NAT 是 Network Address Translation 的英文縮寫。
NAT最初是為解決公共 IPv4 地址短缺而開發的技術。用于在本地網絡中使用私有地址,在連接互聯網時轉而使用公共 IP 地址的技術。
Amazon NAT 網關是一種網絡地址轉換 (NAT) 服務。可以使用 NAT 網關,私有子網中的實例可以連接到 VPC 外部的服務,但外部服務無法啟動與這些實例的連接。
Amazon NAT網關為沒有公共 IP 地址的設備提供互聯網鏈接,為 Client 的設備提供安全保護。通過創建公有的 Amazon NAT 私有子網中的實例可以通過公共 NAT 網關連接到互聯網,但不能接收來自互聯網的未經請求的入站連接。
公有 NAT 網關都會將實例的源私有 IPv4 地址映射到 NAT 網關的私有 IPv4 地址,互聯網網關隨后會將公有 NAT 網關的私有 IPv4 地址映射到與 NAT 網關關聯的彈性 IP 地址。將響應流量發送到實例時,NAT 網關都會將地址轉換回原始源 IP 地址。
Amazon NAT網關創建于某個特定可用區中,位于多個可用區中的實例或者其它資源,可以共享同一個 Amazon網關;但是由于某種意外意外,導致該 NAT 網關所在的可用區出現故障,那么其他可用區中的資源將無法訪問 Internet。
為提高 Amazon NAT網關的高可用性,AWS 建議在每個可用區中創建一個單獨的 NAT 網關,并且分別配置路由以確保相關資源使用自身可用區中的 NAT 網關。