Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Herstellen einer Verbindung mit dem Internet oder anderen Netzwerken über NAT-Geräte
Sie können ein NAT-Gerät verwenden, um Ressourcen in privaten Subnetzen die Verbindung mit dem Internet, anderen VPCs oder lokalen Netzwerken zu ermöglichen. Diese Instances können mit Services außerhalb der VPC kommunizieren, aber sie können keine unerwünschten Verbindungsanforderungen empfangen.
Das folgende Diagramm zeigt beispielsweise ein NAT-Gerät in einem öffentlichen Subnetz, das es den EC2-Instances in einem privaten Subnetz ermöglicht, sich über ein Internet-Gateway mit dem Internet zu verbinden. Das NAT-Gerät ersetzt die IPv4-Quelladresse der Instances durch die Adresse des NAT-Geräts. Beim Senden von Antwortdatenverkehr an die Instances übersetzt das NAT-Gerät die Adressen zurück in die ursprünglichen IPv4-Quelladressen.
Wichtig
Wir verwenden in dieser Dokumentation den in der IT gängigen Begriff NAT, obwohl ein NAT-Gerät tatsächlich sowohl Adressübersetzung als auch Port-Adressübersetzung (PAT) leistet.
Sie können ein verwaltetes NAT-Gerät verwenden, das von angeboten wird AWS, ein sogenanntes NAT-Gateway, oder Sie können Ihr eigenes NAT-Gerät auf einer EC2-Instance, einer sogenannten NAT-Instance, erstellen. Es wird empfohlen, NAT-Gateways zu verwenden, da sie eine bessere Verfügbarkeit und Bandbreite bieten und weniger Administrationsaufwand erfordern.