NAT Gateway
NAT Gateway (Network Address Translation Gateway) سرویسی است که به منابع داخل Subnetهای VPC شما اجازه میدهد به اینترنت دسترسی داشته باشند، در حالی که ترافیک ورودی ناخواسته به این منابع را مسدود میکند.
نقش NAT Gateway بهشکل زیر است:
- ارسال ترافیک خروجی (Outbound): NAT Gateway امکان ارسال ترافیک از Subnet به اینترنت را فراهم میکند. این قابلیت برای مواردی مانند دانلود بهروزرسانیها، تماس با APIهای خارجی یا دسترسی به سرویسهای ابری ضروری است.
- افزایش امنیت: با استفاده از NAT Gateway، نیازی به تخصیص IP عمومی (Elastic IP) به تمام ابرکها نیست. این کار امنیت شبکه را بهبود میدهد.
- SNAT: نت گیتوی با استفاده از تکنیک Source NAT (SNAT)، آدرس IP خصوصی منابع داخلی را به یک آدرس IP عمومی (Elastic IP) ترجمه میکند تا ترافیک بتواند به اینترنت ارسال شود.
ایجاد و پیکربندی NAT Gateway
در پنل کاربری آروانکلاد وارد بخش VPC شوید و از منوی سمت راست، «NAT Gateway» را انتخاب کنید.
با کلیک روی دکمهی «NAT Gateway جدید» میتوانید تنظیمات آن را انجام دهید:
۱. ریجن
Region یا منطقهای که میخواهید NAT Gateway در آن ساخته شود را انتخاب کنید.
۲. Subnet
سابنت مورد نظر را انتخاب کنید:
- NAT Gateway باید در یکی از Subnetهای VPC شما ساخته شود. ترافیک خروجی از این Subnet از طریق NAT Gateway به اینترنت هدایت خواهد شد.
۳. Elastic IP
برای تخصیص IP دو راهکار دارید:
- انتخاب Elastic IP موجود: اگر پیشتر Elastic IP ساختهاید، میتوانید آن را انتخاب کنید.
- تخصیص IP جدید: برای ساخت یک Elastic IP جدید و اتصال آن به NAT Gateway این گزینه را انتخاب کنید.
توجه داشته باشید که هر NAT Gateway برای اتصال به اینترنت به یک Elastic IP نیاز دارد.
در پایان روی دکمهی «تایید» کلیک کنید.
پس از انجام این مراحل، ترافیک خروجی از Subnet انتخابشده، از طریق NAT Gateway و Elastic IP آن به اینترنت هدایت خواهد شد.
