato e non è possibile allegare indirizzi privati aggiuntivi. IPv4

  • Non puoi associare un gruppo di sicurezza a un gateway NAT. Puoi associare i gruppi di sicurezza alle tue istanze per controllare il traffico in entrata e in uscita.

  • Puoi utilizzare una lista di controllo degli accessi di rete per controllare il traffico verso e dalla sottorete in cui si trova il gateway NAT. I gateway NAT utilizzano le porte 1024 - 65535. Per ulteriori informazioni, consulta Controllo del traffico della sottorete con le liste di controllo degli accessi alla rete.

  • Un gateway NAT riceve un'interfaccia di rete. È possibile scegliere l' IPv4 indirizzo privato da assegnare all'interfaccia o farlo assegnare automaticamente dall'intervallo di IPv4 indirizzi della sottorete. Puoi visualizzare l'interfaccia di rete per il gateway NAT utilizzando la EC2 console Amazon. Per ulteriori informazioni, consulta la sezione relativa alla Visualizzazione dei dettagli relativi a un'interfaccia virtuale. Non puoi modificare gli attributi di questa interfaccia di rete.

  • Non puoi instradare traffico a un gateway NAT tramite una connessione peering VPC. Non è possibile indirizzare il traffico attraverso un gateway NAT quando il traffico arriva tramite una connessione ibrida (Direct Connect o Site-to-Site VPN) tramite un gateway privato virtuale. È possibile indirizzare il traffico attraverso un gateway NAT quando il traffico arriva tramite una connessione ibrida (Direct Connect o Site-to-Site VPN) tramite un gateway di transito.

  • I gateway NAT supportano il traffico con un'unità di trasmissione massima (MTU) di 8500, ma è importante tenere presente quanto segue:

    • L'unità massima di trasmissione (MTU) di una connessione di rete è la dimensione, in byte, del pacchetto più grande consentito trasferibile attraverso la connessione. Maggiore è la MTU di una connessione, maggiore è la quantità di dati trasferibili in un unico pacchetto.

    • I pacchetti con più di 8.500 byte che arrivano al gateway NAT vengono eliminati (o frammentati, se applicabile).

    • Per evitare la potenziale perdita di pacchetti durante la comunicazione con risorse su Internet utilizzando un gateway NAT pubblico, l'impostazione MTU per le tue EC2 istanze non deve superare i 1500 byte. Per ulteriori informazioni sul controllo e l'impostazione dell'MTU su un'istanza, consulta Verifica e imposta l'MTU sulla tua istanza Linux nella Amazon EC2 User Guide.

    • I gateway NAT supportano Path MTU Discovery (PMTUD) tramite pacchetti FRAG_NEEDED e pacchetti Packet Too Big (PTB). ICMPv4 ICMPv6

    • I gateway NAT applicano il clamping MSS (Maximum Segment Size) a tutti i pacchetti. Per ulteriori informazioni, consulta RFC879.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.