Utilizzo dei gateway NAT - Amazon Virtual Private Cloud
Controllo dell’uso dei gateway NATCreazione di un gateway NATCome modificare le associazioni di indirizzi IP secondariTagging di un gateway NATEliminazione di un gateway NATPanoramica della riga di comando

Utilizzo dei gateway NAT

Puoi utilizzare la console Amazon VPC per creare e gestire i gateway NAT.

Controllo dell’uso dei gateway NAT

Per impostazione predefinita, gli utenti non dispongono dell’autorizzazione per utilizzare gateway NAT. Puoi creare un ruolo IAM con una policy collegata che concede agli utenti le autorizzazioni per creare, descrivere ed eliminare gateway NAT. Per ulteriori informazioni, consulta Identity and Access Management per Amazon VPC.

Creazione di un gateway NAT

Utilizza la procedura seguente per creare un gateway NAT.

Quote correlate

  • Non potrai creare un gateway NAT pubblico se hai esaurito il numero di indirizzi IP elastici assegnati al tuo account. Per ulteriori informazioni, consulta Indirizzi IP elastici.

  • Puoi assegnare fino a 8 indirizzi IPv4 privati al tuo gateway NAT privato. Questo limite non è regolabile.

  • Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Per creare un gateway NAT

  1. Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Gateway NAT.

  3. Scegli Crea gateway NAT.

  4. (Facoltativo) Specifica un nome per il gateway NAT. In questo modo viene creato un tag dove si trova la chiave Name e il valore è il nome specificato.

  5. Seleziona la sottorete in cui creare il gateway NAT.

  6. Per Tipo di connettività lascia la selezione Pubblico predefinita per creare un gateway NAT pubblico oppure scegli Privato per creare un gateway NAT privato. Per ulteriori informazioni sulla differenza tra un gateway NAT pubblico e uno privato, consulta Gateway NAT.

  7. Se hai scelto Pubblico, procedi come segue; in caso contrario, salta al passaggio 8:

    1. Scegli un ID allocazione indirizzo IP elastico per assegnare un indirizzo IP elastico al gateway NAT oppure scegli Alloca IP elastico per allocarne automaticamente uno per il gateway NAT pubblico. Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

      Importante

      Quando assegni un indirizzo IP elastico a un gateway NAT pubblico, il gruppo di confini di rete dell’EIP deve corrispondere a quello della zona di disponibilità (AZ) in cui avvii il gateway NAT pubblico. Se non è lo stesso, non sarà possibile avviare il gateway NAT. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Analogamente, puoi visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell’indirizzo EIP. Per ulteriori informazioni, consulta 1. Allocare un indirizzo IP elastico.

    2. (Facoltativo) Scegli Impostazioni aggiuntive e in Indirizzo IP privato - facoltativo inserisci un indirizzo IPv4 privato per il gateway NAT. Se non inserisci un indirizzo, AWS assegnerà automaticamente un indirizzo IPv4 privato in maniera casuale al gateway NAT dalla sottorete in cui si trova il gateway NAT.

    3. Passa alla fase 11.

  8. Se hai scelto Privato, per Impostazioni aggiuntive e Metodo di assegnazione indirizzo IPv4 privato scegli una delle seguenti opzioni:

    • Assegnazione automatica: AWS sceglie l’indirizzo IPv4 privato primario per il gateway NAT. Per Numero di indirizzi IPv4 privati assegnati automaticamente, puoi specificare facoltativamente il numero di indirizzi IPv4 privati secondari per il gateway NAT. AWS sceglie a caso, dalla sottorete, questi indirizzi IP per il gateway NAT.

    • Personalizzato: per Indirizzo IPv4 privato primario scegli l’indirizzo IPv4 privato primario per il gateway NAT. Per Indirizzi IPv4 privati secondari, puoi specificare facoltativamente fino a 7 indirizzi IPv4 privati secondari per il gateway NAT.

  9. Se nel passaggio 8 hai scelto Personalizzato, ignora questo passaggio. Se hai scelto Assegnazione automatica, in Numero di indirizzi IP privati assegnati automaticamente scegli il numero di indirizzi IPv4 secondari che AWS deve assegnare a questo gateway NAT privato. Puoi scegliere fino a 7 indirizzi IPv4.

    Nota

    Gli indirizzi IPv4 secondari sono facoltativi e devono essere assegnati o allocati quando i carichi di lavoro che utilizzano un gateway NAT superano 55.000 connessioni simultanee a una singola destinazione (stessi IP di destinazione, porta di destinazione e protocollo). Gli indirizzi IPv4 secondari incrementano il numero di porte disponibili e, di conseguenza, la quantità massima di connessioni simultanee che i carichi di lavoro possono stabilire utilizzando un gateway NAT.

