Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何在 Amazon VPC 中設定公有 NAT 閘道,以便從私有子網路存取網際網路?
1 分的閱讀內容
0
我想在 Amazon Virtual Private Cloud (Amazon VPC) 中設定一個公有 NAT 閘道,以便從私有子網路存取 Internet。
簡短說明
您可以使用 NAT 閘道,讓 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體建立傳出連線,以存取網際網路上的資源。EC2 執行個體無法使用其指派的私有 IP 位址在網際網路上進行通訊。NAT 閘道使用彈性 IP 位址來協助私有資源與網際網路通訊。
解決方法
若要為私有 Amazon VPC 子網路設定 NAT 閘道,請完成下列步驟:
- 建立公有子網路來託管 NAT 閘道。
- 建立網際網路閘道並將其連接至您的 Amazon VPC。
- 為公有子網路建立自訂路由表,其中包含網際網路閘道的路由。
- 確認公有子網路的網路存取控制清單 (ACL) 允許來自私有子網路的傳入流量。如需詳細資訊,請參閱使用網路存取控制清單控制子網路流量。
- 在公有子網路中建立公有 NAT 閘道。接著依需求配置並關聯新的或現有的彈性 IP 位址至您的執行個體。
- 更新私有子網路的路由表,以將網際網路流量引導至 NAT 閘道。
- 測試您的公有 NAT 閘道。
**注意:**在相同可用區域內 Amazon EC2 與彈性網路介面之間傳輸的資料是免費的。不過,在相同 AWS 區域中,若資料在多個可用區域之間於 Amazon EC2 與網路介面間傳輸,將會產生費用。費用取決於區域的資料傳輸速率。
最佳實務
如果您的資源跨多個可用區域,請為每個可用區域建立一個 NAT 閘道,以避免單一故障點並降低跨區資料傳輸費用。
使用 AWS Trusted Advisor 檢查您是否已設定 NAT 閘道以具備可用區域獨立性。針對位於特定可用區域中的資源,請使用相同可用區域內的 NAT 閘道。如需詳細資訊,請參閱 NAT 閘道 AZ 獨立性。
相關資訊
沒有評論
相關內容
- 已提問 2 年前
- 已提問 1 年前
