Utiliser des passerelles NAT - Amazon Virtual Private Cloud
Contrôler l'utilisation des passerelles NATCréer une passerelle NATModification des associations d'adresses IP secondairesBaliser une passerelle NATSupprimer une passerelle NATPrésentation de la ligne de commande

Utiliser des passerelles NAT

Vous pouvez utiliser la console Amazon VPC pour créer et gérer vos passerelles NAT.

Contrôler l'utilisation des passerelles NAT

Par défaut, les utilisateurs ne sont pas autorisés à utiliser des passerelles NAT. Vous pouvez créer un rôle IAM avec une politique qui autorise les utilisateurs à créer, décrire et supprimer des passerelles NAT. Pour de plus amples informations, consultez Identity and Access Management pour Amazon VPC.

Créer une passerelle NAT

Utilisez la procédure suivante pour créer une passerelle NAT.

Quotas associés

  • Vous ne pourrez pas créer de passerelle NAT publique si vous avez utilisé le nombre d’adresses IP Elastic allouées à votre compte. Pour de plus amples informations, consultez Adresses IP Elastic.

  • Vous pouvez attribuer jusqu’à huit adresses IPv4 privées à votre passerelle NAT privée. Cette limite n’est pas réglable.

  • Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour de plus amples informations, consultez Adresses IP Elastic.

Créer une passerelle NAT

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Passerelles NAT.

  3. Sélectionnez Créer une passerelle NAT.

  4. (Facultatif) Spécifiez un nom pour la passerelle NAT. Cela crée une identification où la clé est Name et la valeur est le nom que vous spécifiez.

  5. Sélectionnez le sous-réseau public dans lequel créer la passerelle NAT.

  6. Pour Type de connectivité, conservez la valeur Publique sélectionnée par défaut afin de créer une passerelle NAT publique, ou sélectionnez Privée pour créer une passerelle NAT privée. Pour plus d'informations sur la différence entre une passerelle NAT publique et privée, veuillez consulter la section Passerelles NAT.

  7. Si vous avez sélectionné Public, procédez comme suit ; sinon, passez à l'étape 8 :

    1. Sélectionnez un ID d’allocation d’adresses IP Elastic pour attribuer une adresse IP Elastic à la passerelle NAT ou Allouer une adresse IP Elastic pour qu’une adresse IP Elastic lui soit attribuée automatiquement. Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour de plus amples informations, consultez Adresses IP Elastic.

      Important

      Lorsque vous attribuez une adresse IP élastique à une passerelle NAT publique, le groupe de bordure réseau de cette adresse doit correspondre à celui de la zone de disponibilité (AZ) dans laquelle vous lancez la passerelle NAT publique. Si ce n'est pas le cas, la passerelle NAT ne pourra pas être lancée. Vous pouvez voir le groupe périphérique du réseau pour la zone de disponibilité (AZ) du sous-réseau en consultant les détails du sous-réseau. De même, vous pouvez voir le groupe périphérique du réseau d'une EIP en consultant les détails de l'adresse EIP. Pour de plus amples informations, consultez 1. Allouer une adresse IP Elastic.

    2. (Facultatif) Sélectionnez Paramètres supplémentaires et, sous Adresse IP privée - facultatif, entrez une adresse IPv4 privée pour la passerelle NAT. Si vous n'entrez aucune adresse, AWS attribue automatiquement et aléatoirement une adresse IPv4 privée à votre passerelle NAT à partir du sous-réseau dans lequel elle se trouve.

    3. Passez à l'étape 11.

  8. Si vous avez sélectionné Privé, cliquez sur Paramètres supplémentaires, Méthode d'attribution d'adresse IPv4 privée, puis sélectionnez l'une des options suivantes :

    • Attribution automatique : AWS choisit l'adresse IPv4 privée principale pour la passerelle NAT. Dans Nombre d'adresses IPv4 privées attribuées automatiquement, vous pouvez éventuellement spécifier le nombre d'adresses IPv4 privées secondaires pour la passerelle NAT. AWS choisit ces adresses IP de manière aléatoire depuis le sous-réseau pour votre passerelle NAT.

    • Personnalisé : pour Adresse IPv4 privée principale, choisissez l'adresse IPv4 privée principale pour la passerelle NAT. Pour Adresses IPv4 privées secondaires, vous pouvez éventuellement spécifier jusqu'à sept adresses IPv4 privées secondaires pour la passerelle NAT.

  9. Si vous avez sélectionné Personnalisée à l'étape 8, ignorez cette étape. Si vous avez sélectionné Attribuer automatiquement, sous Nombre d'adresses IP privées attribuées automatiquement, choisissez le nombre d'adresses IPv4 secondaires que vous souhaitez qu'AWS attribue à cette passerelle NAT privée. Ce nombre ne peut pas être supérieur à sept adresses IPv4.

    Note

    Les adresses IPv4 secondaires sont facultatives et doivent être attribuées ou allouées lorsque les charges de travail utilisant une passerelle NAT dépassent 55 000 connexions simultanées vers une même destination (adresse IP de destination, port de destination et protocole identiques). Les adresses IPv4 secondaires augmentent le nombre de ports disponibles et, par conséquent, la limite du nombre de connexions simultanées que vos charges de travail peuvent établir à l'aide d'une passerelle NAT.

