NAT 网关

• NAT 代表 网络地址转换。
• 如果您希望私有子网中的 EC2 实例可以访问互联网，这只有在它可以与互联网通信时才能实现。但是，我们不希望将子网设为公有，因为我们希望保持控制程度。为了克服这个问题，我们需要创建 NAT 网关或 NAT 实例。
• 在实际应用中，NAT 网关比 NAT 实例更常用，因为 NAT 实例是单独的 EC2 实例，而 NAT 网关在多个可用区中具有高可用性，并且它们不在单个 EC2 实例上。

让我们首先从 NAT 实例开始，以及如何创建它们。

• 登录 AWS 管理控制台。
• 点击 EC2 服务。

• 启动一个实例。

• 转到控制台左侧显示的社区 AMI。

• 在搜索框中键入 nat，然后它将显示所有 NAT 实例。选择第一个 NAT 实例。

• 选择一个实例类型，然后单击下一步。

• 现在，配置实例详细信息。保留所有详细信息为默认值，除了将 VPC 保留为自定义 VPC，即 javatpointVPC，我们已在之前的章节中创建，并选择公有子网。

• 添加标签。

• 单击审查并启动按钮。单击“审查并启动”按钮后，将出现一个对话框。

• 单击启动按钮以创建实例。

这样，就创建了一个 NAT 实例。NAT 网关优于 NAT 实例，因为 NAT 网关不需要安全组，并且在多个可用区中具有高可用性。

如何创建 NAT 网关

• 单击控制台左侧显示的 NAT 网关。

• 单击创建 NAT 网关按钮

• 填写详细信息以创建 NAT 网关。

与 NAT 实例相关的重要事项

• 创建 NAT 实例时，您需要在实例上禁用源/目标检查。
• NAT 实例必须在公有子网中可用。
• 为了使其正常工作，必须存在从私有子网到 NAT 实例的某些路由。
• NAT 实例可以支持的流量量取决于实例大小。
• 您可以使用自动扩展组、不同 AZ 中的多个子网来创建高可用性。
• NAT 实例配置了安全组。

与 NAT 网关相关的重要事项

• 它在可用区内是冗余的。
• 企业更喜欢它。
• 它从 5Gbps 开始，扩展到 45 Gbps。
• 它没有配置安全组。
• 在 NAT 网关中，无需禁用源/目标检查。