# NAT 网关 NAT 网关是一种网络地址转换 (NATI) 服务。您可以使用 NAT 网关,以便私有子网中的实例可以连接到 VPC 外部的服务,但外部服务无法启动与这些实例的连接。 在创建 NAT 网关时,您指定以下连接类型之一: + **公开**:(默认)私有子网中的实例可以通过公共 NAT 网关连接到互联网,但这些实例不能接收来自互联网的、未经请求的入站连接。您在公有子网中创建公有 NAT 网关,并且必须在创建时将弹性 IP 地址与 NAT 网关相关联。您可以将流量从 NAT 网关路由到 VPC 的互联网网关。或者,您可以使用公有 NAT 网关连接到其他 VPC 或本地部署网络。在这种情况下,您可以借助中转网关或虚拟私有网关路由来自 NAT 网关的流量。 + **私有**:私有子网中的实例可以通过私有 NAT 网关连接到其他 VPC 或您的本地网络,但这些实例无法接收来自其他 VPC 或本地网络的、未经请求的入站连接。您可以借助中转网关或虚拟私有网关路由来自 NAT 网关的流量。您不能将弹性 IP 地址与私有 NAT 网关相关联。您可以将互联网网关连接到具有私有 NAT 网关的 VPC,但如果您将流量从私有 NAT 网关路由到互联网网关,则互联网网关会丢弃流量。 NAT 网关适用于 IPv4 或 IPv6 流量(使用 [DNS64 和 NAT64](nat-gateway-nat64-dns64.md))。通过 IPv6 实现仅出站互联网通信的另一种选择是使用[仅出口互联网网关](egress-only-internet-gateway.md)。 私有和公有 NAT 网关都会将实例的源私有 IPv4 地址映射到 NAT 网关的私有 IPv4 地址,但是对于公有 NAT 网关,互联网网关随后会将公有 NAT 网关的私有 IPv4 地址映射到与 NAT 网关关联的弹性 IP 地址。将响应流量发送到实例时,无论是使用公有还是私有 NAT 网关,NAT 网关都会将地址转换回原始源 IP 地址。 **注意事项** + 必须始终从包含 NAT 网关的 VPC 内启动连接。 + 您可以使用公有或私有 NAT 网关将流量路由到传输网关和虚拟私有网关。 + 如果您使用私有 NAT 网关连接到传输网关或虚拟私有网关,则到达目的地的流量将来自私有 NAT 网关的私有 IP 地址。 + 如果您使用公有 NAT 网关连接到传输网关或虚拟私有网关,则到达目的地的流量将来自公有 NAT 网关的私有 IP 地址。仅当与同一 VPC 中的互联网网关结合使用时,公有 NAT 网关才会使用其弹性 IP 地址作为源 IP 地址。 **Topics** + [NAT 网关基础知识](nat-gateway-basics.md) + [使用 NAT 网关](nat-gateway-working-with.md) + [使用区域 NAT 网关实现自动多可用区扩展](nat-gateways-regional.md) + [使用案例](nat-gateway-scenarios.md) + [DNS64 和 NAT64](nat-gateway-nat64-dns64.md) + [检查来自 NAT 网关的流量](nat-gateway-inspect-traffic.md) + [CloudWatch 指标](vpc-nat-gateway-cloudwatch.md) + [问题排查](nat-gateway-troubleshooting.md) + [定价](nat-gateway-pricing.md)