Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sortie centralisée vers Internet
Lorsque vous déployez des applications dans votre environnement multi-comptes, de nombreuses applications nécessitent un accès Internet uniquement sortant (par exemple, le téléchargement de bibliothèques, de correctifs ou de mises à jour du système d'exploitation). Cela peut être réalisé à la fois pour le IPv6 trafic IPv4 et pour le trafic. En IPv4 effet, cela peut être réalisé par la traduction d'adresses réseau (NAT) sous la forme d'une passerelle NAT (recommandée), ou bien par une instance NAT autogérée exécutée sur une EC2 instance Amazon, comme moyen pour tous les accès Internet de sortie. Les applications internes résident dans des sous-réseaux privés, tandis que les passerelles NAT et les instances Amazon EC2 NAT résident dans un sous-réseau public.
AWS vous recommande d'utiliser des passerelles NAT car elles offrent une meilleure disponibilité et une meilleure bande passante et nécessitent moins d'effort de votre part pour les administrer. Pour plus d'informations, reportez-vous à la section Comparaison des passerelles NAT et des instances NAT.
Pour IPv6 le trafic, le trafic de sortie peut être configuré pour quitter chaque VPC via une passerelle Internet de sortie uniquement de manière décentralisée ou il peut être configuré pour être envoyé à un VPC centralisé à l'aide d'instances NAT ou d'instances proxy. Les IPv6 modèles sont décrits dansSortie centralisée pour IPv6.
Rubriques
