Je souhaitez autoriser des instances dans un sous-réseau privé de mon Amazon Virtual Private Cloud (Amazon VPC) pour me connecter à Internet ou d’autres services AWS. Comment puis-je créer et configurer une instance de traduction d’adresse réseau (NAT) dans ce but ? 

Important : Pour les scénarios d'utilisation courants, l’utilisation d’une passerelle NAT plutôt qu'une instance NAT constitue une bonne pratique. Assurez-vous de consulter la section Comparaison des instances NAT et des passerelles NAT pour déterminer la meilleure option pour votre scénario d’utilisation.

Vous pouvez configurer une instance NAT de manière à permettre le trafic vers Internet ou d’autres services AWS depuis des instances au sein de votre sous-réseau VPC.

Les clients AWS sont responsables de la maintenance de leurs instances NAT, et notamment des mises à jour de sécurité, des groupes de sécurité et des échecs d’instances. Assurez-vous de consulter le Modèle AWS de responsabilité partagée.

Avant de commencer, assurez-vous que votre scénario d’utilisation a bien besoin d’une instance NAT. Si une passerelle NAT convient mieux à votre scénario d’utilisation, voir Migration depuis une instance NAT ou Création d’une passerelle NAT.

  1. Configurez votre instance NAT. Assurez-vous de créer le groupe de sécurité NATSG. Assurez-vous également de désactiver les contrôles source/destination.
  2. Mettez à jour votre table de routage VPC pour désigner le trafic vers votre instance NAT.
  3. Testez votre instance NAT pour confirmer qu’elle est correctement configurée.

Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 06/05/2016

Date de mise à jour : 08/02/2019