Comment configurer une passerelle NAT pour le sous-réseau privé dans Amazon VPC ?

Dernière mise à jour : 29/04/2022

J'ai des instances Amazon Elastic Compute Cloud (Amazon EC2) dans un sous-réseau privé de mon Amazon Virtual Private Cloud (Amazon VPC). Comment puis-je configurer ces instances pour qu'elles communiquent en toute sécurité avec Internet ?

Brève description

Une passerelle de traduction d'adresses réseau (NAT) permet aux instances EC2 d'établir des connexions sortantes vers des ressources sur Internet, sans autoriser les connexions entrantes vers l'instance EC2. Il n'est pas possible d'utiliser les adresses IP privées attribuées aux instances d'un sous-réseau VPC privé sur Internet. Au lieu de cela, vous devez utiliser NAT pour mapper les adresses IP privées vers une adresse publique pour les demandes. Ensuite, vous devez mapper l'adresse IP publique aux adresses IP privées pour obtenir des réponses.

Solution

  1. Créez un sous-réseau VPC public dans lequel héberger votre passerelle NAT.
  2. Créez et associez une passerelle Internet à votre VPC.
  3. Créez une table de routage personnalisée pour votre sous-réseau public avec une route vers la passerelle Internet.
  4. Vérifiez que la liste de contrôle d'accès (ACL) réseau de votre sous-réseau VPC public autorise le trafic entrant en provenance du sous-réseau VPC privé. Pour plus d'informations, consultez la section Utiliser les ACL réseau.
  5. Créez une passerelle NAT publique, puis créez et associez votre adresse IP élastique nouvelle ou existante.
  6. Mettez à jour la table de routage de votre sous-réseau VPC privé pour diriger le trafic Internet vers votre passerelle NAT.
  7. Testez votre passerelle NAT en envoyant un ping à Internet à partir d'une instance de votre sous-réseau VPC privé.

Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?