Utilizzo dei gateway NAT - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei gateway NAT

Puoi utilizzare la console Amazon VPC per creare e gestire i gateway NAT.

Controllo dell'uso dei gateway NAT

Per impostazione predefinita, gli utenti non dispongono dell'autorizzazione per utilizzare gateway NAT. Puoi creare un ruolo IAM con una policy collegata che concede agli utenti le autorizzazioni per creare, descrivere ed eliminare gateway NAT. Per ulteriori informazioni, consulta Identity and Access Management per Amazon VPC.

Creazione di un gateway NAT

Utilizza la procedura seguente per creare un gateway NAT.

Quote correlate
  • Non sarai in grado di creare un gateway NAT pubblico se hai esaurito il numero di dati assegnati al tuo account. EIPs Per ulteriori informazioni sulle quote EIP e su come modificarle, consulta Indirizzi IP elastici.

  • Puoi assegnare fino a 8 IPv4 indirizzi privati al tuo gateway NAT privato. Questo limite non è regolabile.

  • Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Per creare un gateway NAT
  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Gateway NAT.

  3. Scegli Crea gateway NAT.

  4. (Facoltativo) Specifica un nome per il gateway NAT. In questo modo viene creato un tag dove si trova la chiave Name e il valore è il nome specificato.

  5. Seleziona la sottorete in cui creare il gateway NAT.

  6. Per Tipo di connettività lascia la selezione Pubblico predefinita per creare un gateway NAT pubblico oppure scegli Privato per creare un gateway NAT privato. Per ulteriori informazioni sulla differenza tra un gateway NAT pubblico e uno privato, consulta Gateway NAT.

  7. Se hai scelto Pubblico, procedi come segue; in caso contrario, salta al passaggio 8:

    1. Scegli un ID allocazione indirizzo IP elastico per assegnare un EIP al gateway NAT oppure scegli Alloca IP elastico per allocare automaticamente un EIP per il gateway NAT pubblico. Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

      Importante

      Quando assegni un EIP a un gateway NAT pubblico, il gruppo di confini di rete dell'EIP deve corrispondere al gruppo di confini di rete della zona di disponibilità (AZ) in cui avvii il gateway NAT pubblico. Se non è lo stesso, non sarà possibile avviare il gateway NAT. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Analogamente, puoi visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell'indirizzo EIP. Per ulteriori informazioni sui gruppi di confine di rete e EIPs, vedere. 1. Allocare un indirizzo IP elastico

    2. (Facoltativo) Scegliete Impostazioni aggiuntive e, in Indirizzo IP privato - opzionale, inserite un IPv4 indirizzo privato per il gateway NAT. Se non inserisci un indirizzo, AWS assegnerà automaticamente un IPv4 indirizzo privato al tuo gateway NAT a caso dalla sottorete in cui si trova il gateway NAT.

    3. Passa alla fase 11.

  8. Se hai scelto Privato, per Impostazioni aggiuntive, Metodo di assegnazione IPv4 indirizzi privato, scegli una delle seguenti opzioni:

    • Assegnazione automatica: AWS sceglie l' IPv4 indirizzo privato principale per il gateway NAT. Per Numero di IPv4 indirizzi privati assegnati automaticamente, puoi facoltativamente specificare il numero di IPv4 indirizzi privati secondari per il gateway NAT. AWS sceglie questi indirizzi IP a caso dalla sottorete per il gateway NAT.

    • Personalizzato: per IPv4Indirizzo privato principale, scegli l' IPv4 indirizzo privato principale per il gateway NAT. Per IPv4 gli indirizzi privati secondari, puoi facoltativamente specificare fino a 7 IPv4 indirizzi privati secondari per il gateway NAT.

  9. Se nel passaggio 8 hai scelto Personalizzato, ignora questo passaggio. Se hai scelto Assegnazione automatica, in Numero di indirizzi IP privati assegnati automaticamente, scegli il numero di IPv4 indirizzi secondari che desideri AWS assegnare a questo gateway NAT privato. Puoi scegliere fino a 7 indirizzi. IPv4

    Nota

    IPv4 Gli indirizzi secondari sono facoltativi e devono essere assegnati o allocati quando i carichi di lavoro che utilizzano un gateway NAT superano le 55.000 connessioni simultanee verso una singola destinazione (stesso IP di destinazione, porta e protocollo). IPv4Gli indirizzi secondari aumentano il numero di porte disponibili e quindi aumentano il limite al numero di connessioni simultanee che i carichi di lavoro possono stabilire utilizzando un gateway NAT.

