创建 NAT 网关

你需要创建一个 NAT 网关,使私有子网下的服务器可通过 NAT 网关向 Internet 发起通信。

背景信息

公有子网下的服务器可直接访问 Internet,而私有子网下的服务器则需要通过 NAT 网关才能实现 Internet 访问。

NAT 网关位于公有子网中,通过此网关,私有子网下的服务器可以向 Internet 发起单向通信,即服务器可发起出站连接,但并不接收 Internet 发起的入站连接。

下图呈现了完成此步骤后的 VPC 架构图。

操作步骤

  1. 登录 Amazon VPC 控制台
  2. 在左侧导航栏中,进入 NAT 网关,点击 创建 NAT 网关

  3. NAT 网关设置中,完成以下设置:

    • 名称:可选。输入一个名称,帮助你识别此 NAT 网关。在本例中,输入 ycm-nat
    • 子网:选择要在哪个公有子网下创建 NAT 网关。 在本例中,选择 ycm-public-subnet2
    • 连接类型:选择 公有
    • 弹性 IP 分配 ID:点击 分配弹性 IP,为 NAT 网关分配一个弹性 IP 地址。
  4. 点击 创建 NAT 网关

执行结果

新创建的 NAT 网关显示在 NAT 网关 列表中,状态 显示为 Available

后续步骤

为 NAT 网关的弹性 IP 地址指定一个名称,帮助你识别此地址。
  1. NAT 网关 列表中,点击新创建的 NAT 网关的 弹性 IP 地址,进入 弹性 IP 地址 列表。

  2. 移动鼠标到 IP 地址的 Name 标签栏,点击 ,为 NAT 网关的弹性 IP 地址指定一个名称。

  3. 点击 保存