选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

NAT 实例

聚焦模式

本页内容

NAT 实例 - Amazon Virtual Private Cloud

NAT 实例提供网络地址转换(NAT)。您可以使用 NAT 实例允许私有子网中的资源与虚拟私有云(VPC)之外的目标通信,例如互联网或本地网络。私有子网中的资源可以向互联网发起出站 IPv4 流量,但它们无法接收在互联网上发起的入站流量。

重要

NAT AMI 基于 Amazon Linux AMI 的最新版本(2018.03)构建,该版本于 2020 年 12 月 31 日终止标准支持,并于 2023 年 12 月 31 日终止维护支持。有关更多信息,请参阅以下博客文章:Amazon Linux AMI 生命周期终止

如果您使用现有的 NAT AMI,AWS建议您迁移到 NAT 网关。NAT 网关可提供更高的可用性、更高的带宽,并且所需的管理工作更少。有关更多信息,请参阅 比较 NAT 网关和 NAT 实例

如果 NAT 实例比 NAT 网关更适合您的使用案例,您可以从当前版本的 Amazon Linux 创建自己的 NAT AMI,如 3. 创建 NAT AMI 中所述。

NAT 实例基础知识

下图展示了 NAT 实例的基本信息。路由表与私有子网关联,并将来自私有子网中实例的互联网流量发送到公有子网中的 NAT 实例。然后,NAT 实例再将流量发送到互联网网关。流量由 NAT 实例的公有 IP 地址产生。NAT 实例为响应指定了一个较高的端口号;响应返回后,NAT 实例会根据响应的端口号将其发送给私有子网中的相应实例。

NAT 实例必须具有互联网访问权限,因此它必须位于公有子网(路由表中包含通往互联网网关的路由的子网)中,并且必须具有公有 IP 地址或弹性 IP 地址。

该图显示的是在 VPC 中设置 NAT 实例

要开始使用 NAT 实例,请创建 NAT AMI,为 NAT 实例创建安全组,然后将 NAT 实例启动到您的 VPC 中。

您的 NAT 实例配额取决于您在该区域的实例配额。有关更多信息,请参阅 AWS 一般参考 中的 Amazon EC2 服务限额

下一主题:

NAT 实例教程

上一主题:

定价
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。