本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
NAT 閘道
NAT 閘道是 Network Address Translation (NAT) 服務。您可以使用NAT閘道,讓私有子網路中的執行個體可以連線至 外部的服務,VPC但外部服務無法啟動與這些執行個體的連線。
建立NAT閘道時,您可以指定下列其中一種連線類型:
-
公有 – (預設) 私有子網路中的執行個體可以透過公有NAT閘道連線至網際網路,但無法接收來自網際網路的主動傳入連線。您在公有子網路中建立公有NAT閘道,且必須在建立時將彈性 IP 地址與NAT閘道建立關聯。您可以將流量從NAT閘道路由到 的網際網路閘道VPC。或者,您可以使用公有NAT閘道連線至其他 VPCs或內部部署網路。在這種情況下,您可以透過傳輸NAT閘道或虛擬私有閘道路由來自閘道的流量。
-
私有 – 私有子網路中的執行個體可以透過私有NAT閘道連線至其他 VPCs或內部部署網路。您可以透過傳輸NAT閘道或虛擬私有閘道路由來自閘道的流量。您無法將彈性 IP 地址與私有NAT閘道建立關聯。您可以使用VPC私有閘道將網際網路閘道連接至 NAT,但如果將流量從私有NAT閘道路由至網際網路閘道,網際網路閘道就會捨棄流量。
NAT 閘道僅適用於IPv4流量。若要透過 啟用僅限傳出網際網路通訊IPv6,請改用僅限輸出網際網路閘道。如需詳細資訊,請參閱輸出限定網際網路閘道。
私有和公有NAT閘道都會將執行個體的來源私有IPv4地址映射到NAT閘道的私有IPv4地址,但在公有NAT閘道的情況下,網際網路閘道接著會將公有NAT閘道的私有IPv4地址映射到與NAT閘道相關聯的彈性 IP 地址。傳送回應流量至執行個體時,無論是公有或私有NAT閘道,NAT閘道都會將地址轉譯回原始來源 IP 地址。
重要
您可以使用公有或私有NAT閘道,將流量路由至傳輸閘道和虛擬私有閘道。
如果您使用私有NAT閘道連線至傳輸閘道或虛擬私有閘道,則目的地的流量將來自私有NAT閘道的私有 IP 地址。
如果您使用公有NAT閘道連線至傳輸閘道或虛擬私有閘道,則目的地的流量將來自公有NAT閘道的私有 IP 地址。與相同 中的網際網路NAT閘道搭配使用時,公有閘道只會使用其EIP作為來源 IP 地址VPC。
NAT 閘道支援最大傳輸單位 (MTU) 為 8500 的流量。如需詳細資訊,請參閱NAT 閘道基本知識。
