Ben vous explique comment configurer une passerelle NAT

SetupNATGatewayThumbnail

Je souhaite que les instances EC2 du sous-réseau privé d'un Virtual Private Cloud (VPC) communiquent de manière sécurisée sur Internet pour des opérations telles que les mises à jour de logiciel et les téléchargements de fichiers. Comment configurer une passerelle NAT à ces fins ?

Vous pouvez créer une passerelle NAT pour les instances EC2 du sous-réseau privé d'un VPC afin de sécuriser les connexions Internet. Comme ce sous-réseau est privé, les adresses IP assignées aux instances ne peuvent pas être utilisées en mode public. Au lieu de cela, il est nécessaire d'utiliser une traduction d'adresses réseau (NAT) pour mapper les adresses IP privées avec une adresse publique pour les demandes, puis de remapper l'adresse IP publique avec les adresses privées pour la réponse.

Pour créer une passerelle NAT, procédez comme suit :

Prérequis:

  • Créez un sous-réseau de VPC public dans lequel héberger la passerelle NAT. La table de routage du sous-réseau doit contenir une route vers Internet via une passerelle Internet.
  • Ajoutez une adresse IP Elastic (EIP) à votre compte. Vous devrez associer cette adresse IP à la passerelle NAT.
  • Mettez à jour la table de routage du sous-réseau privé hébergeant les instances EC2 qui nécessitent un accès Internet. Cette mise à jour est nécessaire pour diriger le trafic Internet entrant vers la passerelle NAT.

Une fois que vous avez vérifié que les conditions préalables sont remplies, suivez ces étapes :

  1. Connectez-vous à AWS Management Console.
  2. Ouvrez la console Amazon VPC.
  3. Dans la barre de navigation gauche, sélectionnez NAT Gateway.
  4. Sélectionnez Create NAT Gateway, puis le sous-réseau public et l'EIP que vous avez mise en service pour la passerelle NAT.
  5. Une fois la passerelle NAT créée, prenez note de son ID, dont le format est similaire à celui-ci : nat-xxxxxxx.
  6. Cliquez sur le lien Route Tables à gauche, puis sélectionnez la table de routage associée à la passerelle NAT. Mettez à jour cette table pour que 0.0.0.0/0 pointe vers l'ID de la passerelle NAT que vous avez créée.

A partir de l'une des instances EC2 du sous-réseau privé, ouvrez une invite ou un shell de commande et effectuez un test ping d'amazon.com pour vérifier la connectivité Internet.

VPC, sous-réseau privée, NAT, passerelle NAT, EC2


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 06/06/2016