Composants du VPC
Internet Gateway
Une Internet Gateway est un composant de VPC évolutif horizontalement, redondant et hautement disponible qui permet la communication entre votre VPC et internet.
Il prend en charge les trafics IPv4 et IPv6. Il n’entraîne pas de risques de disponibilité ou de contraintes de bande passante sur votre trafic réseau.
Une Internet Gateway permet aux ressources de vos sous-réseaux publics (comme les instances EC2) de se connecter à Internet si la ressource possède une adresse IPv4 publique ou une adresse IPv6. De manière similaire, les ressources sur internet peuvent initier une connexion avec les ressources de votre sous-réseau en utilisant l’adresse IPv4 publique ou l’adresse IPv6.
Par exemple, une passerelle internet vous permet de vous connecter à une instance EC2 dans AWS à partir de votre ordinateur local.
Il prend en charge les trafics IPv4 et IPv6. Il n’entraîne pas de risques de disponibilité ou de contraintes de bande passante sur votre trafic réseau.
Une Internet Gateway permet aux ressources de vos sous-réseaux publics (comme les instances EC2) de se connecter à Internet si la ressource possède une adresse IPv4 publique ou une adresse IPv6. De manière similaire, les ressources sur internet peuvent initier une connexion avec les ressources de votre sous-réseau en utilisant l’adresse IPv4 publique ou l’adresse IPv6.
Par exemple, une passerelle internet vous permet de vous connecter à une instance EC2 dans AWS à partir de votre ordinateur local.
NAT Gateway
Une NAT Gateway (NAT pour Network Address Translation) est un service de traduction d’adresses réseau.
Vous pouvez utiliser une NAT Gateway pour que les instances dans un sous-réseau privé puissent se connecter à Internet, mais les services externes sur Internet ne peuvent pas initier une connexion avec ces instances. La NAT Gateway remplace l’adresse IP de source des instances par l’adresse IP de la passerelle NAT.
Vous pouvez utiliser une NAT Gateway pour que les instances dans un sous-réseau privé puissent se connecter à Internet, mais les services externes sur Internet ne peuvent pas initier une connexion avec ces instances. La NAT Gateway remplace l’adresse IP de source des instances par l’adresse IP de la passerelle NAT.
