選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

NAT 閘道基本概念

焦點模式
NAT 閘道基本概念 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

每個 NAT 閘道都是在特定的可用區域內建立,並且使用該區域中的備援實作。您能夠在每個可用區域中建立的 NAT 閘道數量具有配額。如需詳細資訊,請參閱 Amazon VPC 配額

若您在多個可用區域中皆有資源,且他們都共享同一個 NAT 閘道,則若 NAT 閘道的可用區域未運作時,其他可用區域中的資源都會喪失網際網路存取權。若要提高彈性,請在每個可用區域中建立 NAT 閘道,然後設定您的路由,確保資源使用相同可用區域內的 NAT 閘道。

下列特性和規則適用於 NAT 閘道:

  • NAT 閘道支援以下通訊協定:TCP、UDP 和 ICMP。

  • IPv4 或 IPv6 流量支援 NAT 閘道。對於 IPv6 流量,NAT 閘道會執行 NAT64。搭配 DNS64 (可在 Route 53 解析器上使用) 一起使用此功能,Amazon VPC 中子網中的 IPv6 工作負載就可以與 IPv4 資源通訊。這些 IPv4 服務可能存在於相同的 VPC (在個別的子網中) 或不同的 VPC、您的內部部署環境或網際網路上。

  • NAT 閘道支援 5 Gbps 的頻寬,並可自動擴展至 100 Gbps。若您需要更多頻寬,您可以將您的資源分割到多個子網,並在每個子網中建立 NAT 閘道。

  • NAT 閘道每秒可以處理 100 萬個封包,並自動擴展至每秒 1000 萬個封包。超出此限制,NAT 閘道便會捨棄封包。若要防止封包遺失,請將您的資源分割為多個子網,並為每個子網建立單獨的 NAT 閘道。

  • 每個 IPv4 地址可支援最多 55,000 個連至每個唯一目標的同時連線。唯一目的地由目的地 IP 地址、目的地連接埠以及通訊協定 (TCP/UDP/ICMP) 的唯一組合來識別。您可以將最多 8 個 IPv4 地址與 NAT 閘道關聯 (1 個主要 IPv4 地址和 7 個次要 IPv4 地址) 來提高此限制。依預設,您只能將 2 個彈性 IP 地址與公有 NAT 閘道相關聯。您可以透過請求調整配額來提高此限制。如需詳細資訊,請參閱彈性 IP 位址

  • 您可以挑選要指派給 NAT 閘道的私有 IPv4 地址,或者使其從子網路的 IPv4 地址範圍自動指派。指派的私有 IPv4 地址會一直保留,直到您刪除私有 NAT 閘道。您無法將此私有 IPv4 地址分開,也無法連接其他私有 IPv4 地址。

  • 您無法建立安全群組與 NAT 閘道的關聯。您可以將安全群組與您的執行個體建立關聯,來控制傳入和傳出流量。

  • 您可以使用網路 ACL 控制流入及流出您 NAT 閘道子網的流量。NAT 閘道使用連接埠 1024–65535。如需詳細資訊,請參閱 使用網路存取控制清單控制子網路流量

  • NAT 閘道會接收網路介面。您可以挑選要指派給介面的私有 IPv4 地址,或者使其從子網路的 IPv4 地址範圍自動指派。您可以使用 Amazon EC2 主控台檢視 NAT 閘道的網路介面。如需詳細資訊,請參閱檢視網路介面的詳細資訊。您無法修改此網路介面的屬性。

  • 您無法透過 VPC 對等互連將流量路由至 NAT 閘道。當流量透過混合連線 (網站對網站 VPN 或 Direct Connect) 透過虛擬私有閘道抵達時,您無法透過 NAT Gateway 路由流量。當流量透過混合連線 (網站至網站 VPN 或 Direct Connect) 透過傳輸閘道抵達時,您可以透過 NAT Gateway 路由流量。

  • NAT 閘道支援最大傳輸單位 (MTU) 為 8500 的流量,但請務必注意下列事項:

    • 網路連線的 MTU 係允許通過該連線的最大封包大小 (以位元組為單位)。連線的 MTU 越大,單一封包能傳遞的資料也越多。

    • 到達 NAT 閘道的大於 8500 個位元組的封包會被捨棄 (或分割,如適用)。

    • 為了防止使用公有 NAT 閘道透過網際網路與資源通訊時潛在的封包遺失,EC2 執行個體的 MTU 設定不應超過 1500 個位元組。如需在執行個體上檢查和設定 MTU 的詳細資訊,請參閱《Amazon EC2 使用者指南》中的在 Linux 執行個體上檢查和設定 MTU

    • NAT 閘道支援透過 FRAG_NEEDED ICMPv4 封包和 Packet Too Big (PTB) ICMPv6 封包的路徑 MTU 探索 (PMTUD)。

    • NAT 閘道會強制執行所有封包的最大區段大小 (MSS) 限制。如需詳細資訊,請參閱 RFC879

下一個主題:

使用 NAT 閘道

上一個主題:

NAT 閘道
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。