Você pode usar um dispositivo NAT para permitir que recursos em sub-redes privadas se conectem à Internet, a outras VPCs ou a redes on-premises. Essas instâncias podem se comunicar com serviços fora da VPC, mas não podem receber solicitações de conexão não solicitadas.
Por exemplo, o diagrama a seguir mostra um dispositivo NAT em uma sub-rede pública que permite que as instâncias do EC2 em uma sub-rede privada se conectem à Internet por meio de um gateway da Internet. O dispositivo de NAT substitui o endereço IPv4 de origem das instâncias pelo endereço do dispositivo de NAT. Ao enviar tráfego de resposta para as instâncias, o dispositivo de NAT converte os endereços de volta para os endereços IPv4 de origem original.
Importante
Usamos o termo NAT nesta documentação para seguir a prática comum em TI, embora a função real de um dispositivo NAT seja conversão de endereços e port address translation (PAT – conversão de endereços de porta).
Você pode usar um dispositivo de NAT gerenciado oferecido pela AWS chamado gateway NAT ou criar seu próprio dispositivo de NAT em uma instância do EC2, o que é chamado de instância de NAT. Recomendamos usar gateways NAT porque eles fornecem melhor disponibilidade e largura de banda e exigem menos esforço para administrar.
