Comment configurer une passerelle NAT publique pour accéder à Internet depuis un sous-réseau privé dans Amazon VPC ?

Lecture de 3 minute(s)

Je souhaite configurer une passerelle NAT publique pour accéder à Internet depuis un sous-réseau privé dans Amazon Virtual Private Cloud (Amazon VPC).

Brève description

Vous pouvez utiliser une passerelle NAT pour établir une connexion sortante entre vos instances Amazon Elastic Compute Cloud (Amazon EC2) et des ressources sur Internet. Les instances EC2 ne peuvent pas utiliser les adresses IP privées qui leur sont attribuées pour communiquer sur Internet. Les passerelles NAT utilisent des adresses IP Elastic pour permettre aux ressources privées de communiquer avec Internet.

Résolution

Pour configurer une passerelle NAT pour un sous-réseau Amazon VPC privé, procédez comme suit :

Créez un sous-réseau public pour héberger votre passerelle NAT.
Créez et associez une passerelle Internet à votre Amazon VPC.
Créez une table de routage personnalisée pour votre sous-réseau public avec un routage vers la passerelle Internet.
Vérifiez que la liste de contrôle d’accès (ACL) réseau de votre sous-réseau public autorise le trafic entrant provenant du sous-réseau privé. Pour plus d'informations, consultez la section Contrôler le trafic du sous-réseau à l'aide de listes de contrôle d'accès réseau.
Créez une passerelle NAT publique dans le sous-réseau public. Puis, allouez et associez vos adresses IP Elastic nouvelles ou existantes à votre instance selon les besoins.
Mettez à jour la table de routage de votre sous-réseau privé pour diriger le trafic Internet vers votre passerelle NAT.
Testez votre passerelle NAT publique.

Remarque : Les données transférées entre Amazon EC2 et les interfaces réseau Elastic au sein de la même zone de disponibilité ne sont pas soumises à des frais. Toutefois, les données transférées depuis et vers Amazon EC2 et les interfaces réseau dans plusieurs zones de disponibilité de la même région AWS vous sont facturées. Ces frais dépendent des taux de transfert de données pour la région en question.

Bonnes pratiques

Si vos ressources s'étendent sur plusieurs zones de disponibilité, créez une passerelle NAT par zone de disponibilité pour éviter un point de défaillance unique et des frais de transfert de données de zone.

Utilisez AWS Trusted Advisor pour vérifier si vos passerelles NAT sont configurées avec l’indépendance des zones de disponibilité. Pour les ressources d'une zone de disponibilité spécifique, utilisez une passerelle NAT dans la même zone de disponibilité. Pour en savoir plus, consultez la section Indépendance des passerelles NAT au niveau de la zone de disponibilité.

Informations connexes

Surveillance des passerelles NAT avec Amazon CloudWatch

Sujets: Networking & Content Delivery
Balises: Amazon VPC
Langue: Français

Vidéos associées

Regarder la vidéo de Greg pour en savoir plus (5:31)

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
ACCES SERVEUR DEPUIS UN NAVIGATEUR
rePost-User-1938638
demandé il y a 2 ans
IP public et SSH inaccessible sur un EC2
ogbadou
demandé il y a un an
Impossible de créer une instance ECS dans un atelier ( LAB skill builder)
koffi
demandé il y a 7 mois
AWS ACM erreur "le délai de validation a expiré"
rePost-User-1383310
demandé il y a un an
Pourquoi ne puis-je pas utiliser NAT pour connecter mon instance EC2 d'un sous-réseau privé à Internet ?
AWS OFFICIELA mis à jour il y a 8 mois
Je constate qu'il y a du trafic entrant dans mes journaux de flux VPC pour ma passerelle NAT publique. Ma passerelle NAT publique accepte-t-elle du trafic entrant provenant d'Internet ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi ne puis-je pas utiliser une passerelle NAT pour accéder à Internet depuis mes instances Amazon EC2 ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre les problèmes de connectivité rencontrés lorsque j'utilise une passerelle NAT sur mon Amazon VPC privé ?
AWS OFFICIELA mis à jour il y a un an