  10. Se nel passaggio 9 hai scelto Assegnazione automatica, ignora questo passaggio. Se hai scelto Personalizzato, procedi come segue:

    1. In IPv4 Indirizzo privato primario, inserisci un indirizzo privato. IPv4

    2. In IPv4 Indirizzo privato secondario, inserisci fino a 7 IPv4 indirizzi privati secondari.

  11. (Facoltativo) Per aggiungere un tag al gateway NAT, scegli Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore del tag. Puoi aggiungere fino a 50 tag.

  12. Scegli Crea un gateway NAT.

  13. Lo stato iniziale del gateway NAT è Pending. Dopo che lo stato viene modificato in Available, il gateway NAT è pronto per l'utilizzo. Assicurati di aggiornare le tabelle di instradamento secondo necessità. Per alcuni esempi, consulta Casi d'uso di API Gateway.

Se lo stato del gateway NAT cambia in Failed, significa che durante la creazione si è verificato un errore. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Come modificare le associazioni di indirizzi IP secondari

Ogni IPv4 indirizzo può supportare fino a 55.000 connessioni simultanee verso ogni destinazione unica. Una destinazione univoca è identificata da una combinazione unica di indirizzo IP di destinazione, porta di destinazione e protocollo ()TCP/UDP/ICMP. È possibile aumentare questo limite associando fino a 8 IPv4 indirizzi ai gateway NAT (1 IPv4 indirizzo primario e 7 indirizzi secondari IPv4 ). Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

È possibile utilizzare le CloudWatchmetriche ErrorPortAllocationdel gateway NAT PacketsDropCountper determinare se il gateway NAT genera errori di allocazione delle porte o elimina pacchetti. Per risolvere questo problema, aggiungi indirizzi secondari IPv4 al tuo gateway NAT.

Considerazioni
  • È possibile aggiungere IPv4 indirizzi privati secondari quando si crea un gateway NAT privato o dopo averlo creato utilizzando la procedura descritta in questa sezione. Puoi aggiungere indirizzi EIP secondari ai gateway NAT pubblici solo dopo aver creato il gateway NAT seguendo la procedura descritta in questa sezione.

  • Il gateway NAT può avere fino a 8 IPv4 indirizzi associati (1 IPv4 indirizzo primario e 7 indirizzi secondari IPv4 ). Puoi assegnare fino a 8 IPv4 indirizzi privati al tuo gateway NAT privato. Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Per modificare le associazioni di indirizzi secondari IPv4
  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Gateway NAT.

  3. Seleziona il gateway NAT di cui desideri modificare le associazioni di IPv4 indirizzi secondari.

  4. Scegli Operazioni, quindi scegli Modifica delle associazioni degli indirizzi IP secondari.

  5. Se stai modificando le associazioni di IPv4 indirizzi secondari di un gateway NAT privato, in Azione, scegli Assegna nuovi IPv4 indirizzi o Annulla assegnazione indirizzi esistenti. IPv4 Se stai modificando le associazioni di IPv4 indirizzi secondari di un gateway NAT pubblico, in Azione, scegli Associa nuovi IPv4 indirizzi o Dissocia indirizzi esistenti. IPv4

  6. Esegui una di queste operazioni:

    • Se hai scelto di assegnare o associare nuovi IPv4 indirizzi, procedi come segue:

      1. Questo passaggio è obbligatorio. È necessario selezionare un IPv4 indirizzo privato. Scegli il metodo di assegnazione IPv4 dell'indirizzo privato:

        • Assegnazione automatica: sceglie AWS automaticamente un IPv4 indirizzo privato principale e scegli se vuoi assegnare fino AWS a 7 IPv4 indirizzi privati secondari da assegnare al gateway NAT. AWS li sceglie e li assegna automaticamente a caso dalla sottorete in cui si trova il gateway NAT.

        • Personalizzato: scegli l' IPv4indirizzo privato principale e fino a 7 IPv4 indirizzi privati secondari da assegnare al gateway NAT.

      2. In Elastic IP allocation ID, scegli un EIP da aggiungere come indirizzo secondario. IPv4 Questo passaggio è obbligatorio. È necessario selezionare un EIP insieme a un indirizzo privato. IPv4 Se hai scelto Personalizzato per il metodo di assegnazione degli indirizzi IP privati, devi anche inserire un IPv4 indirizzo privato per ogni EIP che aggiungi.

