À propos des NAT Gateways

• Créer une nat gateway
• Obtenir des informations sur vos nat gateways
• Supprimer une nat gateway

Les passerelles nat (NAT gateways) permettent aux VM (Virtual Machines) situées dans un réseau de se connecter à Internet en utilisant une adresse IP publique unique. Elles assurent ainsi la traduction d'adresses réseau et la connexion sortante pour les instances de VM dans un sous-réseau (subnet) privé.

Informations générales

Une passerelle nat assure l'envoi et la réception du trafic Internet pour une ou plusieurs VM d'un VPC (Virtual Private Cloud). Pour ce faire, la passerelle nat effectue une traduction d'adresses réseau en convertissant les adresses IP privées des VM en une adresse IP publique unique lorsque ces VM communiquent avec Internet. Cette traduction permet aux VM de se connecter à Internet tout en restant cachées derrière l'adresse IP publique de la passerelle nat.

avertissement

Étant donné que vous disposez d'un quota limité d'adresses IP publiques pour votre compte, les passerelles nat vous permettent de connecter vos VM du VPC à Internet en utilisant une adresse IP publique unique. Cela vous permet de maximiser l'utilisation de vos adresses IP publiques tout en permettant aux VM de se connecter à Internet de manière sécurisée et efficace.

Une passerelle nat peut avoir les états suivants :

• "pending" : la passerelle nat est en cours de création.
• "available" : la passerelle nat est prête à transmettre du trafic.
• "deleting" : la passerelle nat est en cours de suppression.
• "deleted" : la passerelle nat est supprimée.

Architecture

Une passerelle nat se crée dans un sous-réseau mais peut être utilisée par tous les sous-réseaux du VPC.

Pour router du trafic depuis vos VM jusqu'à Internet via la passerelle nat, vous devez ajouter les routes suivantes :

• Dans la table de routage du sous-réseau où se trouve la passerelle nat, une route dirigeant le trafic de la passerelle nat jusqu'à Internet avec la passerelle Internet comme cible.
• Dans les tables de routage des sous-réseaux où se trouvent vos VM, des routes dirigeant le trafic de ces VM jusqu'à Internet avec la passerelle nat comme cible.

Architecture d'une passerelle nat

avertissement

Dans cette architecture, assurez-vous que les groupes de sécurité des VM comportent une règle autorisant les flux sortants vers Internet (0.0.0.0/0 ou une plage d'adresses IP plus restreinte).