Créer un NAT service

Vous pouvez créer un NAT service dans un Subnet d’un Net pour permettre aux machines virtuelles (VM) de ce Subnet de se connecter à internet de manière indirecte. Vous pouvez créer un NAT service pour chaque Subnet public du Net.

Pour cela, vous devez également :

  • Ajouter une règle autorisant les flux sortants vers internet aux security groups utilisés pour les VM que vous souhaitez connecter à internet.

  • Ajouter une route avec le bloc CIDR 0.0.0.0/0 (ou une plage d’IP plus petite) en destination et l’ID du NAT service nouvellement créé en target à la route table de ce Subnet contenant vos VM.

Créer un NAT service avec Cockpit v2

Avant de commencer :

  1. Dans le dashboard NAT Services, cliquez sur IconAddFull Créer un NAT service.
    La boîte de dialogue CRÉER UN NAT SERVICE apparaît.

  2. Spécifiez les informations suivantes sur le NAT service à créer :

    • Dans le champ Nom, tapez un nom pour le NAT service.

      Cette action ajoute un tag Name de 255 caractères maximum. Vous pouvez utiliser tous les caractères, y compris les lettres accentuées.

    • Dans la liste Subnet, sélectionnez le Net, puis le Subnet dans lequel vous souhaitez créer un NAT service.

    • Dans la liste IP publique, sélectionnez l’IP publique que vous souhaitez associer au NAT service.

  3. Cliquez sur Créer un NAT service.
    Le NAT service est créé.

Créer un NAT service avec OSC CLI

Avant de commencer : Allouez une IP publique à votre compte. Pour en savoir plus, voir Allouer une IP publique à votre compte.

À ce jour, cette section est disponible en anglais uniquement.

The CreateNatService command creates a network address translation (NAT) service in the specified public Subnet of a Net.
A NAT service enables virtual machines (VMs) placed in the private Subnet of this Net to connect to the Internet, without being accessible from the Internet.
When creating a NAT service, you specify the allocation ID of the public IP you want to use as public IP for the NAT service. Once the NAT service is created, you need to create a route in the route table of the private Subnet, with 0.0.0.0/0 as destination and the ID of the NAT service as target. For more information, see LinkPublicIP and CreateRoute.
This action also enables you to create multiple NAT services in the same Net (one per public Subnet).

You cannot modify the public IP associated with a NAT service after its creation. To do so, you need to delete the NAT service and create a new one with another public IP.

For more information, see About NAT Services.

Request sample
$ osc-cli api CreateNatService --profile "default" \
    --SubnetId "subnet-12345678" \
    --PublicIpId "eipalloc-12345678"

This command contains the following attributes that you need to specify:

  • ClientToken: (optional) A unique identifier which enables you to manage the idempotency.

  • DryRun: (optional) If true, checks whether you have the required permissions to perform the action.

  • PublicIpId: The allocation ID of the public IP to associate with the NAT service.
    If the public IP is already associated with another resource, you must first disassociate it.

  • SubnetId: The ID of the Subnet in which you want to create the NAT service.

The CreateNatService command returns the following elements:

  • NatService: Information about the NAT service.

    • ClientToken: The idempotency token provided when creating the NAT service.

    • NatServiceId: The ID of the NAT service.

    • NetId: The ID of the Net in which the NAT service is.

    • PublicIps: Information about the public IP or IPs associated with the NAT service.

      • PublicIp: The public IP associated with the NAT service.

      • PublicIpId: The allocation ID of the public IP associated with the NAT service.

    • State: The state of the NAT service (pending | available | deleting | deleted).

    • SubnetId: The ID of the Subnet in which the NAT service is.

    • Tags: One or more tags associated with the NAT service.

      • Key: The key of the tag, with a minimum of 1 character.

      • Value: The value of the tag, between 0 and 255 characters.

  • ResponseContext: Information about the context of the response.

    • RequestId: The ID of the request.

Result sample
{
  "ResponseContext": {
    "RequestId": "0475ca1e-d0c5-441d-712a-da55a4175157"
  },
  "NatService": {
    "Tags": [],
    "SubnetId": "subnet-12345678",
    "NatServiceId": "nat-12345678",
    "PublicIps": [
      {
        "PublicIpId": "eipalloc-12345678",
        "PublicIp": "192.0.2.0"
      }
    ],
    "NetId": "vpc-12345678",
    "State": "available"
  }
}

Créer une NAT gateway avec AWS CLI

Avant de commencer : Allouez une IP externe (EIP) à votre compte. Pour en savoir plus, voir Allouer une IP publique à votre compte.

Pour créer une NAT gateway, utilisez la commande create-nat-gateway en suivant cette syntaxe :

Exemple de requête
$ aws ec2 create-nat-gateway \
    --profile YOUR_PROFILE \
    --subnet-id subnet-12345678 \
    --allocation-id eipalloc-87654321 \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • subnet-id : Le subnet dans lequel vous souhaitez créer la NAT gateway.

  • allocation-id : L’ID d’allocation de l’EIP que vous souhaitez associer à la NAT gateway.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande create-nat-gateway renvoie les éléments suivants :

  • NatGateway : Informations à propos de la NAT gateway nouvellement créée. Cet élément contient les informations suivantes :

    • NatGatewayAddresses : Informations à propos de l’EIP associée à la NAT gateway. Cet élément contient les informations suivantes :

      • AllocationId : L’ID d’allocation de l’EIP.

      • PublicIp : L’EIP associée à la NAT gateway.

  • VpcId : L’ID du VPC dans lequel est la NAT gateway.

  • State : L’état de la NAT gateway. Pour en savoir plus, voir À propos des NAT services.

  • NatGatewayId : L’ID de la NAT gateway.

  • SubnetId : L’ID du subnet dans lequel est la NAT gateway.

  • CreateTime : La date et l’heure de création de la NAT gateway.

Exemple de résultat
 {
  "NatGateway": {
    "NatGatewayAddresses": [
      {
        "AllocationId": "eipalloc-87654321",
        "PublicIp": IP_ADDRESS
      }
    ],
    "VpcId": "vpc-1234abcd",
    "State": "pending",
    "NatGatewayId": "nat-4321dcba",
    "SubnetId": "subnet-12345678",
    "CreateTime": "2016-10-17T11:18:12.423Z"
  }
}

La NAT gateway est créée.

Pages connexes

Méthodes API correspondantes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.