Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión de puerta de enlace NAT en Zonas Locales
Una gateway NAT es un servicio de traducción de direcciones de red (NAT). Permite que los recursos de Amazon VPC de sus subredes privadas accedan de forma segura a servicios externos a la subred, incluida Internet, al tiempo que mantiene esos recursos privados inaccesibles para cualquier tráfico no solicitado. Para obtener una lista de las zonas locales que admiten puertas de enlace NAT, consulte Características de las zonas AWS locales
Para usar la puerta de enlace NAT para acceder a Internet desde sus recursos privados, cree una instancia de la puerta de enlace NAT en la subred pública y, a continuación, dirija el tráfico de Internet (0.0.0.0/0o::/0) desde la subred privada a la puerta de enlace NAT. La puerta de enlace NAT traduce la dirección IP privada del tráfico procedente de su subred privada a la EIP asociada a ella, de modo que sus recursos privados puedan acceder a Internet de forma segura.
La puerta de enlace NAT solo acepta el tráfico de respuesta de los destinos a los que se accede y elimina cualquier conexión entrante no solicitada. Esto impide el acceso a sus recursos privados desde Internet.
Para obtener información, consulte Gateways NAT en la Guía del usuario de Amazon VPC.
La siguiente imagen muestra el flujo de tráfico desde una subred privada en una zona local a una puerta de enlace NAT en una subred pública en la misma zona local, luego a una puerta de enlace de Internet y a Internet.
