Como configurar um gateway NAT público para acessar a internet a partir de uma sub-rede privada na Amazon VPC?

3 minuto de leitura

Quero configurar um gateway NAT público para acessar a internet a partir de uma sub-rede privada na Amazon Virtual Private Cloud (Amazon VPC).

Breve descrição

É possível usar um gateway NAT para estabelecer uma conexão de saída de suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) com recursos na Internet. As instâncias do EC2 não podem usar seus endereços IP privados atribuídos para se comunicar pela internet. Os gateways NAT usam endereços IP elásticos para ajudar recursos privados a se comunicarem com a internet.

Resolução

Para configurar um gateway NAT para uma sub-rede privada da Amazon VPC, realize as etapas a seguir:

Crie uma sub-rede pública para hospedar seu gateway NAT.
Crie e anexe um gateway da internet à sua Amazon VPC.
Crie uma tabela de rotas personalizada para a sua sub-rede pública com uma rota para o gateway da internet.
Verifique se a lista de controle de acesso (ACL) à rede da sua sub-rede pública permite tráfego de entrada da sub-rede privada. Para obter mais informações, consulte Controlar o tráfego da sub-rede com listas de controle de acesso à rede.
Crie um gateway NAT público na sub-rede pública. Em seguida, aloque e associe seus endereços IP elásticos novos ou existentes à sua instância, conforme necessário.
Atualize a tabela de rotas da sua sub-rede privada para direcionar o tráfego da internet para seu gateway NAT.
Teste seu gateway NAT público.

Observação: os dados transferidos entre o Amazon EC2 e as interfaces de rede elástica na mesma Zona de disponibilidade são gratuitos. No entanto, você é cobrado pelos dados transferidos de e para o Amazon EC2 e pelas interfaces de rede em várias Zonas de disponibilidade na mesma região da AWS. As cobranças dependem das taxas de transferência de dados da região.

Práticas recomendadas

Se seus recursos abrangem várias Zonas de disponibilidade, crie um gateway NAT por Zona de disponibilidade para evitar um único ponto de falha e taxas de transferência de dados de zona.

Use o AWS Trusted Advisor para verificar se seus gateways NAT estão configurados com independência de Zona de disponibilidade. Para recursos em uma Zona de disponibilidade específica, use um gateway NAT na mesma Zona de disponibilidade. Para obter mais informações, consulte Independência da AZ do NAT Gateway.

Informações relacionadas

Monitorar gateways NAT com o Amazon CloudWatch

Tópicos: Networking & Content Delivery
Tags: Amazon VPC
Idioma: Português

Vídeos relacionados

Assista ao vídeo de Greg para saber mais (5:31)

AWS OFICIALAtualizada há 3 meses

Sem comentários

Conteúdo relevante

Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 5 dias
Acesso a instância EC2 via HTTP e HTTPS lentos para IPs específicos
Luciano
feita há 4 meses
Ajuda com otimização de custos na AWS para startup SaaS (EC2 e RDS)
Heber
feita há 5 meses
Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há um mês
Não consigo acessar RDS MySql pelo WorkBench
Resposta aceita
Ricardo
feita há 3 meses
Estou vendo tráfego de entrada nos logs de fluxo da VPC do meu gateway NAT público. Meu gateway NAT público está aceitando tráfego de entrada da Internet?
AWS OFICIALAtualizada há 3 anos
Por que não consigo usar um gateway NAT para acessar a Internet a partir das minhas instâncias do Amazon EC2?
AWS OFICIALAtualizada há 4 meses
Por que não consigo usar o NAT para conectar minha instância do EC2 em uma sub-rede privada à internet?
AWS OFICIALAtualizada há 4 meses
Como solucionar problemas de conectividade ao usar um gateway NAT em uma Amazon VPC privada?
AWS OFICIALAtualizada há 9 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 3 meses