Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión a Internet u otras redes mediante dispositivos NAT
Puede utilizar un dispositivo NAT para permitir que los recursos de las subredes privadas se conecten a Internet, a otras VPC o a las redes en las instalaciones. Estas instancias pueden comunicarse con servicios fuera de la VPC, pero no pueden recibir solicitudes de conexión no solicitadas.
Por ejemplo, el siguiente diagrama muestra un dispositivo NAT en una subred pública que permite que las instancias EC2 de una subred privada se conecten a Internet a través de una puerta de enlace de Internet. El dispositivo NAT reemplaza la dirección IPv4 de origen de las instancias con la dirección del dispositivo NAT. Cuando envía tráfico de respuesta a las instancias, el dispositivo NAT traduce las direcciones a las primeras direcciones IPv4 de origen.
Consideraciones
-
Los dispositivos NAT no son compatibles con el tráfico IPv6; en su lugar, utilice una puerta de enlace de Internet de solo salida. Para obtener más información, consulte Habilitar el tráfico IPv6 saliente mediante una puerta de enlace de Internet de solo salida.
-
Usamos el término NAT en esta documentación para seguir la práctica de TI común, aunque el rol real de un dispositivo NAT es tanto la traducción de direcciones como la traducción de direcciones de puerto (PAT).
Tipos de dispositivos NAT
Puede utilizar un dispositivo NAT gestionado ofrecido por AWS, denominado puerta de enlace NAT, o puede crear su propio dispositivo NAT en una instancia EC2, denominada instancia NAT. Le recomendamos que utilice las puertas de enlace NAT, ya que proporcionan mayor disponibilidad y ancho de banda y requieren menos esfuerzo de administración por su parte.
