Passerelles NAT

Une passerelle NAT est un service de traduction d'adresses réseau (NAT). Vous pouvez utiliser une passerelle NAT pour permettre aux instances d’un sous-réseau privé de se connecter à des services en dehors de votre VPC tout en empêchant les services externes d’établir une connexion avec ces instances.

Lorsque vous créez une passerelle NAT, vous spécifiez l'un des types de connectivité suivants :

Publique (par défaut) : les instances des sous-réseaux privés peuvent se connecter à Internet via une passerelle NAT publique, mais ne peuvent pas recevoir de connexions entrantes non sollicitées depuis Internet. Créez dans un sous-réseau public une passerelle NAT publique à laquelle vous associez une adresse IP Elastic. Vous acheminez le trafic de la passerelle NAT vers la passerelle Internet pour le VPC. Vous pouvez également utiliser une passerelle NAT publique pour vous connecter à d'autres VPC ou à votre réseau local. Dans ce cas, vous acheminez le trafic de la passerelle NAT via une passerelle de transit ou une passerelle réseau privé virtuel.
Privée : les instances des sous-réseaux privés peuvent se connecter à d’autres VPC ou à votre réseau local via une passerelle NAT privée, mais ne peuvent pas recevoir de connexions entrantes non sollicitées des autres VPC ou du réseau sur site. Vous pouvez acheminer le trafic de la passerelle NAT via une passerelle de transit ou une passerelle réseau privé virtuel. Vous ne pouvez pas associer d’adresse IP Elastic à une passerelle NAT privée. Vous pouvez attacher une passerelle Internet à un VPC avec une passerelle NAT privée, mais si vous acheminez le trafic de la passerelle NAT privée à la passerelle Internet, cette dernière laisse tomber le trafic.

Une passerelle NAT peut gérer du trafic IPv4 et IPv6 (avec DNS64 et NAT64 ). Pour activer la communication Internet en sortie uniquement via IPv6, vous pouvez également utiliser une passerelle Internet de sortie uniquement.

Les passerelles NAT privées et publiques mappent l’adresse IPv4 privée source des instances à l’adresse IPv4 privée de la passerelle NAT. Dans le cas d’une passerelle NAT publique, la passerelle Internet mappe l’adresse IPv4 privée de la passerelle NAT publique à l’adresse IP Elastic qui lui est associée. Lors de l'envoi du trafic de réponse aux instances, qu'il s'agisse d'une passerelle NAT publique ou privée, la passerelle NAT retraduit l'adresse en adresse IP source d'origine.

Considérations

Les connexions doivent toujours être lancées depuis le VPC contenant la passerelle NAT.
Vous pouvez utiliser une passerelle NAT publique ou privée pour acheminer le trafic vers des passerelles de transit et des passerelles privées virtuelles.
Si vous utilisez une passerelle NAT privée pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l'adresse IP privée de la passerelle NAT privée.
Si vous utilisez une passerelle NAT publique pour vous connecter à une passerelle de transit ou à une passerelle privée virtuelle, le trafic vers la destination proviendra de l’adresse IP privée de la passerelle NAT publique. La passerelle NAT publique utilise son adresse IP Elastic comme adresse IP source uniquement lorsqu’elle est utilisée conjointement avec une passerelle Internet du même VPC.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Périphériques NAT

Principes de base d'une passerelle NAT