¿Cómo configuro una puerta de enlace de NAT pública para acceder a Internet desde una subred privada en Amazon VPC?

3 minutos de lectura

Quiero configurar una puerta de enlace de NAT pública para acceder a Internet desde una subred privada en Amazon Virtual Private Cloud (Amazon VPC).

Descripción corta

Puedes usar una puerta de enlace de NAT para establecer una conexión saliente desde tus instancias de Amazon Elastic Compute Cloud (Amazon EC2) a los recursos de Internet. Las instancias de EC2 no pueden usar tus direcciones IP privadas asignadas para comunicarse a través de Internet. Las puertas de enlace de NAT utilizan direcciones IP elásticas para ayudar a los recursos privados a comunicarse con Internet.

Resolución

Para configurar una puerta de enlace de NAT para una subred privada de Amazon VPC, sigue estos pasos:

Crea una subred pública para alojar tu puerta de enlace de NAT.
Crea y asocia una puerta de enlace de Internet a tu Amazon VPC.
Crea una tabla de enrutamiento personalizada para tu subred pública con una ruta a la puerta de enlace de Internet.
Verifica que la lista de control de acceso (ACL) a la red de tu subred pública permita el tráfico entrante desde la subred privada. Para obtener más información acerca de las ACL de la red, consulta Control del tráfico de la subred con listas de control de acceso de la red.
Crea una puerta de enlace de NAT pública en la subred pública. Luego, asigna y asocia tus direcciones IP elásticas nuevas o existentes a tu instancia, según sea necesario.
Actualiza la tabla de enrutamiento de tu subred privada de Amazon VPC para dirigir el tráfico de Internet a tu puerta de enlace de NAT.
Prueba tu puerta de enlace NAT pública.

Nota: Los datos que se transfieren entre Amazon EC2 y las interfaces de red elásticas en la misma zona de disponibilidad son gratuitos. Sin embargo, se te cobrará por los datos que se transfieran desde y hacia Amazon EC2 y las interfaces de red en varias zonas de disponibilidad de la misma región de AWS. Los cargos dependen de las tarifas de transferencia de datos de la región.

Prácticas recomendadas

Si tus recursos abarcan varias zonas de disponibilidad, crea una puerta de enlace de NAT por zona de disponibilidad para evitar un único punto de error y cargos por transferencia de datos por zona.

Utiliza AWS Trusted Advisor para comprobar si tus puertas de enlace de NAT se han configurado con independencia de la zona de disponibilidad. Para los recursos de una zona de disponibilidad específica, utiliza una puerta de enlace de NAT en la misma zona de disponibilidad. Para obtener más información, consulta Independencia de la zona de disponibilidad de la puerta de enlace de NAT.

Información relacionada

Monitor NAT gateways with Amazon CloudWatch (Supervisar las puertas de enlace de NAT mediante Amazon CloudWatch)

Temas: Networking & Content Delivery
Etiquetas: Amazon VPC
Idioma: Español

Vídeos relacionados

Ve el vídeo de Greg para obtener más información (5:31)

OFICIAL DE AWSActualizada hace 7 meses

Sin comentarios

Contenido relevante

No se puede acceder a IPv4 (pública)
Gianpiero S
preguntada hace un año
conectividad falla
seba
preguntada hace 4 meses
Activos y puertas de enlace
User-5053130
preguntada hace 2 meses
Problema de acceso a instancia
Jmortega
preguntada hace un año
Inbound Connection Timeout on Port 80 to EC2 Instance (All Software Fails)
Respuesta aceptada
Mau
preguntada hace 8 meses
¿Por qué no puedo usar NAT para conectar mi instancia de EC2 en una subred privada a Internet?
OFICIAL DE AWSActualizada hace 8 meses
¿Por qué no puedo usar una puerta de enlace de NAT para acceder a Internet desde mis instancias de Amazon EC2?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo puedo configurar mi subred IPv6 como subred privada?
OFICIAL DE AWSActualizada hace 4 años
Veo tráfico entrante en los registros de flujo de VPC en mi puerta de enlace de NAT pública. ¿Mi puerta de enlace de NAT pública acepta tráfico entrante de Internet?
OFICIAL DE AWSActualizada hace 3 años