NAT gateways (NAT-Gateways)

Ein NAT-Gateway ist ein Network Address Translation (NAT)-Service. Sie können ein NAT-Gateway verwenden, damit Instances in einem privaten Subnetz eine Verbindung zu Services außerhalb Ihrer VPC herstellen können, externe Services jedoch keine Verbindung mit diesen Instances herstellen können.

Wenn Sie ein NAT-Gateway erstellen, geben Sie einen der folgenden Verbindungstypen an:

Öffentlich – (Standard) Instances in privaten Subnetzen können über ein öffentliches NAT-Gateway eine Verbindung zum Internet herstellen, aber die Instances keine unerwünschten eingehenden Verbindungen aus dem Internet empfangen. Sie erstellen ein öffentliches NAT-Gateway in einem öffentlichen Subnetz und müssen beim Erstellen einer Elastic-IP-Adresse mit dem NAT-Gateway verknüpfen. Sie leiten den Datenverkehr vom NAT-Gateway zum Internet-Gateway für die VPC weiter. Alternativ können Sie ein öffentliches NAT-Gateway verwenden, um eine Verbindung zu anderen VPCs oder Ihrem On-Premises-Netzwerk herzustellen. In diesem Fall leiten Sie den Datenverkehr vom NAT-Gateway über ein Transit Gateway oder ein Virtual Private Gateway weiter.
Privat – Instances in privaten Subnetzen können über ein privates NAT-Gateway eine Verbindung mit anderen VPCs oder Ihrem On-Premises-Netzwerk herstellen, aber die Instances können keine unaufgeforderten eingehenden Verbindungen von den anderen VPCs oder dem On-Premises-Netzwerk empfangen. Sie können den Datenverkehr vom NAT-Gateway über ein Transit Gateway oder ein Virtual Private Gateway weiterleiten. Sie können einem privaten NAT-Gateway keine Elastic-IP-Adresse zuordnen. Sie können ein Internet-Gateway mit einem privaten NAT-Gateway an eine VPC anfügen. Wenn Sie jedoch den Datenverkehr vom privaten NAT-Gateway zum Internet-Gateway weiterleiten, wird der Datenverkehr vom Internet-Gateway unterbrochen.

Ein NAT-Gateway wird ausschließlich für den IPv4- oder IPV6-Datenverkehr verwendet (mithilfe von DNS64 und NAT64 ). Eine weitere Option, um nur ausgehende Internetkommunikation über IPv6 zu initiieren, ist das Verwenden eines Internet-Gateways nur für ausgehenden Verkehr.

Sowohl private als auch öffentliche NAT-Gateways ordnen die private IPv4-Adresse der Instances der privaten IPv4-Adresse des NAT-Gateways zu. Im Fall eines öffentlichen NAT-Gateways ordnet das Internet-Gateway dann die private IPv4-Adresse des öffentlichen NAT-Gateways der Elastic-IP-Adresse zu, die dem NAT-Gateway zugeordnet ist. Beim Senden von Antwortdatenverkehr an die Instances übersetzt das NAT-Gateway die Adresse zurück in die ursprüngliche IP-Adresse.

Überlegungen

Verbindungen müssen immer ausgehend von der VPC initiiert werden, die das NAT-Gateway enthält.
Sie können entweder ein öffentliches oder ein privates NAT-Gateway verwenden, um den Datenverkehr an Transit-Gateways und virtuelle private Gateways weiterzuleiten.
Wenn Sie mit einem privaten NAT-Gateway eine Verbindung zu einem Transit-Gateway oder einem virtuellen privaten Gateway herstellen, wird der Datenverkehr über die private IP-Adresse des privaten NAT-Gateways an das Ziel geleitet.
Wenn Sie die gleiche Verbindung mit einem öffentlichen NAT-Gateway herstellen, wird der Datenverkehr über die private IP-Adresse des öffentlichen NAT-Gateways an das Ziel geleitet. Das öffentliche NAT-Gateway nutzt die Elastic-IP-Adresse nur dann als IP-Quelladresse, wenn es zusammen mit einem Internet-Gateway in derselben VPC verwendet wird.

Inhalt

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

NAT-Geräte

Grundlagen zu NAT-Gateways