入门概念 | Amazon NAT 网关是什么?


  名称由来

NAT 是 Network Address Translation 的英文缩写。

  基本概念

NAT最初是为解决公共 IPv4 地址短缺而开发的技术。用于在本地网络中使用私有地址,在连接互联网时转而使用公共 IP 地址的技术。

Amazon NAT 网关是一种网络地址转换 (NAT) 服务。可以使用 NAT 网关,私有子网中的实例可以连接到 VPC 外部的服务,但外部服务无法启动与这些实例的连接。

  工作原理

Amazon NAT网关为没有公共 IP 地址的设备提供互联网链接,为 Client 的设备提供安全保护。通过创建公有的 Amazon NAT 私有子网中的实例可以通过公共 NAT 网关连接到互联网,但不能接收来自互联网的未经请求的入站连接。

公有 NAT 网关都会将实例的源私有 IPv4 地址映射到 NAT 网关的私有 IPv4 地址,互联网网关随后会将公有 NAT 网关的私有 IPv4 地址映射到与 NAT 网关关联的弹性 IP 地址。将响应流量发送到实例时,NAT 网关都会将地址转换回原始源 IP 地址。

  高可用性

Amazon NAT网关创建于某个特定可用区中,位于多个可用区中的实例或者其它资源,可以共享同一个 Amazon网关;但是由于某种意外意外,导致该 NAT 网关所在的可用区出现故障,那么其他可用区中的资源将无法访问 Internet。

为提高 Amazon NAT网关的高可用性,AWS 建议在每个可用区中创建一个单独的 NAT 网关,并且分别配置路由以确保相关资源使用自身可用区中的 NAT 网关。