À propos des Internet gateways

Les Internet gateways permettent aux instances dans un Virtual Private Cloud (VPC) d’être connectées à internet de manière directe. Les Internet gateways peuvent être utilisées comme target dans les route tables pour le trafic réseau dirigé vers internet.

Une Internet gateway est un composant que vous pouvez attacher à un VPC pour permettre une communication directe entre vos instances dans ce VPC et internet. Pour cela :

  • Vous devez créer une route dans la route table d’un ou plusieurs subnets dirigeant le trafic internet vers l’Internet gateway.

  • Les instances dans ces subnets doivent avoir une IP externe associée.

  • Vous devez ajouter les règles appropriées autorisant le trafic vers et depuis internet aux security groups utilisés pour les instances dans ces subnets.

Architecture d’un subnet public et d’une internet gateway

FR sch General InternetGateways

Les instances ayant seulement connaissance des IP privées du VPC et du subnet, l’Internet gateway fait le Network Address Translation (NAT) pour vos instances en utilsant leur EIP. Lorsque le trafic quitte le subnet vers internet, l’Internet gateway paramètre l’adresse sur l’EIP associée à l’instance plutôt que l’IP privée de l’instance. Lorsque le trafic vient d’internet vers l’EIP associée à une instance, l’Internet gateway traduit cette EIP par l’IP privée de l’instance avant que le trafic arrive dans le VPC, lui permettant ainsi d’accéder à l’instance.

Lorsque vous créez une route vers l’Internet gateway dans la route table d’un subnet, vous pouvez utiliser le bloc CIDR 0.0.0.0/0 en destination pour prendre en compte toutes les destinations qui ne sont pas explicitement routées dans la route table, ou vous pouvez utiliser une plage d’IP plus petite correspondant, par exemple, aux IP publiques de votre réseau interne.

Dans un VPC, les Maximum Transmission Units (MTU) sont limitées à 1500 octets par paquet dirigé vers internet à travers une Internet gateway.

Pages connexes