  10. Se nel passaggio 9 hai scelto Assegnazione automatica, ignora questo passaggio. Se hai scelto Personalizzato, procedi come segue:

    1. In Indirizzo IPv4 privato primario inserisci un indirizzo IPv4 privato.

    2. In Indirizzo IPv4 privato secondario inserisci fino a 7 indirizzi IPv4 privati secondari.

  11. (Facoltativo) Per aggiungere un tag al gateway NAT, scegli Add new tag (Aggiungi nuovo tag) e immetti la chiave e il valore del tag. Puoi aggiungere fino a 50 tag.

  12. Scegli Crea un gateway NAT.

  13. Lo stato iniziale del gateway NAT è Pending. Dopo che lo stato viene modificato in Available, il gateway NAT è pronto per l’utilizzo. Assicurati di aggiornare le tabelle di instradamento secondo necessità. Per degli esempi, consulta Casi d’uso di API Gateway.

Se lo stato del gateway NAT cambia in Failed, significa che durante la creazione si è verificato un errore. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Come modificare le associazioni di indirizzi IP secondari

Ogni indirizzo IPv4 può supportare fino a 55.000 connessioni simultanee a una destinazione univoca. Una destinazione univoca è identificata da una combinazione univoca di indirizzo IP di destinazione, porta di destinazione e protocollo (TCP/UDP/ICMP). Puoi aumentare questo limite associando fino a 8 indirizzi IPv4 ai tuoi gateway NAT (1 indirizzo IPv4 primario e 7 indirizzi IPv4 secondari). Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Puoi utilizzare le Metriche CloudWatch dei gateway NAT ErrorPortAllocation e PacketsDropCount per stabilire se il gateway NAT genera errori di allocazione delle porte o elimina pacchetti. Per risolvere questo problema, aggiungi indirizzi IPv4 secondari al tuo gateway NAT.

Considerazioni

  • Puoi aggiungere indirizzi IPv4 secondari privati quando crei un gateway NAT privato o dopo aver creato il gateway NAT seguendo la procedura descritta in questa sezione. Puoi aggiungere indirizzi IP elastici secondari ai gateway NAT pubblici solo dopo aver creato il gateway NAT seguendo la procedura descritta in questa sezione.

  • Al tuo gateway NAT puoi associare fino a 8 indirizzi IPv4 (1 indirizzo IPv4 primario e 7 indirizzi IPv4 secondari). Puoi assegnare fino a 8 indirizzi IPv4 privati al tuo gateway NAT privato. Per impostazione predefinita, puoi associare fino a 2 indirizzi IP elastici al tuo gateway NAT pubblico. Puoi aumentare questo limite chiedendo un adeguamento delle quote. Per ulteriori informazioni, consulta Indirizzi IP elastici.

Come modificare le associazioni di indirizzi IPv4 secondari

  1. Apri alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Gateway NAT.

  3. Seleziona il gateway NAT di cui modificare le associazioni di indirizzi IPv4 secondari.

  4. Scegli Operazioni, quindi scegli Modifica delle associazioni degli indirizzi IP secondari.

  5. Se modifichi le associazioni di indirizzi IPv4 secondari di un gateway NAT privato, in Operazione scegli Assegna nuovi indirizzi IPv4 o Annulla assegnazione di indirizzi IPv4 esistenti. Se modifichi le associazioni di indirizzi IPv4 secondari di un gateway NAT pubblico, in Operazione scegli Associa nuovi indirizzi IPv4 o Annulla associazione di indirizzi IPv4 esistenti.

  6. Esegui una di queste operazioni:

    • Se hai scelto di assegnare o associare nuovi indirizzi IPv4, procedi come segue:

      1. Questo passaggio è obbligatorio. Devi selezionare un indirizzo IPv4 privato. Scegli il Metodo di assegnazione di un indirizzo IPv4 privato:

        • Assegnazione automatica: AWS sceglie automaticamente un indirizzo IPv4 privato primario e tu scegli se AWS deve assegnare fino a 7 indirizzi IPv4 privati secondari al gateway NAT. AWS li sceglie automaticamente e li assegna in maniera casuale dalla sottorete in cui si trova il tuo gateway NAT.

        • Personalizzato: scegli l’indirizzo IPv4 privato primario e fino a 7 indirizzi IPv4 privati secondari da assegnare al gateway NAT.

      2. In ID allocazione IP elastico, scegli un indirizzo IP elastico da aggiungere come indirizzo IPv4 secondario. Questo passaggio è obbligatorio. Devi selezionare un indirizzo IP elastico e un indirizzo IPv4 privato. Se per il Metodo di assegnazione di un indirizzo IP privato hai scelto Personalizzato, devi inserire anche un indirizzo IPv4 privato per ogni indirizzo IP elastico che aggiungi.

