Come posso configurare un gateway NAT per una sottorete privata in Amazon VPC?

3 minuti di lettura

Desidero configurare un gateway Network Address Translation (NAT) per una sottorete privata in Amazon Virtual Private Cloud (Amazon VPC).

Breve descrizione

Un gateway NAT consente alle istanze Amazon Elastic Compute Cloud (Amazon EC2) di stabilire connessioni in uscita con le risorse su Internet. Le connessioni in uscita vengono stabilite senza che siano consentite connessioni in entrata con l'istanza Amazon EC2. Gli indirizzi IP privati assegnati alle istanze non possono essere utilizzati per comunicare su Internet. I gateway NAT utilizzano indirizzi IP elastici per aiutare le risorse private a comunicare con Internet.

Risoluzione

Per configurare un gateway NAT per una sottorete Amazon VPC privata, completa i seguenti passaggi:

Crea una sottorete pubblica per ospitare il tuo gateway NAT.
Crea un gateway Internet e collegalo al tuo Amazon VPC.
Crea una tabella di routing personalizzata per la tua sottorete pubblica con un instradamento verso il gateway Internet.
Verifica che la lista di controllo degli accessi alla rete (ACL) per la tua sottorete pubblica consenta il traffico in entrata dalla sottorete privata. Per ulteriori informazioni, consulta la sezione Work with network ACLs.
Crea un gateway NAT pubblico nella sottorete pubblica. Crea e associa i tuoi indirizzi IP elastici nuovi o esistenti, secondo necessità. Per ulteriori informazioni, consulta la sezione Work with Elastic IP addresses.
Aggiorna la tabella di routing della tua sottorete privata Amazon VPC per indirizzare il traffico Internet verso il tuo gateway NAT.
Esegui il ping di indirizzi Internet da un'istanza presente nella tua sottorete privata Amazon VPC per testare il tuo gateway NAT.

Best practice

Se le tue risorse si estendono su più zone di disponibilità (AZ), crea un gateway NAT per le zone di disponibilità. Ciò consentirà di evitare un singolo punto di errore e i costi di trasferimento dei dati tra zone.
I dati trasferiti tra Amazon EC2 e le interfacce di rete elastiche nella stessa zona di disponibilità sono gratuiti. Tuttavia, i dati trasferiti da e verso Amazon EC2 e le interfacce di rete elastiche tra più zone di disponibilità nella stessa regione AWS sono a pagamento. I costi dipendono dalla velocità di trasferimento dei dati per la regione.
Usa AWS Trusted Advisor per verificare se i tuoi gateway NAT sono configurati con l'indipendenza della zona di disponibilità. Per le risorse in una specifica zona di disponibilità, usa un gateway NAT nella stessa zona di disponibilità. In questo modo si eviterà che le risorse presenti in una zona di disponibilità diversa vengano compromesse dall'interruzione di un gateway NAT o della zona di disponibilità associata al gateway. Per ulteriori informazioni, consulta la sezione NAT Gateway AZ Independence.

Informazioni correlate

Monitora i gateway NAT tramite Amazon CloudWatch

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon VPC

Lingua

Italiano

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Perché la mia istanza Amazon EC2 in una sottorete privata non riesce a connettersi a Internet utilizzando un gateway NAT?
AWS UFFICIALEAggiornata 2 anni fa
Come posso eseguire un'attività Amazon ECS su Fargate in una sottorete privata?
AWS UFFICIALEAggiornata 2 anni fa
Come si elimina un gateway NAT in Amazon VPC?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi di connettività quando utilizzo il gateway NAT sul mio Amazon VPC privato?
AWS UFFICIALEAggiornata 7 mesi fa