Dasar gateway NAT

Gateway NAT support protokol berikut: TCP, UDP, dan ICMP.

Gateway NAT didukung untuk IPv4 atau lalu lintas. IPv6 Untuk IPv6 lalu lintas, gateway NAT berkinerja NAT64. Dengan menggunakan ini bersama dengan DNS64 (tersedia di resolver Route 53), IPv6 beban kerja Anda di subnet di Amazon VPC dapat berkomunikasi dengan sumber daya. IPv4 IPv4 Layanan ini dapat hadir dalam VPC yang sama (dalam subnet terpisah) atau VPC yang berbeda, di lingkungan lokal Anda atau di internet.

Gateway NAT mendukung bandwidth 5 Gbps dan secara otomatis menskalakan hingga 100 Gbps. Jika Anda membutuhkan lebih banyak bandwidth, Anda dapat membagi sumber daya Anda menjadi beberapa subnet dan membuat gateway NAT di setiap subnet.

Gateway NAT dapat memproses satu juta paket per detik dan secara otomatis menskalakan hingga sepuluh juta paket per detik. Di luar batas ini, gateway NAT akan menjatuhkan paket. Untuk mencegah kehilangan paket, pisahkan sumber daya Anda menjadi beberapa subnet dan buat gateway NAT terpisah untuk setiap subnet.

Setiap IPv4 alamat dapat mendukung hingga 55.000 koneksi simultan ke setiap tujuan unik. Tujuan unik diidentifikasi oleh kombinasi unik dari alamat IP tujuan, port tujuan, dan protokol (TCP/UDP/ICMP). Anda dapat meningkatkan batas ini dengan mengaitkan hingga 8 IPv4 alamat ke gateway NAT Anda (1 IPv4 alamat utama dan 7 alamat sekunder). IPv4 Anda dibatasi untuk mengaitkan 2 alamat IP Elastis ke gateway NAT publik Anda secara default. Anda dapat meningkatkan batas ini dengan meminta penyesuaian kuota. Untuk informasi selengkapnya, lihat Alamat IP elastis.

Saat Anda membuat gateway NAT, Anda dapat memilih IPv4 alamat pribadi utama yang akan ditetapkan ke gateway NAT. Jika tidak, kami memilih satu atas nama Anda dari rentang IPv4 alamat subnet. Anda tidak dapat mengubah atau menghapus IPv4 alamat pribadi utama. Anda dapat menambahkan IPv4 alamat pribadi sekunder sesuai kebutuhan.

Anda tidak dapat mengaitkan grup keamanan dengan gateway NAT. Anda dapat mengaitkan grup keamanan ke instans Anda untuk mengontrol lalu lintas masuk dan keluar.

Kami membuat antarmuka jaringan yang dikelola pemohon untuk gateway NAT Anda. Anda dapat melihat antarmuka jaringan ini menggunakan EC2 konsol Amazon. Cari ID gateway NAT dalam deskripsi. Anda dapat menambahkan tag ke antarmuka jaringan, tetapi Anda tidak dapat memodifikasi properti lain dari antarmuka jaringan ini.

Anda dapat menggunakan ACL jaringan untuk mengontrol lalu lintas ke dan dari subnet untuk gateway NAT Anda. Gateway NAT menggunakan port 1024–65535. Untuk informasi selengkapnya, lihat Jaringan ACLs.

Anda tidak dapat merutekan lalu lintas ke gateway NAT melalui koneksi peering VPC. Namun, lalu lintas dari gateway NAT melalui VPC mengintip ke tujuan dalam VPCs peered mendukung perilaku “Kembali ke Pengirim” - lalu lintas kembali secara otomatis diarahkan kembali ke gateway NAT asal bahkan tanpa rute kembali yang dikonfigurasi di VPC tujuan. Perilaku ini khusus untuk gateway NAT dan tidak berlaku untuk instance standar. EC2 Untuk mencegah hal ini, gunakan NACLs untuk memblokir lalu lintas kembali.

Tidak didukung:

Client → Peering → NAT → Internet

Didukung:

Client → NAT → Peering → Destination

Anda tidak dapat merutekan lalu lintas ke gateway NAT dari Site-to-Site VPN atau Direct Connect menggunakan gateway pribadi virtual. Anda dapat merutekan lalu lintas ke gateway NAT dari Site-to-Site VPN atau Direct Connect jika Anda menggunakan gateway transit alih-alih gateway pribadi virtual.

Gateway NAT mendukung lalu lintas dengan unit transmisi maksimum (MTU) 8500, tetapi penting untuk dicatat hal berikut: