Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como configurar um gateway NAT para uma sub-rede privada na Amazon VPC?

3 minuto de leitura
0

Quero configurar um gateway de conversão de endereços de rede (NAT) para uma sub-rede privada na Amazon Virtual Private Cloud (Amazon VPC).

Breve descrição

Um gateway NAT permite que instâncias do Amazon Elastic Compute Cloud (Amazon EC2) estabeleçam conexões de saída com recursos na Internet. As conexões de saída são estabelecidas sem que conexões de entrada sejam permitidas para a instância do Amazon EC2. Os endereços IP privados atribuídos a instâncias não podem ser usados para se comunicar pela Internet. Os gateways NAT usam endereços IP elásticos para ajudar recursos privados a se comunicarem com a Internet.

Resolução

Para configurar um gateway NAT para uma sub-rede privada da Amazon VPC, realize as etapas a seguir:

  1. Crie uma sub-rede pública para hospedar seu gateway NAT.
  2. Crie um gateway da Internet e conecte-o à sua Amazon VPC.
  3. Crie uma tabela de rotas personalizada para a sub-rede pública com uma rota para o gateway da Internet.
  4. Verifique se a lista de controle de acesso à rede (ACL) da sub-rede pública permite tráfego de entrada da sub-rede privada. Para obter mais informações, consulte Trabalhar com ACL de rede.
  5. Crie um gateway NAT público na sub-rede pública. Crie e associe seus endereços IP elásticos novos ou existentes conforme necessário. Para obter mais informações, consulte Trabalhar com endereços IP elásticos.
  6. Atualize a tabela de rotas da sub-rede privada da Amazon VPC para direcionar o tráfego da Internet para o gateway NAT.
  7. Realize ping na Internet a partir de uma instância na sub-rede privada da Amazon VPC para testar o gateway NAT.

Práticas recomendadas

  • Se seus recursos abrangem várias zonas de disponibilidade (AZ), crie um gateway NAT por AZ. Isso ajuda a evitar um único ponto de falha e taxas de transferência de dados de zona.
  • Os dados transferidos entre o Amazon EC2 e as interfaces de rede elástica na mesma AZ são gratuitos. Entretanto, os dados transferidos de e para o Amazon EC2 e interfaces de rede elástica em várias AZs na mesma região da AWS são cobrados. As cobranças dependem das taxas de transferência de dados da região.
  • Use o AWS Trusted Advisor para verificar se seus gateways NAT estão configurados com independência de AZ. Para recursos em uma AZ específica, use um gateway NAT na mesma AZ. Isso evita que seus recursos em uma AZ diferente sejam afetados pela interrupção de um gateway NAT ou da AZ associada ao gateway. Para obter mais informações, consulte Independência da AZ do NAT Gateway.

Informações relacionadas

Monitorar gateways NAT com o Amazon CloudWatch

Tópicos
Rede e entrega de conteúdo
Tags
Amazon VPC
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 7 meses

Conteúdo relevante