本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 NAT 设备连接到互联网或其他网络
您可以使用 NAT 设备允许私有子网中的资源连接到互联网、其他 VPC 或本地网络。这些实例可以与 VPC 外部的服务进行通信,但它们无法接收未经请求的连接请求。
例如,下图显示了公有子网中的 NAT 设备,该设备允许私有子网中的 EC2 实例通过互联网网关连接到互联网。NAT 设备将实例的源 IPv4 地址替换为 NAT 设备的地址。向实例发送响应流量时,NAT 设备会将地址转换回原始源 IPv4 地址。
注意事项
-
NAT 设备不支持 IPv6 流量,而是改用仅出口互联网网关。有关更多信息,请参阅 使用仅出口互联网网关允许出站 IPv6 流量。
-
我们在本文中使用 NAT 是为了遵循通行的 IT 做法,而 NAT 设备的实际作用包括地址转换和端口地址转换 (PAT) 两方面。
NAT 设备的类型
您可以使用由 Amazon提供的托管 NAT 设备(称为 NAT 网关),也可以在 EC2 实例(称为 NAT 实例)上创建自己的 NAT 设备。我们建议您使用 NAT 网关,因为它们提供了更好的可用性和带宽,而且管理工作所需的工作量更少。