AWS ***************NAT

http://docs.aws.amazon.com/zh_cn/AmazonVPC/latest/UserGuide/VPC_NAT_Instance.html

 

NAT 实例

您在 Virtual Private Cloud (VPC) 内的私有子网内启动的实例无法与 Internet 通信。您可以选择使用在您的 VPC 的公有子网内的网络地址转换 (NAT) 实例来启动私有子网中的实例，以启动到 Internet 的出站数据流，以及拒绝接收由 Internet 中其他用户启动的入站数据流。

NAT 实例基本信息

下图展示了 NAT 实例的基本信息。主路由表可将流量从私有子网中的实例发送到公有子网中的 NAT 实例中。NAT 实例可将流量发送到 VPC 的 Internet 网关。流量由 NAT 实例的弹性 IP 地址产生。NAT 实例为响应指定了一个较高的端口号；响应返回后，NAT 实例会根据响应的端口号将其发送给私有子网中的相应实例。

设置 NAT 实例

您可以使用 VPC 向导以设置有 NAT 实例的 VPC；有关更多信息，请参阅场景 2：具有公有和私有子网的 VPC。或者，您也可以根据以下步骤手动设置 NAT 实例。

1. 创建带有两个子网的 VPC。

   1. 创建 VPC（参阅 正在创建 VPC）

   2. 创建两个子网（参阅 创建子网）

   3. 将 Internet 网关附加到 VPC（请参阅连接 Internet 网关）

   4. 创建一个用于将流向 VPC 外的流量发送到 Internet 网关的自定义路由表，然后将该路由表与一个子网关联，使其成为公有子网（请参阅创建自定义路由表）

2. 创建 NATSG 安全组（参阅正在创建 NATSG 安全组）。您应在启动 NAT 实例时指定此安全组。

3. 将实例从已经配置为作为 NAT 实例运行的 AMI 推送到您的公有子网。Amazon 提供 Amazon Linux AMI，并会将其配置作为 NAT 实例运行。这些 AMI 的名称包含字符串amzn-ami-vpc-nat，因此可在 Amazon EC2 控制台中搜索它们。

   1. 打开 Amazon EC2 控制台。

   2. 在控制面板上，单击 Launch Instance（启动实例）按钮，然后按如下所示完成向导：

      1. 在 Choose an Amazon Machine Image (AMI) (选择一个亚马逊系统映像 (AMI)) 页上，选择Community AMIs (社区 AMI) 类别，然后搜索 amzn-ami-vpc-nat。在结果列表中，每个 AMI 的名称都包含版本，您可以选择最新 AMI，例如 2013.09。单击 Select (选择)。

      2. 在Choose an Instance Type (选择一个实例类型)页上，选择实例类型，然后单击Next:Configure Instance Details (下一步: 配置实例详细信息)。

      3. 在 Configure Instance Details (配置实例详细信息) 页上，从Network (网络) 列表中选择您创建的 VPC，然后从Subnet (子网) 列表中选择您的公有子网。

      4. （可选）选中 Public IP (公有 IP) 复选框以要求您的 NAT 实例接收公有 IP 地址。如果决定现在不分配公有 IP 地址，则可分配弹性 IP 地址，并在启动您的实例后向其分配该地址。有关在启动时分配公有 IP 的详细信息，请参阅在启动时分配一个公有 IP 地址。完成操作后，单击 Next:Add Storage (下一步: 添加存储)。

      5. 可决定向您的实例添加存储，并可在下一页上添加标签。完成操作后，单击 Next:Configure Security Group (下一步: 配置安全组)。

      6. 在 Configure Security Group (配置安全组) 页上，选择Select an existing security group (选择一个现有的安全组) 选项，然后选择您创建的 NATSG 安全组。单击Review and Launch (检查并启动)。

      7. 检视您已经选择的设置。作出所需的任何更改，然后单击 Launch (启动) 以选择密钥对并启动您的实例。