# Estabelecer conexão com a Internet ou a outras redes usando dispositivos NAT Você pode usar um dispositivo NAT para permitir que recursos em sub-redes privadas se conectem à Internet, a outras VPCs ou a redes on-premises. Essas instâncias podem se comunicar com serviços fora da VPC, mas não podem receber solicitações de conexão não solicitadas. Por exemplo, o diagrama a seguir mostra um dispositivo NAT em uma sub-rede pública que permite que as instâncias do EC2 em uma sub-rede privada se conectem à Internet por meio de um gateway da Internet. O dispositivo de NAT substitui o endereço IPv4 de origem das instâncias pelo endereço do dispositivo de NAT. Ao enviar tráfego de resposta para as instâncias, o dispositivo de NAT converte os endereços de volta para os endereços IPv4 de origem original. ![\[Um dispositivo de NAT que permite que instâncias do EC2 em uma sub-rede privada se conectem à internet.\]](http://docs.aws.amazon.com/pt_br/vpc/latest/userguide/images/nat-device-overview.png) **Importante** Usamos o termo *NAT* nesta documentação para seguir a prática comum em TI, embora a função real de um dispositivo NAT seja conversão de endereços e port address translation (PAT – conversão de endereços de porta). Você pode usar um dispositivo de NAT gerenciado oferecido pela AWS chamado *gateway NAT* ou criar seu próprio dispositivo de NAT em uma instância do EC2, o que é chamado de *instância de NAT*. Recomendamos usar gateways NAT porque eles fornecem melhor disponibilidade e largura de banda e exigem menos esforço para administrar. **Topics** + [Gateways NAT](vpc-nat-gateway.md) + [Instâncias NAT](VPC_NAT_Instance.md) + [Comparar gateways NAT e instâncias NAT](vpc-nat-comparison.md)