¿Qué es NAT Gateway en Amazon VPC?

| Última modificación: 25 de octubre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Una VPC de AWS o Amazon VPC es la nube virtual de Amazon Web Service que tiene la capacidad de lanzar los recursos del sistema de AWS en una red virtual aislada de manera lógica. Esta herramienta incluye servicios como NAT Gateway, que se caracteriza por permitir que las instancias de una subnet privada se conecten a servicios por fuera de la VPC.

Al mismo tiempo, la herramienta de NAT Gateway en la VPC de AWS evita que los servicios externos inicien una conexión utilizando las instancias de subred, por lo que será muy importante que conozcas todo lo que debes saber de esta opción, incluyendo sus principales propiedades y características.

¿Qué es NAT Gateway en Amazon VPC?

Un NAT Gateway, también conocida como Network Adress Translation o Servicio de Traducción de Direcciones de Red, se refiere a una herramienta de la VPC de Amazon que se utiliza para que las instancias de una determinada subred privada puedan establecer conexión con servicios externos a la nube privada virtual, pero que estos mismos servicios no inicien conexión con las instancias.

Cabe destacar que, además, cada uno de los NAT Gateway se crea en una determinada zona de disponibilidad y se implementa con redundancia para que pueda cumplir con sus labores de una mejor manera.

Características de NAT Gateway en AWS VPC

La herramienta de NAT Gateway en AWS VPC cuenta con una serie de propiedades y características que permiten su funcionamiento, dentro de las que se incluye que puede crearse y gestionarse mediante la consola de la VPC de Amazon.

Además de esto, NAT Gateway se caracteriza por permitir conectividades tanto de tipo públicas como privadas. De manera que se encarga de reemplazar la IP de fuente de las instancias con la dirección IP de la NAT Gateway, lo que implica que, para las que sean de tipo pública, será la dirección IP elástica; mientras que, para las privadas, corresponderá a la dirección IP privada de la NAT Gateway.

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

En lo que respecta a la creación de esta herramienta, se deben tener en cuenta los requisitos de un nombre opcional, una subred o subnet y un tipo de conectividad opcional (pública o privada).

También es posible eliminar una NAT Gateway, a través de la consola de Amazon VPC. Esta eliminación implicará que su entrada seguirá siendo visible en la consola por un periodo estimado de una hora, hasta que se termina de eliminar de manera automática.

Otra de las características de la herramienta de NAT Gateway en la VPC de Amazon son:

  • Habilita la conexión saliente a internet.
  • No permite la conexión entrante de servidores externos.
  • Es de gran utilidad para sistemas operativos o paquetes que tengan acceso a servicios web de tipo público.
  • Es una herramienta completamente gestionada y administrada por la plataforma de Amazon Web Service (AWS).
  • Se caracteriza por su alta disponibilidad, por lo que tiene la capacidad de garantizar la continuidad de sus labores, incluso en situaciones donde se presenten inconvenientes en el sistema.
  • Soporta protocolos como el Transmission Control Protocol (TCP), User Datagram Protocol (UDP) y el protocolo Internet Control Message Protocol (ICMP).
  • Hasta 5Gbps de ancho de banda que pueden ampliarse de manera automática hasta 45Gbps.
  • No es posible dirigir el tráfico a una NAT Gateway usando interconexiones de VPC, conexiones site-to-site VPN, ni a través de la herramienta de AWS Direct Connect.
  • Cada una de estas herramientas se crea en una zona de disponibilidad con redundancia. Cabe destacar que el sistema establece una cuota del número de NAT Gateway que se pueden crear en cada zona.
  • No es posible asociar una NAT Gateway a un determinado grupo de seguridad; pero sí se pueden asociar estos grupos a las instancias con el objetivo de controlar su tráfico.
  • Por defecto, los usuarios de IAM no tienen privilegios que les habilite trabajar con las NAT Gateways.

En este artículo has podido conocer qué es la opción de NAT Gateway en la VPC de Amazon, así como cuáles son sus principales características, funciones y propiedades en el sistema. Ahora que estás aquí, no dudes en continuar con tu proceso de formación y da el siguiente paso para convertirte en un experto. ¡Puedes conseguirlo al inscribirte en nuestro Bootcamp DevOps!

Con este bootcamp podrás aprender todas las herramientas necesarias para destacar dentro del sector IT y convertirte en un verdadero profesional en este ámbito. ¡Anímate a matricularte para continuar aprendiendo!

Xoán Mallón

Senior DevOps Engineer en Zscaler & Coordinador del Bootcamp DevOps & Cloud Computing.

Posts más leídos

¡CONVOCATORIA ABIERTA!

DevOps & Cloud Computing

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado