AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso configurare un gateway NAT pubblico per accedere a Internet da una sottorete privata in Amazon VPC?

2 minuti di lettura

Desidero configurare un gateway NAT pubblico per accedere a Internet da una sottorete privata in Amazon Virtual Private Cloud (Amazon VPC).

Breve descrizione

Puoi utilizzare un gateway NAT per stabilire una connessione in uscita dalle istanze Amazon Elastic Compute Cloud (Amazon EC2) alle risorse su Internet. Le istanze EC2 non possono utilizzare gli indirizzi IP privati assegnati per comunicare su Internet. I gateway NAT utilizzano indirizzi IP elastici per aiutare le risorse private a comunicare con Internet.

Risoluzione

Per configurare un gateway NAT per una sottorete Amazon VPC privata, completa i seguenti passaggi:

Crea una sottorete pubblica per ospitare il gateway NAT.
Crea un gateway Internet e collegalo ad Amazon VPC.
Crea una tabella di routing personalizzata per la sottorete pubblica con una route verso il gateway Internet.
Verifica che la lista di controllo degli accessi alla rete (ACL) per la sottorete pubblica consenta il traffico in entrata dalla sottorete privata. Per ulteriori informazioni sulle ACL, consulta Controllo del traffico della sottorete con le liste di controllo degli accessi alla rete.
Crea un gateway NAT pubblico nella sottorete pubblica. Quindi alloca e associa all'istanza gli indirizzi IP elastici nuovi o esistenti in base alle necessità.
Aggiorna la tabella di routing della sottorete privata per indirizzare il traffico Internet verso il gateway NAT.
Verifica il gateway NAT pubblico.

Nota: i dati trasferiti tra Amazon EC2 e le interfacce di rete elastiche nella stessa zona di disponibilità sono gratuiti. Tuttavia, ti vengono addebitati i dati trasferiti da e verso Amazon EC2 e le interfacce di rete in più zone di disponibilità nella stessa Regione AWS. I costi dipendono dalla velocità di trasferimento dei dati per la Regione.

Best practice

Se le risorse si estendono su più zone di disponibilità, crea un gateway NAT per ogni zona di disponibilità in modo da evitare un singolo punto di errore e costi di trasferimento dei dati tra zone.

Utilizza AWS Trusted Advisor per verificare se hai configurato i gateway NAT con indipendenza dalla zona di disponibilità. Per le risorse in una zona di disponibilità specifica, utilizza un gateway NAT nella stessa zona di disponibilità. Per ulteriori informazioni, consulta Indipendenza della zona di disponibilità dal gateway NAT.

Informazioni correlate

Monitora i gateway NAT tramite Amazon CloudWatch

Argomenti: Networking & Content Delivery
Tag: Amazon VPC
Lingua: Italiano

Video correlati

Guarda il video di Greg per saperne di più (5:31)

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Perché non posso usare NAT per connettere la mia istanza EC2 in una sottorete privata a Internet?
AWS UFFICIALEAggiornata 9 mesi fa
Perché non posso utilizzare un gateway NAT per accedere a Internet dalle mie istanze Amazon EC2?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso configurare la mia sottorete IPv6 come sottorete privata?
AWS UFFICIALEAggiornata 4 anni fa
Riscontro del traffico in entrata nei log di flusso VPC per il mio gateway NAT pubblico. Il mio gateway NAT pubblico accetta il traffico in entrata da Internet?
AWS UFFICIALEAggiornata 3 anni fa