NAT 网关 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

NAT 网关

NAT 网关是一种网络地址转换 (NATI) 服务。您可以使用 NAT 网关,以便私有子网中的实例可以连接到 VPC 外部的服务,但外部服务无法启动与这些实例的连接。

在创建 NAT 网关时,您指定以下连接类型之一:

  • 公开:(默认)私有子网中的实例可以通过公共 NAT 网关连接到互联网,但这些实例不能接收来自互联网的、未经请求的入站连接。您在公有子网中创建公有 NAT 网关,并且必须在创建时将弹性 IP 地址与 NAT 网关相关联。您可以将流量从 NAT 网关路由到 VPC 的互联网网关。或者,您可以使用公有 NAT 网关连接到其他 VPC 或本地部署网络。在这种情况下,您可以借助中转网关或虚拟私有网关路由来自 NAT 网关的流量。

  • 私有:私有子网中的实例可以通过私有 NAT 网关连接到其他 VPC 或您的本地网络,但这些实例无法接收来自其他 VPC 或本地网络的、未经请求的入站连接。您可以借助中转网关或虚拟私有网关路由来自 NAT 网关的流量。您不能将弹性 IP 地址与私有 NAT 网关相关联。您可以将互联网网关连接到具有私有 NAT 网关的 VPC,但如果您将流量从私有 NAT 网关路由到互联网网关,则互联网网关会丢弃流量。

NAT 网关适用于 IPv4 或 IPv6 流量(使用 DNS64 和 NAT64 )。通过 IPv6 实现仅出站互联网通信的另一种选择是使用仅出口互联网网关

私有和公有 NAT 网关都会将实例的源私有 IPv4 地址映射到 NAT 网关的私有 IPv4 地址,但是对于公有 NAT 网关,互联网网关随后会将公有 NAT 网关的私有 IPv4 地址映射到与 NAT 网关关联的弹性 IP 地址。将响应流量发送到实例时,无论是使用公有还是私有 NAT 网关,NAT 网关都会将地址转换回原始源 IP 地址。

注意事项

  • 必须始终从包含 NAT 网关的 VPC 内启动连接。

  • 您可以使用公有或私有 NAT 网关将流量路由到传输网关和虚拟私有网关。

  • 如果您使用私有 NAT 网关连接到传输网关或虚拟私有网关,则到达目的地的流量将来自私有 NAT 网关的私有 IP 地址。

  • 如果您使用公有 NAT 网关连接到传输网关或虚拟私有网关,则到达目的地的流量将来自公有 NAT 网关的私有 IP 地址。仅当与同一 VPC 中的互联网网关结合使用时,公有 NAT 网关才会使用其弹性 IP 地址作为源 IP 地址。

目录