À propos des NAT gateways

Les Network Address Translation (NAT) gateways permettent à des instances situées dans un Virtual Private Cloud (VPC) de se connecter à Internet au moyen d’une IP publique unique.

Informations générales

Une NAT gateway envoie et reçoit du trafic Internet pour le compte d’une ou plusieurs instances de VPC. Pour ce faire, la NAT gateway traduit les IP privées des instances en une seule IP externe (EIP) lorsque ces instances communiquent avec Internet.

Comme vous disposez d’un quota limité d’EIP pour votre compte, les NAT gateways vous permettent de connecter vos instances de VPC à Internet avec une IP publique unique. Pour en savoir plus, voir External IPs (EIP).

Une NAT gateway peut avoir les états suivants :

  • pending : La NAT gateway est en cours de création.

  • available : La NAT gateway et prête à transmettre du trafic.

  • deleting : La NAT gateway est en cours de suppression.

  • deleted : La NAT gateway est supprimée.

Pour en savoir plus sur l’adressage des IP dans un VPC, voir À propos des VPC > IP et accès à internet.

Architecture

Une NAT gateway se crée dans un subnet mais elle peut être utilisée par tous les subnets du VPC.

Pour router du trafic depuis vos instances jusqu’à Internet via la NAT gateway, vous devez ajouter les routes suivantes :

  • Dans la route table du subnet où se trouve la NAT gateway, une route dirigeant le trafic de la NAT gateway jusqu’à Internet avec l’Internet gateway comme target.

  • Dans les route tables des subnets où se trouvent vos instances, des routes dirigeant le trafic de ces instances jusqu’à Internet avec la NAT gateway comme target.

Architecture d’une NAT gateway

FR sch General NATGateway

Dans cette architecture, assurez-vous que les security groups des instances comportent une règle autorisant les flux sortants vers Internet (0.0.0.0/0 ou une plage d’IP plus petite).

Pages connexes