Herstellen einer Verbindung mit dem Internet oder anderen Netzwerken über NAT-Geräte

Sie können ein NAT-Gerät verwenden, um Ressourcen in privaten Subnetzen die Verbindung mit dem Internet, anderen VPCs oder lokalen Netzwerken zu ermöglichen. Diese Instances können mit Services außerhalb der VPC kommunizieren, aber sie können keine unerwünschten Verbindungsanforderungen empfangen.

Das folgende Diagramm zeigt z. B. ein NAT-Gerät in einem öffentlichen Subnetz, das es EC2-Instances in einem privaten Subnetz ermöglicht, sich über ein Internet-Gateway zu verbinden. Das NAT-Gerät ersetzt die IPv4-Quelladresse der Instances durch die Adresse des NAT-Geräts. Beim Senden von Antwortdatenverkehr an die Instances übersetzt das NAT-Gerät die Adressen zurück in die ursprünglichen IPv4-Quelladressen.

Ein NAT-Gerät, das es EC2-Instances in einem privaten Subnetz ermöglicht, sich mit dem Internet zu verbinden.

Wichtig

Wir verwenden in dieser Dokumentation den in der IT gängigen Begriff NAT, obwohl ein NAT-Gerät tatsächlich sowohl Adressübersetzung als auch Port-Adressübersetzung (PAT) leistet.
Sie können ein von AWS angebotenes verwaltetes NAT-Gerät verwenden, das als NAT-Gateway bezeichnet wird, oder Sie können Ihr eigenes NAT-Gerät auf einer EC2-Instance erstellen, die als NAT-Instance bezeichnet wird. Es wird empfohlen, NAT-Gateways zu verwenden, da sie eine bessere Verfügbarkeit und Bandbreite bieten und weniger Administrationsaufwand erfordern.

Inhalt

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Hinzufügen eines auf ausgehenden Verkehr beschränkten Internetzugriffs zu einem Subnetz

NAT gateways (NAT-Gateways)