# NAT 实例
<a name="VPC_NAT_Instance"></a>

NAT 实例提供网络地址转换（NAT）。您可以使用 NAT 实例允许私有子网中的资源与虚拟私有云（VPC）之外的目标通信，例如互联网或本地网络。私有子网中的资源可以向互联网发起出站 IPv4 流量，但它们无法接收在互联网上发起的入站流量。

**重要**  
NAT AMI 基于 Amazon Linux AMI 的最新版本（2018.03）构建，该版本于 2020 年 12 月 31 日终止标准支持，并于 2023 年 12 月 31 日终止维护支持。有关更多信息，请参阅以下博客文章：[Amazon Linux AMI 生命周期终止](https://aws.amazon.com/blogs/aws/update-on-amazon-linux-ami-end-of-life/)。  
如果您使用现有的 NAT AMI，AWS建议您[迁移到 NAT 网关](vpc-nat-comparison.md#nat-instance-migrate)。NAT 网关可提供更高的可用性、更高的带宽，并且所需的管理工作更少。有关更多信息，请参阅 [比较 NAT 网关和 NAT 实例](vpc-nat-comparison.md)。  
如果 NAT 实例比 NAT 网关更适合您的使用案例，您可以从当前版本的 Amazon Linux 创建自己的 NAT AMI，如 [3. 创建 NAT AMI](work-with-nat-instances.md#create-nat-ami) 中所述。

**Topics**
+ [NAT 实例基础知识](#basics)
+ [允许私有资源在 VPC 外部进行通信](work-with-nat-instances.md)

## NAT 实例基础知识
<a name="basics"></a>

下图展示了 NAT 实例的基本信息。路由表与私有子网关联，并将来自私有子网中实例的互联网流量发送到公有子网中的 NAT 实例。然后，NAT 实例再将流量发送到互联网网关。流量由 NAT 实例的公有 IP 地址产生。NAT 实例为响应指定了一个较高的端口号；响应返回后，NAT 实例会根据响应的端口号将其发送给私有子网中的相应实例。

NAT 实例必须具有互联网访问权限，因此它必须位于公有子网（路由表中包含通往互联网网关的路由的子网）中，并且必须具有公有 IP 地址或弹性 IP 地址。

![\[该图显示的是在 VPC 中设置 NAT 实例\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/images/nat-instance_updated.png)


要开始使用 NAT 实例，请创建 NAT AMI，为 NAT 实例创建安全组，然后将 NAT 实例启动到您的 VPC 中。

您的 NAT 实例配额取决于您在该区域的实例配额。有关更多信息，请参阅 *AWS 一般参考* 中的 [Amazon EC2 服务配额](https://docs.aws.amazon.com/general/latest/gr/ec2-service.html#limits_ec2)。