Amazon Virtual Private Cloud
Benutzerhandbuch

NAT

Mithilfe eines NAT-Geräts können Sie eine Verbindung zwischen Instances in einem privaten Subnetz und dem Internet (z. B. für Softwareupdates) oder anderen AWS-Services herstellen, ohne dass umgekehrt Zugriff vom Internet auf diese Instances möglich ist. Ein NAT-Gerät leitet Datenverkehr von den Instances im privaten Subnetz an das Internet oder andere AWS-Services weiter und sendet die Antworten zurück an die Instances. Wenn Datenverkehr ins Internet gesendet wird, wird die Quell-IPv4-Adresse durch die Adresse des NAT-Geräts ersetzt. Umgekehrt wird bei eingehenden Antworten an diese Instances die Adresse durch das NAT-Gerät wieder zur privaten IPv4-Adresse dieser Instances umgewandelt.

NAT-Geräte werden für IPv6—-Datenverkehr nicht unterstützt. Verwenden Sie in diesem Fall ein Internet-Gateway für ausgehenden Datenverkehr. Weitere Informationen finden Sie unter Internet-Gateways nur für ausgehenden Datenverkehr.

Anmerkung

Wir verwenden in dieser Dokumentation den in der IT gängigen Begriff NAT, obwohl ein NAT-Gerät tatsächlich sowohl Adressübersetzung als auch Port-Adressübersetzung (PAT) leistet.

AWS bietet zwei Arten von NAT—Geräten an: ein NAT-Gateway sowie eine NAT-Instance. Aufgrund der besseren Verfügbarkeit und Bandbreite gegenüber NAT-Instances empfehlen wir die Verwendung von NAT-Gateways. Der NAT-Gateway-Service ist ein verwalteter Service, der Ihrerseits keiner Administration bedarf. NAT-Instances werden mithilfe von NAT-AMIs gestartet. Für bestimmte Anwendungsfälle ist eine NAT-Instance unter Umständen besser geeignet.