  10. Si vous avez sélectionné Attribuer automatiquement à l'étape 9, ignorez cette étape. Si vous avez sélectionné Personnalisée, procédez comme suit :

    1. Sous Adresse IPv4 privée principale, saisissez une adresse IPv4 privée.

    2. Sous Adresse IPv4 privée secondaire, entrez jusqu'à sept adresses IPv4 privées secondaires.

  11. (Facultatif) Pour ajouter une balise à la passerelle NAT, choisissez Add new tag (Ajouter une nouvelle balise) et saisissez la clé et entrez le nom et la valeur de la clé. Vous pouvez ajouter jusqu’à 50 balises.

  12. Sélectionnez Créer une passerelle NAT.

  13. Le statut initial de la passerelle NAT est Pending. Dès que le statut devient Available, la passerelle NAT est prête à être utilisée. Veillez à mettre à jour vos tables de routage si nécessaire. Pour obtenir des exemples, veuillez consulter  Cas d'utilisation de la passerelle NAT.

Si le statut de la passerelle NAT devient Failed, une erreur s'est produite pendant la création. Pour de plus amples informations, consultez Échec de la création d’une passerelle NAT.

Modification des associations d'adresses IP secondaires

Chaque adresse IPv4 peut prendre en charge jusqu'à 55 000 connexions simultanées vers chaque destination unique. Une destination unique est identifiée par une combinaison unique d'adresse IP de destination, de port de destination et de protocole (TCP/UDP/ICMP). Vous pouvez augmenter cette limite en associant jusqu’à huit adresses IPv4 à vos passerelles NAT (une principale et sept secondaires). Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour de plus amples informations, consultez Adresses IP Elastic.

Vous pouvez utiliser les métriques CloudWatch de passerelle NAT ErrorPortAllocation et PacketsDropCount afin de déterminer si votre passerelle NAT génère des erreurs d'allocation de ports ou abandonne des paquets. Afin de résoudre ce problème, ajoutez des adresses IPv4 secondaires à votre passerelle NAT.

Considérations

  • Vous pouvez ajouter des adresses IPv4 privées secondaires lorsque vous créez une passerelle NAT privée ou après sa création en suivant la procédure décrite dans cette section. Vous pouvez ajouter des adresses IP Elastic secondaires aux passerelles NAT publiques uniquement après avoir créé les passerelles NAT selon la procédure décrite dans cette section.

  • Jusqu'à huit adresses IPv4 peuvent être associées à votre passerelle NAT (une principale et sept secondaires). Vous pouvez attribuer jusqu’à huit adresses IPv4 privées à votre passerelle NAT privée. Par défaut, vous ne pouvez associer que deux adresses IP Elastic à votre passerelle NAT publique. Vous pouvez augmenter cette limite en sollicitant un ajustement de quota. Pour de plus amples informations, consultez Adresses IP Elastic.

Pour modifier des associations d'adresses IPv4 secondaires

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Passerelles NAT.

  3. Sélectionnez la passerelle NAT dont vous souhaitez modifier les associations d'adresses IPv4 secondaires.

  4. Sélectionnez Actions, puis Modifier les associations d'adresses IP secondaires.

  5. Si vous modifiez les associations d'adresses IPv4 secondaires d'une passerelle NAT privée, sous Action, sélectionnez Attribuer de nouvelles adresses IPv4 ou Annuler l'attribution d'adresses IPv4 existantes. Si vous modifiez les associations d'adresses IPv4 secondaires d'une passerelle NAT publique, sous Action, sélectionnez Associer de nouvelles adresses IPv4 ou Dissocier les adresses IPv4 existantes.

  6. Effectuez l’une des actions suivantes :

    • Si vous avez choisi d'attribuer ou d'associer de nouvelles adresses IPv4, procédez comme suit :

      1. Cette étape est obligatoire. Vous devez sélectionner une adresse IPv4 privée. Sélectionnez la méthode d'attribution d'adresse IPv4 privée :

        • Attribuer automatiquement : AWS sélectionne automatiquement une adresse IPv4 privée primaire et vous choisissez si vous voulez que AWS attribue jusuqu’à 7 adresses IPv4 privées secondaires à la passerelle NAT. AWS sélectionne automatiquement ces adresses IP de manière aléatoire à partir du sous-réseau dans lequel se trouve votre passerelle NAT.

        • Personnalisée : pour Adresse IPv4 privée primaire, choisissez l'adresse IPv4 privée primaire pour la passerelle NAT. Pour Adresses IPv4 privées secondaires, vous pouvez optionnellement spécifier jusqu'à sept adresses IPv4 privées secondaires pour la passerelle NAT.

