Salida centralizada a Internet

A medida que despliegues aplicaciones en tu entorno de múltiples cuentas, muchas de ellas requerirán acceso a Internet únicamente de forma saliente (por ejemplo, para descargar bibliotecas, parches o actualizaciones del sistema operativo). Esto se puede lograr tanto para el tráfico IPv4 como para el IPv6. En el caso de IPv4, esto se puede lograr mediante la traducción de direcciones de red (NAT) en forma de puerta de enlace NAT (se recomienda) o, alternativamente, mediante una instancia de NAT autogestionada que se ejecute en una instancia de Amazon EC2, como medio para todos los accesos de salida a Internet. Las aplicaciones internas residen en subredes privadas, mientras que las instancias NAT de NAT y Amazon EC2 residen en una subred pública.

AWS recomienda utilizar puertas de enlace NAT porque ofrecen mejor disponibilidad y ancho de banda y requieren menos esfuerzo de su parte para administrarlas. Para obtener más información, consulte Comparación de pasarelas NAT e instancias de NAT.

Para IPv6 el tráfico, el tráfico de salida se puede configurar para que salga de cada VPC a través de una puerta de enlace de Internet de solo salida de forma descentralizada o se puede configurar para que se envíe a una VPC centralizada mediante instancias de NAT o instancias de proxy. Los IPv6 patrones se describen en. Salida centralizada para IPv6

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Direct Connect

Uso de la puerta de enlace NAT para la salida centralizada IPv4