AWS::EC2::NatGateway - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::EC2::NatGateway

在指定的公有子网中指定网络地址转换 (NAT) 网关。使用 NAT 网关可允许私有子网中的实例连接到 Internet 或其他 AWS 服务,但是阻止 Internet 发起与这些实例的连接。有关更多信息和示例架构图,请参阅 Amazon VPC 用户指南 中的 NAT 网关

如果您添加了指向 NAT 网关的默认路由(AWS::EC2::Route 资源),则为路由的 NatGatewayId 属性指定 NAT 网关 ID。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EC2::NatGateway", "Properties" : { "AllocationId" : String, "SubnetId" : String, "Tags" : [ Tag, ... ] } }

YAML

Type: AWS::EC2::NatGateway Properties: AllocationId: String SubnetId: String Tags: - Tag

属性

AllocationId

要与 NAT 网关关联的弹性 IP 地址的分配 ID。如果弹性 IP 地址与其他资源关联,则必须先取消关联。

必需:是

类型:字符串

Update requires: Replacement

SubnetId

要在其中创建 NAT 网关的公有子网。

必需:是

类型:字符串

Update requires: Replacement

Tags

要与此资源关联的标签(键值对)。

必需:否

类型Tag 的列表

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回 资源名称。例如:nat-0a12bc456789de0fg

For more information about using the Ref function, see Ref.

示例

NAT 网关

以下示例创建一个 NAT 网关以及将此 NAT 网关关联至路由表的路由。路由表必须与 Internet 网关关联,以便 NAT 网关能够连接 Internet。

JSON

"NAT" : { "Type" : "AWS::EC2::NatGateway", "Properties" : { "AllocationId" : { "Fn::GetAtt" : ["EIP", "AllocationId"]}, "SubnetId" : { "Ref" : "Subnet"}, "Tags" : [ {"Key" : "foo", "Value" : "bar" } ] } }, "EIP" : { "DependsOn" : "VPCGatewayAttach", "Type" : "AWS::EC2::EIP", "Properties" : { "Domain" : "vpc" } }, "Route" : { "Type" : "AWS::EC2::Route", "Properties" : { "RouteTableId" : { "Ref" : "RouteTable" }, "DestinationCidrBlock" : "0.0.0.0/0", "NatGatewayId" : { "Ref" : "NAT" } } }

YAML

NAT: Type: AWS::EC2::NatGateway Properties: AllocationId: Fn::GetAtt: - EIP - AllocationId SubnetId: Ref: Subnet Tags: - Key: foo Value: bar EIP: DependsOn: VPCGatewayAttach Type: AWS::EC2::EIP Properties: Domain: vpc Route: Type: AWS::EC2::Route Properties: RouteTableId: Ref: RouteTable DestinationCidrBlock: 0.0.0.0/0 NatGatewayId: Ref: NAT