      2. Dans ID d’allocation d’adresses IP Elastic, sélectionnez une adresse IP Elastic à ajouter avec une adresse IPv4 secondaire. Cette étape est obligatoire. Vous devez sélectionner une adresse IP Elastic avec une adresse IPv4 privée. Si vous avez sélectionné Personnalisée comme méthode d’attribution d’adresses IP privées, vous devez également entrer une adresse IPv4 privée pour chaque adresse IP Elastic ajoutée.

        Important

        Lorsque vous attribuez une EIP secondaire à une passerelle NAT publique, le groupe périphérique du réseau de l'EIP doit correspondre au groupe périphérique du réseau de la zone de disponibilité (AZ) dans laquelle se trouve la passerelle NAT publique. Si ce n'est pas le cas, l'EIP ne sera pas attribuée. Vous pouvez voir le groupe périphérique du réseau pour la zone de disponibilité (AZ) du sous-réseau en consultant les détails du sous-réseau. De même, vous pouvez voir le groupe périphérique du réseau d'une EIP en consultant les détails de l'adresse EIP. Pour de plus amples informations, consultez 1. Allouer une adresse IP Elastic.

      Jusqu'à huit adresses IP peuvent être associées à votre passerelle NAT. S’il s’agit d’une passerelle NAT publique, une limite de quota par défaut s’applique aux adresses IP Elastic pour chaque région. Pour de plus amples informations, consultez Adresses IP Elastic.

    • Si vous avez choisi d'annuler l'attribution ou de dissocier de nouvelles adresses IPv4, procédez comme suit :

      1. Sous Adresse IP secondaire existante pour laquelle annuler l'attribution, sélectionnez les adresses IP secondaires dont vous souhaitez annuler l'attribution.

      2. (Facultatif) Sous Durée de drainage de la connexion, entrez la durée maximale d'attente (en secondes) avant de libérer de force les adresses IP si les connexions sont toujours en cours. Si vous ne spécifiez aucune valeur, la valeur par défaut est 350 secondes.

  7. Sélectionnez Enregistrer les modifications.

Si le statut de la passerelle NAT devient Failed, une erreur s'est produite pendant la création. Pour plus d'informations, consultez Échec de la création d’une passerelle NAT.

Baliser une passerelle NAT

Vous pouvez baliser votre passerelle NAT afin de l'identifier ou de la classer en fonction des besoins de votre organisation. Pour plus d’informations sur l’utilisation des balises, consultez Balisage de vos ressources Amazon EC2 dans le Guide de l’utilisateur Amazon EC2.

Les balises d'allocation des coûts sont prises en charge pour les passerelles NAT. Par conséquent, vous pouvez également utiliser des balises pour organiser votre facture AWS et refléter votre propre structure de coût. Pour de plus amples informations, veuillez consulter Utilisation des étiquettes d'allocation des coûts dans le AWS Billing Guide de l'utilisateur. Pour plus d'informations sur la configuration d'un rapport d'allocation des coûts avec des étiquettes, veuillez consulter la section Rapport d'allocation des coûts mensuel dans À propos de la facturation de compte AWS.

Pour baliser une passerelle NAT

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Passerelles NAT.

  3. Sélectionnez la passerelle NAT que vous souhaitez baliser, puis Actions. Ensuite, sélectionnez Gérer les balises.

  4. Sélectionnez Ajouter une nouvelle balise, puis définissez une clé ainsi qu'une valeur pour la balise. Vous pouvez ajouter jusqu’à 50 balises.

  5. Choisissez Enregistrer.

Supprimer une passerelle NAT

Si vous n'avez plus besoin d'une passerelle NAT, vous pouvez la supprimer. Après que vous avez supprimé une passerelle NAT, son entrée reste visible dans la console Amazon VPC pendant environ une heure, après quoi elle est automatiquement supprimée. Vous ne pouvez pas supprimer cette entrée vous-même.

Supprimer une passerelle NAT dissocie son adresse IP Elastic mais ne libère pas l'adresse de votre compte. Si vous supprimez une passerelle NAT, les routes de la passerelle NAT restent en statut blackhole jusqu'à ce que vous supprimiez ou mettiez les routes à jour.

Supprimer une passerelle NAT

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Passerelles NAT.

  3. Sélectionnez le bouton radio de la passerelle NAT, puis choisissez Actions, Supprimer la passerelle NAT.

  4. Lorsque vous êtes invité à confirmer, entrez delete, puis choisissez Delete (Supprimer).

  5. Si vous n'avez plus besoin de l'adresse IP Elastic associée à la passerelle NAT publique, nous vous recommandons de la libérer. Pour de plus amples informations, consultez 5. Libérer une adresse IP Elastic.

Présentation de la ligne de commande

Vous pouvez exécuter les tâches décrites sur cette page à l’aide de la ligne de commande.

Attribuer une adresse IPv4 privée à une passerelle NAT privée
Associer des adresses IP Elastic et des adresses IPv4 privées à une passerelle NAT publique
Créer une passerelle NAT
Supprimer une passerelle NAT
Décrire une passerelle NAT
Dissocier des adresses IP Elastic secondaires d’une passerelle NAT publique
Baliser une passerelle NAT
Annuler l'attribution d'adresses IPv4 secondaires d'une passerelle NAT privée