AWS usuwa zależność bramy NAT od bramy internetowej w przypadku komunikacji prywatnej

2 lipca 2021

AWS umożliwiło uruchamianie bramy NAT Gateway w Amazon Virtual Private Cloud (VPC) bez kojarzenia bramy internetowej ze swoim VPC. Internet Gateway jest wymagana do zapewnienia dostępu do Internetu dla NAT Gateway. Jednak niektórzy klienci używają swoich bram NAT z bramą Transit Gateway lub wirtualną bramą prywatną do prywatnej komunikacji z innymi VPC lub środowiskami typu on-premises, a zatem nie potrzebują bramy internetowej podłączonej do ich VPC.

Brama NAT Gateway umożliwia instancjom w prywatnej podsieci łączenie się z usługami poza VPC przy użyciu adresu IP bramy NAT. Dzięki tej funkcji można ustawić typ połączenia na Private w momencie tworzenia bramy NAT. Prywatna brama NAT lub brama NAT Gateway z typem łączności ustawionym na prywatny, nie wymaga EIP i nie musisz podłączać bramy internetowej do swojego VPC. Brama Private NAT Gateway używa swojego prywatnego adresu IP do wykonywania translacji adresów sieciowych. Możesz kierować ruch z prywatnej bramy NAT do innych VPC lub sieci lokalnej za pomocą bramy Transit Gateway lub wirtualnej bramy prywatnej.

Private NAT Gateway jest dostępna we wszystkich regionach AWS z wyjątkiem AWS GovCloud (USA). Aby dowiedzieć się więcej o VPC NAT Gateway i tej funkcji, zapoznaj się z dokumentacją.

Case Studies
Referencje

Z przyjemnością polecamy firmę Hostersi, z którą mieliśmy przyjemność współpracować przy okazji wdrożenia skalowalnej infrastruktury w Amazon Web Services, opartej o technologię Kubernetes i metodykę DevOps.  Hostersi okazali się niezwykle proaktywnym partnerem, który nie tylko wdrażał wskazane rozwiązania, ale proponował optymalne narzędzia i technologie, które sprawiły, że efekt wdrożenia jest dla nas w pełni satysfakcjonujący. Polecamy!

Grzegorz Lentzy
IT Director LINK Mobility
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.