本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
NAT 執行個體
NAT執行個體提供網路位址轉譯 (NAT)。您可以使用NAT執行個體允許私有子網路中的資源與虛擬私人雲端 (VPC) 外部的目的地 (例如網際網路或內部部署網路) 通訊。私有子網路中的資源可以啟動到網際網路的輸出IPv4流量,但無法接收在網際網路上起始的輸入流量。
重要
NATAMI以最新版本的 Amazon Linux 2018.03 為基礎建置AMI,該版本於 2020 年 12 月 31 日終止標準支援,維護支援於 2023 年 12 月 31 日終止。如需詳細資訊,請參閱下列部落格文章:Amazon Linux 生命週期AMI結束
如果您使用現有的 NATAMI, AWS 建議您移轉至NAT閘道。NAT閘道提供更好的可用性、更高的頻寬,而且需要較少的管理工作。如需詳細資訊,請參閱比較 NAT 執行個體和 NAT 閘道。
如果NAT執行個體比NAT閘道更符合您的使用案例,您可以NATAMI從目前版本的 Amazon Linux 建立自己的執行個體,如中所述3. 創建一個 NAT AMI。
NAT實例基本知
下圖說明NAT執行個體的基本知識。與私有子網路相關聯的路由表會將私有子網路中執行個體的網際網路流量傳送至公有子網路中的NAT執行個體。然後NAT執行個體會將流量傳送至網際網路閘道。流量會歸因於NAT執行個體的公用 IP 位址。NAT執行個體會指定回應的高連接埠號碼;如果回應傳回,NAT執行個體會根據回應的連接埠號碼,將它傳送至私有子網路中的執行個體。
NAT執行個體必須具有網際網路存取權,因此必須位於公有子網路 (具有通往網際網路閘道之路由表的子網路),而且必須具有公用 IP 位址或彈性 IP 位址。
若要開始使用NAT執行個體,請建立執行個體 NATAMI,建立執行個體的安全群組,然後將NAT執行NAT個體啟動到您的VPC.
您的NAT執行個體配額取決於該地區的執行個體配額。如需詳細資訊,請參閱 AWS 一般參考. EC2
