# 使用 NAT 设备连接到互联网或其他网络
<a name="vpc-nat"></a>

您可以使用 NAT 设备允许私有子网中的资源连接到互联网、其他 VPC 或本地网络。这些实例可以与 VPC 外部的服务进行通信，但它们无法接收未经请求的连接请求。

例如，下图显示了公有子网中的 NAT 设备，该设备允许私有子网中的 EC2 实例通过互联网网关连接到互联网。NAT 设备将实例的源 IPv4 地址替换为 NAT 设备的地址。向实例发送响应流量时，NAT 设备会将地址转换回原始源 IPv4 地址。

![\[允许私有子网中的 EC2 实例连接到互联网的 NAT 设备。\]](http://docs.amazonaws.cn/vpc/latest/userguide/images/nat-device-overview.png)


**重要**  
我们在本文中使用 *NAT* 是为了遵循通行的 IT 做法，而 NAT 设备的实际作用包括地址转换和端口地址转换 (PAT) 两方面。
您可以使用 Amazon 提供的托管式 NAT 设备（称为 *NAT 网关*），也可以在 EC2 实例（称为 *NAT 实例*）中创建自己的 NAT 设备。我们建议您使用 NAT 网关，因为它们提供了更好的可用性和带宽，而且管理工作所需的工作量更少。

**Topics**
+ [NAT 网关](vpc-nat-gateway.md)
+ [NAT 实例](VPC_NAT_Instance.md)
+ [比较 NAT 网关和 NAT 实例](vpc-nat-comparison.md)