NAT 网关 - Amazon Virtual Private Cloud

NAT 网关

NAT 网关是一种网络地址转换 (NAT) 服务。您可以使用 NAT 网关,以便私有子网中的实例可以连接到 VPC 外部的服务,但外部服务无法启动与这些实例的连接。

在创建 NAT 网关时,您指定以下连接类型之一:

  • 公开—(默认)私有子网中的实例可以通过公共 NAT 网关连接到互联网,但不能接收来自互联网的未经请求的入站连接。您在公有子网中创建公有 NAT 网关,并且必须在创建时将弹性 IP 地址与 NAT 网关相关联。您可以将流量从 NAT 网关路由到 VPC 的互联网网关。或者,您可以使用公有 NAT 网关连接到其他 VPC 或本地部署网络。在这种情况下,您可以借助中转网关或虚拟私有网关路由来自 NAT 网关的流量。

  • 私密—私有子网中的实例可以通过私有 NAT 网关连接到其他 VPC 或您的本地部署网络。您可以借助中转网关或虚拟私有网关路由来自 NAT 网关的流量。您不能将弹性 IP 地址与私有 NAT 网关相关联。您可以将互联网网关连接到具有私有 NAT 网关的 VPC,但如果您将流量从私有 NAT 网关路由到互联网网关,则互联网网关会丢弃流量。

NAT 网关仅适用于 IPv4 流量。要启用通过 IPv6 的仅出站互联网通信,可改用仅出口互联网网关。有关更多信息,请参阅 仅出口互联网网关

私有和公有 NAT 网关都会将实例的源私有 IPv4 地址映射到 NAT 网关的私有 IPv4 地址,但是对于公有 NAT 网关,互联网网关随后会将公有 NAT 网关的私有 IPv4 地址映射到与 NAT 网关关联的弹性 IP 地址。将响应流量发送到实例时,无论是使用公有还是私有 NAT 网关,NAT 网关都会将地址转换回原始源 IP 地址。

重要

您可以使用公有或私有 NAT 网关将流量路由到传输网关和虚拟私有网关。

如果您使用私有 NAT 网关连接到传输网关或虚拟私有网关,则到达目的地的流量将来自私有 NAT 网关的私有 IP 地址。

如果您使用公有 NAT 网关连接到传输网关或虚拟私有网关,则到达目的地的流量将来自公有 NAT 网关的私有 IP 地址。仅当与同一 VPC 中的互联网网关结合使用时,公有 NAT 网关才会使用其 EIP 作为源 IP 地址。

NAT 网关可支持最大传输单位(MTU)为 8500 的流量。有关更多信息,请参阅 NAT 网关基础知识