Herstellen einer Verbindung mit dem Internet oder anderen Netzwerken über NAT-Geräte

Sie können ein NAT-Gerät verwenden, um Ressourcen in privaten Subnetzen die Verbindung mit dem Internet, anderen VPCs oder lokalen Netzwerken zu ermöglichen. Diese Instances können mit Services außerhalb der VPC kommunizieren, aber sie können keine unerwünschten Verbindungsanforderungen empfangen.

Das NAT-Gerät ersetzt die IPv4-Quelladresse der Instances durch die Adresse des NAT-Geräts. Beim Senden von Antwortdatenverkehr an die Instances übersetzt das NAT-Gerät die Adressen zurück in die ursprünglichen IPv4-Quelladressen.

Sie können ein von AWS angebotenes verwaltetes NAT-Gerät verwenden, das als NAT-Gateway bezeichnet wird, oder Sie können Ihr eigenes NAT-Gerät auf einer EC2-Instance erstellen, die als NAT-Instance bezeichnet wird. Es wird empfohlen, NAT-Gateways zu verwenden, da sie eine bessere Verfügbarkeit und Bandbreite bieten und weniger Administrationsaufwand erfordern.

Überlegungen

NAT-Geräte werden für IPv6-Datenverkehr nicht unterstützt – verwenden Sie in diesem Fall ein Internet-Gateway für ausgehenden Datenverkehr. Weitere Informationen finden Sie unter Aktivieren von ausgehendem IPv6-Datenverkehr mit einem Internet-Gateway, das nur ausgehenden Verkehr zulässt.
Wir verwenden in dieser Dokumentation den in der IT gängigen Begriff NAT, obwohl ein NAT-Gerät tatsächlich sowohl Adressübersetzung als auch Port-Adressübersetzung (PAT) leistet.

Inhalt

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Internet-Gateways nur für ausgehenden Datenverkehr

NAT gateways (NAT-Gateways)