使用 NAT 设备连接到互联网或其他网络 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 NAT 设备连接到互联网或其他网络

您可以使用 NAT 设备允许私有子网中的资源连接到互联网、其他 VPC 或本地网络。这些实例可以与 VPC 外部的服务进行通信,但它们无法接收未经请求的连接请求。

例如,下图显示了公有子网中的 NAT 设备,该设备允许私有子网中的 EC2 实例通过互联网网关连接到互联网。NAT 设备将实例的源 IPv4 地址替换为 NAT 设备的地址。向实例发送响应流量时,NAT 设备会将地址转换回原始源 IPv4 地址。


      一种 NAT 设备,允许私有子网中的 EC2 实例连接到互联网。
注意事项
  • NAT 设备不支持 IPv6 流量,而是改用仅出口互联网网关。有关更多信息,请参阅 使用仅出口互联网网关允许出站 IPv6 流量

  • 我们在本文中使用 NAT 是为了遵循通行的 IT 做法,而 NAT 设备的实际作用包括地址转换和端口地址转换 (PAT) 两方面。

NAT 设备的类型

您可以使用由 Amazon提供的托管 NAT 设备(称为 NAT 网关),也可以在 EC2 实例(称为 NAT 实例)上创建自己的 NAT 设备。我们建议您使用 NAT 网关,因为它们提供了更好的可用性和带宽,而且管理工作所需的工作量更少。