Bài này chúng ta và cafedev sẽ tìm hiểu về Cổng NAT là gì? trong AWS, trước khi chúng ta bắt đầu sử dụng AWS một cách dễ dàng hơn.
Nội dung chính
1. Cổng NAT
- NAT là viết tắt của Network Address Translation .
- Nếu bạn muốn cá thể EC2 của mình trong một mạng con riêng có thể truy cập internet, điều này chỉ có thể đạt được khi nó có thể kết nối với internet. Tuy nhiên, chúng tôi không muốn công khai mạng con vì chúng tôi muốn duy trì mức độ kiểm soát. Để khắc phục sự cố, chúng ta cần tạo Cổng NAT hoặc Phiên bản NAT.
- Trong thời gian thực, các Cổng NAT được sử dụng nhiều hơn các cá thể NAT vì các cá thể NAT là một cá thể EC2 riêng lẻ và Cổng NAT rất khả dụng trên nhiều vùng khả dụng và chúng không nằm trên một cá thể EC2 duy nhất.
Đầu tiên hãy bắt đầu với cá thể NAT và cách tạo chúng.
- Đăng nhập vào Bảng điều khiển quản lý AWS.
- Nhấp vào dịch vụ EC2.
- Khởi chạy một phiên bản(Launch an instance).
- Di chuyển đến cộng đồng AMI xuất hiện ở phía bên trái của bảng điều khiển.
- Nhập nat vào hộp tìm kiếm, sau đó nó sẽ hiển thị tất cả các trường hợp NAT. Chọn phiên bản NAT đầu tiên.
- Chọn một loại Phiên bản và sau đó nhấp vào Tiếp theo .
- Bây giờ, hãy cấu hình chi tiết phiên bản. Để tất cả các chi tiết làm mặc định ngoại trừ việc giữ VPC là VPC tùy chỉnh, tức là cafedevVPC mà chúng ta đã tạo trong chủ đề trước đó và chọn mạng con công cộng.
- Thêm thẻ.
- Nhấp vào nút Xem lại và Khởi chạy(Review and Launch). Khi nhấp vào nút Xem lại và Khởi chạy, một hộp thoại xuất hiện.
- Nhấp vào nút Khởi chạy để tạo một phiên bản.
Bằng cách này, một cá thể NAT được tạo. NAT Gateway thích hợp hơn NAT instance vì NAT Gateway không yêu cầu nhóm bảo mật và nó rất khả dụng trên nhiều vùng khả dụng.
2. Cách tạo NAT Gateway
- Nhấp vào NAT Gateway xuất hiện ở phía bên trái của bảng điều khiển.
- Click vào Tạo NAT Cổng nút
- Điền thông tin chi tiết để tạo NAT Gateway.
3. Các điểm quan trọng liên quan đến thực thể NAT:
- Khi tạo một cá thể NAT, bạn cần tắt kiểm tra nguồn / đích trên cá thể đó.
- Các cá thể NAT phải có sẵn trong một mạng con công cộng.
- Phải có một số tuyến đường từ mạng con riêng đến cá thể NAT, để hoạt động cho việc này.
- Số lượng lưu lượng truy cập mà phiên bản NAT có thể hỗ trợ phụ thuộc vào kích thước phiên bản.
- Bạn có thể tạo tính khả dụng cao bằng cách sử dụng các nhóm Tự động chia tỷ lệ, nhiều mạng con trong các AZ khác nhau.
- Cá thể NAT được cấu hình với nhóm bảo mật.
Các điểm quan trọng liên quan đến NAT Gateways:
- Nó là dự phòng bên trong vùng khả dụng.
- Nó được một doanh nghiệp ưa thích.
- Nó bắt đầu ở tốc độ 5Gbps và quy mô lên đến 45 Gbps.
- Nó không được cấu hình với các nhóm bảo mật.
- Trong NAT Gateways, không cần phải tắt kiểm tra nguồn / đích.
Cài ứng dụng cafedev để dễ dàng cập nhật tin và học lập trình mọi lúc mọi nơi tại đây.
Tài liệu từ cafedev:
- Full series tự học Amazon Web Services(AWS)từ cơ bản tới nâng cao tại đây nha.
- Ebook về AWS tại đây.
- Các nguồn kiến thức MIỄN PHÍ VÔ GIÁ từ cafedev tại đây
Nếu bạn thấy hay và hữu ích, bạn có thể tham gia các kênh sau của cafedev để nhận được nhiều hơn nữa:
Chào thân ái và quyết thắng!