Passer au contenu principal

À propos des NAT Gateways

Les NAT Gateways ou passerelles NAT (Network Address Translation) permettent aux VMs situées dans un réseau de se connecter à Internet en utilisant une adresse Public IP unique. Elles assurent ainsi la traduction d'adresses réseau et la connexion sortante pour les instances de VMs dans un sous-réseau privé.

Informations générales

Une NAT Gateway assure l'envoi et la réception du trafic Internet pour une ou plusieurs VMs d'un réseau privé virtuel (VPC). Pour ce faire, la NAT Gateway effectue une traduction d'adresses réseau en convertissant les adresses IP privées des VMs en une adresse Public IP unique lorsque ces VMs communiquent avec Internet. Cette traduction permet aux VMs de se connecter à Internet tout en restant cachées derrière l'adresse Public IP de la NAT Gateway.

avertissement

Étant donné que vous disposez d'un quota limité d'adresses Public IPs pour votre compte, les NAT Gateways vous permettent de connecter vos VMs du réseau privé virtuel (VPC) à Internet en utilisant une adresse Public IP unique. Cela vous permet de maximiser l'utilisation de vos adresses Public IPs tout en permettant aux VMs de se connecter à Internet de manière sécurisée et efficace.

Une NAT Gateway peut avoir les états suivants :

  • pending : La NAT Gateway est en cours de création.
  • available : La NAT Gateway est prête à transmettre du trafic.
  • deleting : La NAT Gateway est en cours de suppression.
  • deleted : La NAT Gateway est supprimée.

Architecture

Une NAT Gateway se crée dans un Subnet mais peut être utilisé par tous les Subnets du VPC.

Pour router du trafic depuis vos VMs jusqu’à Internet via la NAT Gateway, vous devez ajouter les routes suivantes :

  • Dans la route table du Subnet où se trouve la NAT Gateway, une route dirigeant le trafic de la NAT Gateway jusqu’à Internet avec l’Internet Gateway comme target.
  • Dans les route tables des Subnets où se trouvent vos VMs, des routes dirigeant le trafic de ces VMs jusqu’à Internet avec la NAT Gateway comme target.

Architecture d’une NAT Gateway

avertissement

Dans cette architecture, assurez-vous que les Security Groups des VMs comportent une règle autorisant les flux sortants vers Internet (0.0.0.0/0 ou une plage d’IP plus petite).