Comment créer une instance NAT pour mon VPC Amazon, puis configurer mes tables de routage pour l'utiliser ?

Dernière mise à jour : 08/02/2019

Je souhaite autoriser des instances dans un sous-réseau privé de mon cloud privé virtuel Amazon (VPC Amazon) pour me connecter à Internet ou à d'autres services AWS. Comment puis-je créer et configurer une instance de traduction d'adresses réseau (NAT) dans ce but ?

Brève description

Important : pour les cas d'utilisation courants, une bonne pratique consiste à utiliser une passerelle NAT plutôt qu'une instance NAT. Assurez-vous de consulter la section Comparaison des instances NAT et des passerelles NAT pour déterminer la meilleure option pour votre cas d'utilisation.

Vous pouvez configurer une instance NAT de manière à autoriser le trafic vers Internet ou d'autres services AWS depuis des instances au sein de votre sous-réseau VPC privé.

Les clients AWS sont responsables de la maintenance de leurs instances NAT, et notamment des mises à jour de sécurité, des groupes de sécurité et des échecs d'instances. Assurez-vous de consulter le Modèle AWS de responsabilité partagée.

Résolution

Avant de commencer, assurez-vous que votre cas d'utilisation requiert une instance NAT. Si une passerelle NAT convient mieux à votre cas d'utilisation, consultez la section Migration depuis une instance NAT ou Création d'une passerelle NAT.

  1. Configurez votre instance NAT. Assurez-vous de créer le groupe de sécurité NATSG. Assurez-vous également de désactiver les contrôles source/destination.
  2. Mettez à jour votre table de routage VPC pour désigner le trafic vers votre instance NAT.
  3. Testez votre instance NAT pour confirmer qu'elle est correctement configurée.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?