如何在 Amazon VPC 中為私有子網路設定 NAT 閘道?

1 分的閱讀內容
0

我想在 Amazon Virtual Private Cloud (Amazon VPC) 中為私有子網路設定網路位址轉譯 (NAT) 閘道。

簡短描述

NAT 閘道可讓 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體建立到網際網路上資源的傳出連線。在不允許 Amazon EC2 執行個體的傳入連線的情況下建立傳出連線。指派給執行個體的私有 IP 位址無法用於透過網際網路通訊。NAT 閘道使用彈性 IP 位址來協助私有資源與網際網路通訊。

解決方法

若要為私有 Amazon VPC 子網路設定 NAT 閘道,請完成下列步驟:

  1. 建立公有子網路來託管 NAT 閘道。
  2. 建立網際網路閘道並將其連接至您的 Amazon VPC。
  3. 為公有子網路建立自訂路由表,其中包含網際網路閘道的路由。
  4. 確認公有子網路的網路存取控制清單 (ACL) 允許來自私有子網路的傳入流量。如需詳細資訊,請參閱使用網路 ACL
  5. 在公有子網路中建立公有 NAT 閘道。根據需要建立並關聯新的或現有的彈性 IP 位址。如需詳細資訊,請參閱使用彈性 IP 位址
  6. 更新私有 Amazon VPC 子網路的路由表,以將網際網路流量引導至 NAT 閘道。
  7. 從私有 Amazon VPC 子網路中的執行個體對網際網路進行 ping,以測試您的 NAT 閘道

最佳實務

  • 如果您的資源跨越多個可用區域 (AZ),則每個 AZ 建立一個 NAT 閘道。這有助於避免單一故障點和區域資料傳輸費用。
  • 在同一 AZ 中的 Amazon EC2 與 Elastic 網路介面之間傳輸資料免費。但是,跨同一 AWS 區域中的多個 AZ 傳入和傳出 Amazon EC2 和彈性網路介面的資料需收費。費用取決於區域的資料傳輸速率。
  • 使用 AWS Trusted Advisor 檢查您的 NAT 閘道是否設定 AZ 獨立性。對於特定 AZ 中的資源,請使用相同 AZ 中的 NAT 閘道。這可防止不同 AZ 中的資源受 NAT 閘道或閘道相關 AZ 中斷的影響。如需詳細資訊,請參閱 NAT 閘道 AZ 獨立性

相關資訊

使用 Amazon CloudWatch 監控 NAT 閘道

AWS 官方
AWS 官方已更新 6 個月前