Bandingkan gateway NAT dan instans NAT - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bandingkan gateway NAT dan instans NAT

Berikut ini adalah rangkuman tingkat tinggi tentang perbedaan antara gateway NAT dan instans NAT. Kami menyarankan Anda menggunakan gateway NAT karena gateway NAT memberikan tingkat ketersediaan dan bandwidth yang lebih baik dan mudah bagi Anda untuk mengelolanya.

Atribut Gateway NAT Instans NAT
Ketersediaan Hampir selalu tersedia. Gateway NAT di setiap Availability Zone diimplementasikan dengan redundansi. Buat gateway NAT di setiap Availability Zone untuk memastikan arsitektur yang tidak tergantung zona. Gunakan skrip untuk mengelola failover antara instans.
Bandwidth Skala hingga 100 Gbps. Tergantung pada bandwidth dari tipe instans.
Maintenance Dikelola oleh AWS. Anda tidak perlu melakukan perawatan apa pun. Dikelola oleh Anda, misalnya, dengan menginstal pembaruan perangkat lunak atau patch sistem operasi pada instans.
Performa Software dioptimalkan untuk menangani lalu lintas NAT. AMI generik yang dikonfigurasi untuk melakukan NAT.
Biaya Dibebankan tergantung pada jumlah gateway NAT yang Anda gunakan, durasi penggunaan, dan jumlah data yang Anda kirim melalui gateway NAT. Dibebankan tergantung pada jumlah instans NAT yang Anda gunakan, durasi penggunaan, dan tipe dan ukuran instans.
Tipe dan ukuran Penawaran seragam; Anda tidak perlu menentukan tipe atau ukurannya. Pilih tipe dan ukuran instans yang sesuai, sesuai dengan beban kerja yang Anda perkirakan.
Alamat IP publik Pilih alamat IP Elastis untuk dikaitkan dengan gateway NAT publik saat pembuatan. Gunakan alamat IP Elastis atau alamat IP publik dengan instans NAT. Anda dapat mengubah alamat IP publik kapan saja dengan mengaitkan alamat IP Elastis baru dengan instans.
Alamat IP privat Secara otomatis dipilih dari rentang alamat IP subnet saat Anda ketika Anda membuat gateway. Tetapkan alamat IP privat tertentu dari rentang alamat IP subnet saat Anda meluncurkan instans.
Grup keamanan Anda tidak dapat mengaitkan grup keamanan dengan gateway NAT. Anda dapat mengaitkannya dengan sumber daya di belakang gateway NAT untuk mengontrol lalu lintas masuk dan keluar. Kaitkan instans NAT Anda dan sumber daya di belakang instans NAT Anda guna mengontrol lalu lintas masuk dan keluar.
ACL jaringan Anda dapat menggunakan ACL jaringan untuk mengontrol lalu lintas ke dan dari subnet tempat gateway NAT Anda berada. Menggunakan ACL jaringan untuk mengontrol lalu lintas ke dan dari subnet tempat instans NAT Anda berada.
Log alur Gunakan log alur untuk menangkap lalu lintas. Gunakan log alur untuk menangkap lalu lintas.
Penerusan port Tidak didukung. Secara manual menyesuaikan konfigurasi untuk mendukung penerusan port.
Server bastion Tidak didukung. Gunakan sebagai server bastion.
Metrik lalu lintas Lihat CloudWatch metrik untuk gateway NAT. Lihat CloudWatch metrik untuk instance.
Perilaku waktu habis Ketika waktu koneksi habis, gateway NAT mengembalikan paket RST ke sumber daya di belakang gateway NAT yang mencoba untuk melanjutkan koneksi (tidak mengirim paket FIN). Ketika waktu koneksi habis, instans NAT mengirimkan paket FIN untuk sumber daya di belakang instans NAT untuk menutup koneksi.
Fragmentasi IP

Mendukung penerusan paket terfragmentasi IP untuk protokol UDP.

Tidak mendukung fragmentasi untuk protokol TCP dan ICMP. Paket terfragmentasi untuk protokol ini akan turun.

Mendukung perakitan kembali paket terfragmentasi IP untuk protokol UDP, TCP, dan ICMP.

Migrasi dari instans NAT ke gateway NAT

Jika Anda sudah menggunakan instance NAT, kami sarankan Anda menggantinya dengan gateway NAT. Anda dapat membuat gateway NAT di subnet yang sama dengan instance NAT Anda, dan kemudian mengganti rute yang ada di tabel rute Anda yang menunjuk ke instance NAT dengan rute yang menunjuk ke gateway NAT. Untuk menggunakan alamat IP Elastis yang sama untuk gateway NAT yang saat ini Anda gunakan untuk instans NAT Anda, Anda harus terlebih dahulu memisahkan alamat IP Elastis dari instans NAT Anda dan kemudian mengaitkannya dengan gateway NAT Anda saat Anda membuat gateway.

Jika Anda mengubah perutean Anda dari instans NAT untuk gateway NAT, atau jika Anda memisahkan alamat IP Elastis dari instans NAT Anda, koneksi saat ini dijatuhkan dan harus kembali disambungkan kembali. Pastikan bahwa Anda tidak memiliki tugas-tugas penting (atau tugas-tugas lain yang beroperasi melalui instans NAT) yang berjalan.