Passer au contenu principal

À propos des Internet Gateway

Les Internet Gateways permettent aux VMs dans un VPC d'être connectées à internet de manière directe. Les Internet Gateways peuvent être utilisées comme cible dans les tables de routage pour le trafic réseau dirigé vers internet.

Une Internet Gateway est un composant que vous pouvez attacher à un VPC pour permettre une communication directe entre vos VMs dans ce VPC et internet. Pour cela :

  • Vous devez créer une route dans la table de routage d'un ou plusieurs Subnets dirigeant le trafic internet vers la Internet Gateway.
  • Les VMs dans ces Subnets doivent avoir une adresse Public IP associée.
  • Vous devez ajouter les règles appropriées autorisant le trafic vers et depuis internet aux Security Groups utilisés pour les VMs dans ces Subnets.

_Architecture d’un Subnet public et d’un Internet Gateway _

Lorsque vous créez une route vers un Internet Gateway dans la table de routage d'un Subnet, cela permet aux VMs dans ce Subnet d'accéder à Internet. Les VMs dans un VPC ne connaissent que les adresses IP privées du VPC et du Subnet, donc l'Internet Gateway effectue la traduction d'adresses réseau (NAT) pour permettre aux VMs d'accéder à Internet en utilisant leur adresse Public IP.

Lorsqu'une VM envoie du trafic vers Internet, l'Internet Gateway remplace l'adresse IP privée de la VM par l'adresse Public IP associée à la VM. Lorsque le trafic revient d'Internet vers la VM, l'Internet Gateway traduit à nouveau l'adresse Public IP en l'adresse IP privée de la VM avant de transmettre le trafic au VPC.

Lorsque vous créez une route vers l'Internet Gateway, vous pouvez utiliser le bloc CIDR 0.0.0.0/0 en destination pour prendre en compte toutes les destinations qui ne sont pas explicitement routées dans la table de routage. Cela signifie que tout le trafic qui ne correspond pas à une autre route dans la table de routage sera envoyé vers l'Internet Gateway. Vous pouvez également utiliser une plage d'adresses IP plus petite correspondant aux adresses Public IPs de votre réseau interne, si vous souhaitez limiter l'accès à Internet uniquement aux adresses IP spécifiées.

Enfin, il convient de noter que la taille maximale de transmission (MTU) dans un VPC est limitée à 1500 octets par paquet dirigé vers Internet via un Internet Gateway. Cela signifie que les paquets de données qui dépassent cette taille seront fragmentés en paquets plus petits avant d'être transmis sur Internet.