您在 Virtual Private Cloud (VPC) 内的私有子网内启动的实例无法与 Internet 通信。您可以选择使用在您的 VPC 的公有子网内的网络地址转换 (NAT) 实例来启动私有子网中的实例,以启动到 Internet 的出站数据流,以及拒绝接收由 Internet 中其他用户启动的入站数据流。
NAT 实例基本信息
下图展示了 NAT 实例的基本信息。主路由表可将流量从私有子网中的实例发送到公有子网中的 NAT 实例中。NAT 实例可将流量发送到 VPC 的 Internet 网关。流量由 NAT 实例的弹性 IP 地址产生。NAT 实例为响应指定了一个较高的端口号;响应返回后,NAT 实例会根据响应的端口号将其发送给私有子网中的相应实例。
![NAT 实例设置](http://docs.aws.amazon.com/zh_cn/AmazonVPC/latest/UserGuide/images/what_is_nat.png)
设置 NAT 实例
您可以使用 VPC 向导以设置有 NAT 实例的 VPC;有关更多信息,请参阅场景 2:具有公有和私有子网的 VPC。或者,您也可以根据以下步骤手动设置 NAT 实例。
-
创建带有两个子网的 VPC。
-
创建 VPC(参阅 正在创建 VPC)
-
创建两个子网(参阅 创建子网)
-
将 Internet 网关附加到 VPC(请参阅连接 Internet 网关)
-
创建一个用于将流向 VPC 外的流量发送到 Internet 网关的自定义路由表,然后将该路由表与一个子网关联,使其成为公有子网(请参阅创建自定义路由表)
-
-
创建 NATSG 安全组(参阅正在创建 NATSG 安全组)。您应在启动 NAT 实例时指定此安全组。
-
将实例从已经配置为作为 NAT 实例运行的 AMI 推送到您的公有子网。Amazon 提供 Amazon Linux AMI,并会将其配置作为 NAT 实例运行。这些 AMI 的名称包含字符串
amzn-ami-vpc-nat
,因此可在 Amazon EC2 控制台中搜索它们。-
打开 Amazon EC2 控制台。
-
在控制面板上,单击 Launch Instance(启动实例)按钮,然后按如下所示完成向导:
-
在 Choose an Amazon Machine Image (AMI) (选择一个亚马逊系统映像 (AMI)) 页上,选择 Community AMIs (社区 AMI) 类别,然后搜索
amzn-ami-vpc-nat
。在结果列表中,每个 AMI 的名称都包含版本,您可以选择最新 AMI,例如2013.09
。单击 Select (选择)。 -
在Choose an Instance Type (选择一个实例类型)页上,选择实例类型,然后单击 Next:Configure Instance Details (下一步: 配置实例详细信息)。
-
在 Configure Instance Details (配置实例详细信息) 页上,从 Network (网络) 列表中选择您创建的 VPC,然后从 Subnet (子网) 列表中选择您的公有子网。
-
(可选)选中 Public IP (公有 IP) 复选框以要求您的 NAT 实例接收公有 IP 地址。如果决定现在不分配公有 IP 地址,则可分配弹性 IP 地址,并在启动您的实例后向其分配该地址。有关在启动时分配公有 IP 的详细信息,请参阅在启动时分配一个公有 IP 地址。完成操作后,单击 Next:Add Storage (下一步: 添加存储)。
-
可决定向您的实例添加存储,并可在下一页上添加标签。完成操作后,单击 Next:Configure Security Group (下一步: 配置安全组)。
-
在 Configure Security Group (配置安全组) 页上,选择 Select an existing security group (选择一个现有的安全组) 选项,然后选择您创建的 NATSG 安全组。单击 Review and Launch (检查并启动)。
-
检视您已经选择的设置。作出所需的任何更改,然后单击 Launch (启动) 以选择密钥对并启动您的实例。
-
-