Estabelecer conexão com a Internet ou a outras redes usando dispositivos NAT

Você pode usar um dispositivo NAT para permitir que recursos em sub-redes privadas se conectem à Internet, a outras VPCs ou a redes on-premises. Essas instâncias podem se comunicar com serviços fora da VPC, mas não podem receber solicitações de conexão não solicitadas.

Por exemplo, o diagrama a seguir mostra um dispositivo NAT em uma sub-rede pública que permite que as instâncias do EC2 em uma sub-rede privada se conectem à Internet por meio de um gateway da Internet. O dispositivo de NAT substitui o endereço IPv4 de origem das instâncias pelo endereço do dispositivo de NAT. Ao enviar tráfego de resposta para as instâncias, o dispositivo de NAT converte os endereços de volta para os endereços IPv4 de origem original.

Um dispositivo NAT que permite que instâncias do EC2 em uma sub-rede privada se conectem à Internet.

Considerações

Os dispositivos NAT não são compatíveis com tráfego IPv6, use um gateway da Internet apenas de saída em vez disso. Para obter mais informações, consulte Habilitar o tráfego IPv6 de saída usando gateways da Internet somente de saída.
Usamos o termo NAT nesta documentação para seguir a prática comum em TI, embora a função real de um dispositivo NAT seja conversão de endereços e port address translation (PAT – conversão de endereços de porta).

Tipos de dispositivos NAT

Você pode usar um dispositivo NAT gerenciado oferecido pela AWS, chamado de gateway NAT, ou criar seu próprio dispositivo NAT em uma instância do EC2, chamada de instância NAT. Recomendamos usar gateways NAT porque eles fornecem melhor disponibilidade e largura de banda e exigem menos esforço para administrar.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gateways da Internet apenas de saída

Gateways NAT