本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # NAT 閘道 NAT 閘道是網路地址轉譯 (NAT) 服務。您可以使用 NAT 閘道,使私有子網路中的執行個體可以連線至 VPC 外部的服務,但外部服務無法啟動與這些執行個體的連線。 當您建立 NAT 閘道時,您可以指定下列其中一種連線類型: + **公有** – (預設) 私有子網路中的執行個體可以透過公有 NAT 閘道連線至網際網路,但無法接收來自網際網路的未經請求的傳入連線。您在公有子網路中建立公有 NAT 閘道時,必須在建立之時為其關聯一個彈性 IP 位址。您可以將流量從 NAT 閘道路由傳送到 VPC 的網際網路閘道。或者,您可以使用公有 NAT 閘道來連線到其他 VPC 或內部部署網路。在此情況下,您可以透過傳輸閘道或虛擬私有閘道路由傳送來自 NAT 閘道的流量。 + **私有** – 私有子網路中的執行個體可以透過私有 NAT 閘道連線至其他 VPC 或內部部署網路,但執行個體無法接收來自其他 VPC 或內部部署網路的未經請求的傳入連線。您可以透過傳輸閘道或虛擬私有閘道路由傳送來自 NAT 閘道的流量。您無法將彈性 IP 位址與私有 NAT 閘道建立關聯。您可以將網際網路閘道連接到具有私有 NAT 閘道的 VPC,但是如果您將流量從私有 NAT 閘道路由傳送到網際網路閘道,網際網路閘道會捨棄流量。 NAT 閘道適用於 IPv4 或 IPv6 流量 (使用 [DNS64 和 NAT64](nat-gateway-nat64-dns64.md))。若要啟用透過 IPv6 的僅限傳出網際網路通訊,請使用僅限輸出[網際網路閘道](egress-only-internet-gateway.md)。 私有與公有 NAT 閘道皆會將執行個體的來源私有 IPv4 位址映射至 NAT 閘道的私有 IPv4 位址;但如果是公有 NAT 閘道,網際網路閘道會將公有 NAT 閘道的私有 IPv4 位址映射至與 NAT 閘道相關聯的彈性 IP 位址。傳送回應流量至執行個體時,無論是公有或私有 NAT 閘道,NAT 閘道都會將地址轉譯回原始來源 IP 地址。 **考量事項** + 連線必須一律從包含 NAT 閘道的 VPC 內部啟動。 + 您可以使用公有或私有 NAT 閘道,將流量路由至傳輸閘道和虛擬私有閘道。 + 如果您使用私有 NAT 閘道連線至傳輸閘道或虛擬私有閘道,則前往目的地的流量會來自私有 NAT 閘道的私有 IP 地址。 + 如果您使用公有 NAT 閘道連線至傳輸閘道或虛擬私有閘道,則前往目的地的流量會來自公有 NAT 閘道的私有 IP 位址。公有 NAT 閘道僅會在與同一 VPC 中的網際網路閘道搭配使用時,才會將其彈性 IP 位址作為來源 IP 位址。 **Topics** + [NAT 閘道基本概念](nat-gateway-basics.md) + [使用 NAT 閘道](nat-gateway-working-with.md) + [用於自動多可用區域擴展的區域 NAT 閘道](nat-gateways-regional.md) + [使用案例](nat-gateway-scenarios.md) + [DNS64 和 NAT64](nat-gateway-nat64-dns64.md) + [檢查來自 NAT 閘道的流量](nat-gateway-inspect-traffic.md) + [CloudWatch 指標](vpc-nat-gateway-cloudwatch.md) + [疑難排解](nat-gateway-troubleshooting.md) + [定價](nat-gateway-pricing.md)