Настройка Private NAT при помощи VPC Endpoint

В этой инструкции описано, как настроить Private NAT при помощи VPC Endpoint. Для этого понадобится создать VPC Endpoint Service и VPC Endpoint.

NAT (Network Address Translation) — механизм в сетях TCP/IP, позволяющий изменять IP-адрес в заголовке пакета, проходящего через маршрутизатор. Маршрутизатор подменяет исходный IP-адрес пакета на свой IP-адрес. Комбинацию, нужную для обратной подстановки, маршрутизатор сохраняет у себя во временной таблице.

../_images/schm__private-nat.svg

Создание VPC Endpoint Service

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Перейдите в раздел Network → VPC Endpoint.

  4. В меню слева выберите VPC Endpoint Services.

  5. В правом верхнем углу нажмите Create VPC Endpoint Service.

  6. Задайте параметры согласно таблице:

    Параметр

    Описание

    Name

    Введите название VPC Endpoint Service.

    VPC

    Выберите сеть VPC, в которой будет находиться VPC Endpoint Service.

    Connection Approval

    Оставьте параметр включенным.

    Port Mapping

    Укажите порты, которые будут использоваться для соединения между VPC Endpoint Service и VPC Endpoint. Поддерживается только протокол TCP.

    Задайте нужные номера портов:

    • Service Port — порт, который будет принимать трафик.

    • Terminal Port — порт, который работает на стороне ECS или ELB.

    Номера сервисных и терминальных портов варьируются от 1 до 65535. Можно добавить не более 50 переадресаций портов (port mapping) единовременно.

    Примечание

    После добавления порта переадресации его нельзя изменить или удалить.

    Backend Resource Type

    Укажите тип бэкенд-ресурса, обеспечивающего доступ к сервисам.

    Поддерживаются следующие типы бэкенд-ресурсов:

    • Elastic Load Balancer

    • ECS

    • BMS

    Примечание

    В группу безопасности бэкенд-ресурса, указанного для VPC Endpoint Service необходимо добавить правило для входящего трафика (Inbound rule) с исходным IP-адресом (Source) 198.19.128.0/20.

  7. Нажмите Create Now.

Создание VPC Endpoint

  1. Перейдите в раздел Network → VPC Endpoint.

  2. В правом верхнем углу нажмите Create VPC Endpoint.

  3. В поле Service Category выберите Find a service by name.

  4. В поле VPC Endpoint Service Name введите название созданного ранее VPC Endpoint Service. Его можно скопировать в списке на вкладке VPC Endpoint Services.

  5. Нажмите Verify.

  6. Деактивируйте опцию Private Domain Name.

  7. В поле VPC выберите сеть, в которой будет находиться VPC Endpoint.

  8. В поле Subnet выберите подсеть, в которой будет находиться VPC Endpoint.

  9. Нажмите Create Now.

Private NAT настроен и готов к работе.

Запустили Evolution free tier
для Dev & Test
Получить