NAT 閘道基本概念

NAT 閘道支援以下通訊協定：TCP、UDP 和 ICMP。

IPv4 或 IPv6 流量支援 NAT 閘道。對於 IPv6 流量，NAT 閘道會執行 NAT64。搭配 DNS64 (可在 Route 53 解析器上使用) 一起使用此功能，Amazon VPC 中子網中的 IPv6 工作負載就可以與 IPv4 資源通訊。這些 IPv4 服務可能存在於相同的 VPC (在個別的子網中) 或不同的 VPC、您的內部部署環境或網際網路上。

NAT 閘道支援 5 Gbps 的頻寬，並可自動擴展至 100 Gbps。若您需要更多頻寬，您可以將您的資源分割到多個子網，並在每個子網中建立 NAT 閘道。

NAT 閘道每秒可以處理 100 萬個封包，並自動擴展至每秒 1000 萬個封包。超出此限制，NAT 閘道便會捨棄封包。若要防止封包遺失，請將您的資源分割為多個子網，並為每個子網建立單獨的 NAT 閘道。

每個 IPv4 地址可支援最多 55,000 個連至每個唯一目標的同時連線。唯一目的地由目的地 IP 地址、目的地連接埠以及通訊協定 (TCP/UDP/ICMP) 的唯一組合來識別。您可以將最多 8 個 IPv4 地址與 NAT 閘道建立關聯 (1 個主要 IPv4 地址和 7 個次要 IPv4 地址），以增加此限制。依預設，您只能將 2 個彈性 IP 地址與公有 NAT 閘道相關聯。您可以透過請求調整配額來提高此限制。如需詳細資訊，請參閱彈性 IP 位址。

建立 NAT 閘道時，您可以選擇要指派給 NAT 閘道的主要私有 IPv4 地址。否則，我們會代表您從子網路的 IPv4 地址範圍中選取一個。您無法變更或移除主要私有 IPv4 地址。您可以視需要新增次要私有 IPv4 地址。

您無法將安全群組與 NAT 閘道建立關聯。您可以將安全群組與您的執行個體建立關聯，來控制傳入和傳出流量。

我們會為您的 NAT 閘道建立申請者受管網路介面。您可以使用 Amazon EC2 主控台檢視此網路界面。在描述中搜尋 NAT 閘道的 ID。您可以將標籤新增至網路介面，但無法修改此網路介面的其他屬性。

您可以使用網路 ACL 控制流入及流出您 NAT 閘道子網的流量。NAT 閘道使用連接埠 1024–65535。如需詳細資訊，請參閱網路 ACL。

您無法透過 VPC 對等互連將流量路由至 NAT 閘道。不過，透過 VPC 對等互連從 NAT 閘道到對等 VPCs 中目的地的流量支援「向寄件者傳回」行為 - 傳回流量會自動路由回原始 NAT 閘道，即使沒有在目的地 VPC 中設定的傳回路由。此行為專屬於 NAT 閘道，不適用於標準 EC2 執行個體。若要防止這種情況，請使用 NACLs來封鎖傳回流量。

不支援：

Client → Peering → NAT → Internet

支援：

Client → NAT → Peering → Destination

您無法使用虛擬私有閘道，將流量從Site-to-Site或 Direct Connect 路由到 NAT 閘道。如果您使用傳輸閘道而非虛擬私有閘道，您可以從Site-to-Site或 Direct Connect 將流量路由到 NAT 閘道。

NAT 閘道支援最大傳輸單位 (MTU) 為 8500 的流量，但請務必注意下列事項：