NAT 閘道
NAT 閘道是網路地址轉譯 (NAT) 服務。您可以使用 NAT 閘道,使私有子網路中的執行個體可以連線至 VPC 外部的服務,但外部服務無法啟動與這些執行個體的連線。
當您建立 NAT 閘道時,您可以指定下列其中一種連線類型:
-
公有 – (預設) 私有子網路中的執行個體可以透過公有 NAT 閘道連線至網際網路,但無法接收來自網際網路的未經請求的傳入連線。您在公有子網路中建立公有 NAT 閘道時,必須在建立之時為其關聯一個彈性 IP 位址。您可以將流量從 NAT 閘道路由傳送到 VPC 的網際網路閘道。或者,您可以使用公有 NAT 閘道來連線到其他 VPC 或內部部署網路。在此情況下,您可以透過傳輸閘道或虛擬私有閘道路由傳送來自 NAT 閘道的流量。
-
私有 – 私有子網路中的執行個體可以透過私有 NAT 閘道連線至其他 VPC 或內部部署網路,但執行個體無法接收來自其他 VPC 或內部部署網路的未經請求的傳入連線。您可以透過傳輸閘道或虛擬私有閘道路由傳送來自 NAT 閘道的流量。您無法將彈性 IP 位址與私有 NAT 閘道建立關聯。您可以將網際網路閘道連接到具有私有 NAT 閘道的 VPC,但是如果您將流量從私有 NAT 閘道路由傳送到網際網路閘道,網際網路閘道會捨棄流量。
NAT 閘道適用於 IPv4 或 IPv6 流量 (使用 DNS64 和 NAT64 )。若要啟用透過 IPv6 的僅限傳出網際網路通訊,請使用僅限輸出網際網路閘道。
私有與公有 NAT 閘道皆會將執行個體的來源私有 IPv4 位址映射至 NAT 閘道的私有 IPv4 位址;但如果是公有 NAT 閘道,網際網路閘道會將公有 NAT 閘道的私有 IPv4 位址映射至與 NAT 閘道相關聯的彈性 IP 位址。傳送回應流量至執行個體時,無論是公有或私有 NAT 閘道,NAT 閘道都會將地址轉譯回原始來源 IP 地址。
考量事項
-
連線必須一律從包含 NAT 閘道的 VPC 內部啟動。
-
您可以使用公有或私有 NAT 閘道,將流量路由至傳輸閘道和虛擬私有閘道。
-
如果您使用私有 NAT 閘道連線至傳輸閘道或虛擬私有閘道,則前往目的地的流量會來自私有 NAT 閘道的私有 IP 地址。
-
如果您使用公有 NAT 閘道連線至傳輸閘道或虛擬私有閘道,則前往目的地的流量會來自公有 NAT 閘道的私有 IP 位址。公有 NAT 閘道僅會在與同一 VPC 中的網際網路閘道搭配使用時,才會將其彈性 IP 位址作為來源 IP 位址。