        Importante

        Quando assegni un EIP secondario a un gateway NAT pubblico, il gruppo di confini di rete dell'EIP deve corrispondere al gruppo di confini di rete della zona di disponibilità (AZ) in cui si trova il gateway NAT pubblico. Se non è lo stesso, non sarà possibile assegnare l'EIP. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Analogamente, puoi visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell'indirizzo EIP. Per ulteriori informazioni sui gruppi di confini di rete e EIPs, vedere. 1. Allocare un indirizzo IP elastico

      Al tuo gateway NAT puoi associare fino a 8 indirizzi IP. Se si tratta di un gateway NAT pubblico, esiste un limite di quota predefinito EIPs per regione. Per ulteriori informazioni, consulta Indirizzi IP elastici.

    • Se hai scelto di annullare l'assegnazione o annullare l'associazione di nuovi IPv4 indirizzi, completa quanto segue:

      1. In Indirizzo IP secondario esistente di cui annullare l'assegnazione, seleziona gli indirizzi IP secondari per cui annullare l'assegnazione.

      2. (Facoltativo) In Durata dello svuotamento della connessione, inserisci il tempo massimo di attesa (in secondi) prima del rilascio forzato degli indirizzi IP se le connessioni sono ancora in corso. Se non inserisci un valore, il valore predefinito è 350 secondi.

  7. Scegli Save changes (Salva modifiche).

Se lo stato del gateway NAT cambia in Failed, significa che durante la creazione si è verificato un errore. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Tagging di un gateway NAT

Puoi contrassegnare il gateway NAT per identificarlo o classificarlo più facilmente in base alle Esigenze dell'organizzazione. Per informazioni sull'utilizzo dei tag, consulta Tagging your Amazon EC2 resources nella Amazon EC2 User Guide.

I tag di allocazione dei costi sono supportati per i gateway NAT. Pertanto, puoi utilizzare i tag anche per organizzare la AWS fattura e rispecchiare la tua struttura dei costi. Per ulteriori informazioni, consulta Utilizzo dei tag per l'allocazione dei costi nella AWS Billing Guida per l'utente. Per ulteriori informazioni sulla configurazione di un rapporto di allocazione dei costi con tag, consulta il rapporto mensile sull'allocazione dei costi in Informazioni sulla fatturazione AWS dell'account.

Come aggiungere tag a un gateway NAT
  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegliere NAT Gateways (Gateway NAT).

  3. Seleziona il gateway NAT a cui aggiungere tag e scegli Operazioni. Scegli, quindi, Gestisci tag.

  4. Scegli Aggiungi nuovo tag e definisci una Chiave e un Valore per il tag. Puoi aggiungere fino a 50 tag.

  5. Seleziona Salva.

Eliminazione di un gateway NAT

Se un gateway NAT non è più necessario, puoi eliminarlo. Dopo aver eliminato un gateway NAT, la relativa voce rimane visibile nella console Amazon VPC per un breve periodo di tempo (in genere un'ora) prima di essere rimossa automaticamente. Non puoi rimuovere questa voce manualmente.

L'eliminazione di un gateway NAT annulla l'associazione al relativo indirizzo IP elastico, ma non rilascia l'indirizzo dall'account. Se Elimini un gateway NAT, le route del gateway NAT rimangono in uno stato blackhole finché le route non vengono eliminate o aggiornate.

Per eliminare un gateway NAT
  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare NAT Gateways (Gateway NAT).

  3. Seleziona il pulsante di opzione per il gateway NAT, quindi scegli Operazioni, Elimina gateway NAT.

  4. Quando viene richiesta la conferma, immetti delete e seleziona Elimina.

  5. Se l'indirizzo IP elastico associato al gateway NAT non è più necessario, si consiglia di rilasciarlo. Per ulteriori informazioni, consulta 5. Rilascio di un indirizzo IP elastico.

Panoramica della riga di comando

È possibile eseguire le attività descritte in questa pagina utilizzando la riga di comando.

Assegna un IPv4 indirizzo privato a un gateway NAT privato
Associa indirizzi IP elastici (EIPs) e IPv4 indirizzi privati a un gateway NAT pubblico
Creazione di un gateway NAT
Eliminazione di un gateway NAT
Descrizione di un gateway NAT
Dissocia gli indirizzi IP elastici secondari (EIPs) da un gateway NAT pubblico
Tagging di un gateway NAT
Annulla l'assegnazione di IPv4 indirizzi secondari da un gateway NAT privato