您可以使用 NAT 设备允许私有子网中的资源连接到互联网、其他 VPC 或本地网络。这些实例可以与 VPC 外部的服务进行通信,但它们无法接收未经请求的连接请求。
例如,下图显示了公有子网中的 NAT 设备,该设备允许私有子网中的 EC2 实例通过互联网网关连接到互联网。NAT 设备将实例的源 IPv4 地址替换为 NAT 设备的地址。向实例发送响应流量时,NAT 设备会将地址转换回原始源 IPv4 地址。
重要
我们在本文中使用 NAT 是为了遵循通行的 IT 做法,而 NAT 设备的实际作用包括地址转换和端口地址转换 (PAT) 两方面。
您可以使用 AWS 提供的托管式 NAT 设备(称为 NAT 网关),也可以在 EC2 实例(称为 NAT 实例)中创建自己的 NAT 设备。我们建议您使用 NAT 网关,因为它们提供了更好的可用性和带宽,而且管理工作所需的工作量更少。