        Importante

        Quando assegni un EIP secondario a un gateway NAT pubblico, il gruppo di confini di rete dell’EIP deve corrispondere al gruppo di confini di rete della zona di disponibilità (AZ) in cui si trova il gateway NAT pubblico. Se non è lo stesso, non sarà possibile assegnare l’EIP. Puoi visualizzare il gruppo di confini di rete per la AZ della sottorete visualizzando i dettagli della sottorete. Analogamente, puoi visualizzare il gruppo di confini di rete di un EIP visualizzando i dettagli dell’indirizzo EIP. Per ulteriori informazioni, consulta 1. Allocare un indirizzo IP elastico.

      Al tuo gateway NAT puoi associare fino a 8 indirizzi IP. Se il gateway NAT è pubblico, gli indirizzi IP elastici sono soggetti a un limite di quota predefinito per ogni regione. Per ulteriori informazioni, consulta Indirizzi IP elastici.

    • Se hai scelto di annullare l’assegnazione o l’associazione di nuovi indirizzi IPv4, procedi come indicato di seguito:

      1. In Indirizzo IP secondario esistente di cui annullare l’assegnazione, seleziona gli indirizzi IP secondari per cui annullare l’assegnazione.

      2. (Facoltativo) In Durata dello svuotamento della connessione, inserisci il tempo massimo di attesa (in secondi) prima del rilascio forzato degli indirizzi IP se le connessioni sono ancora in corso. Se non inserisci un valore, il valore predefinito è 350 secondi.

  7. Scegli Save changes (Salva modifiche).

Se lo stato del gateway NAT cambia in Failed, significa che durante la creazione si è verificato un errore. Per ulteriori informazioni, consulta Creazione gateway NAT non riuscita.

Tagging di un gateway NAT

Puoi contrassegnare il gateway NAT per identificarlo o classificarlo più facilmente in base alle Esigenze dell’organizzazione. Per informazioni sull’utilizzo dei tag, consulta Applicazione di tag alle risorse Amazon EC2 nella Guida dell’utente di Amazon EC2.

I tag di allocazione dei costi sono supportati per i gateway NAT. Pertanto, puoi utilizzare i tag per organizzare la fattura AWS e riflettere la tua struttura dei costi. Per ulteriori informazioni, consulta Utilizzo dei tag per l’allocazione dei costi nella Guida per l’utente di AWS Billing. Per ulteriori informazioni sulla configurazione di un report di allocazione dei costi tramite i tag, consulta Report di allocazione dei costi mensili in Informazioni sulla fatturazione dell’account AWS.

Come aggiungere tag a un gateway NAT

  1. Apri alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Gateway NAT.

  3. Seleziona il gateway NAT a cui aggiungere tag e scegli Operazioni. Scegli, quindi, Gestisci tag.

  4. Scegli Aggiungi nuovo tag e definisci una Chiave e un Valore per il tag. Puoi aggiungere fino a 50 tag.

  5. Selezionare Salva.

Eliminazione di un gateway NAT

Se un gateway NAT non è più necessario, puoi eliminarlo. Dopo aver eliminato un gateway NAT, la relativa voce rimane visibile nella console Amazon VPC per un breve periodo di tempo (in genere un’ora) prima di essere rimossa automaticamente. Non puoi rimuovere questa voce manualmente.

L’eliminazione di un gateway NAT annulla l’associazione al relativo indirizzo IP elastico, ma non rilascia l’indirizzo dall’account. Se Elimini un gateway NAT, le route del gateway NAT rimangono in uno stato blackhole finché le route non vengono eliminate o aggiornate.

Per eliminare un gateway NAT

  1. Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Gateway NAT.

  3. Seleziona il pulsante di opzione per il gateway NAT, quindi scegli Operazioni, Elimina gateway NAT.

  4. Quando viene richiesta la conferma, immetti delete e seleziona Elimina.

  5. Se l’indirizzo IP elastico associato al gateway NAT non è più necessario, si consiglia di rilasciarlo. Per ulteriori informazioni, consulta 5. Rilascio di un indirizzo IP elastico.

Panoramica della riga di comando

Puoi eseguire le attività descritte in questa pagina tramite la riga di comando.

Come assegnare un indirizzo IPv4 privato a un gateway NAT privato
Come associare indirizzi IP elastici e indirizzi IPv4 privati a un gateway NAT pubblico
Creazione di un gateway NAT
Eliminazione di un gateway NAT
Descrizione di un gateway NAT
Come annullare l’associazione di indirizzi IP elastici secondari da un gateway NAT pubblico
Tagging di un gateway NAT
Come annullare l’assegnazione di indirizzi IPv4 secondari da un gateway NAT privato