Dispositivos NAT para sua VPC - Amazon Virtual Private Cloud

Dispositivos NAT para sua VPC

Você pode usar um dispositivo de NAT para permitir que instâncias em sub-redes privadas se conectem à Internet, a outras VPCs ou a redes on-premises. Essas instâncias podem se comunicar com serviços fora da VPC, mas não podem receber solicitações de conexão não solicitadas.

O dispositivo de NAT substitui o endereço IPv4 de origem das instâncias pelo endereço do dispositivo de NAT. Ao enviar tráfego de resposta para as instâncias, o dispositivo de NAT converte os endereços de volta para os endereços IPv4 de origem original.

Você pode usar um dispositivo de NAT gerenciado oferecido pela AWS chamado gateway NAT ou criar seu próprio dispositivo de NAT em uma instância do EC2, o que é chamado de instância de NAT. Recomendamos usar gateways NAT porque eles fornecem melhor disponibilidade e largura de banda e exigem menos esforço para administrar.

Considerations

  • Os dispositivos NAT não são compatíveis com tráfego IPv6, use um gateway da Internet apenas de saída em vez disso. Para obter mais informações, consulte Gateways da Internet apenas de saída.

  • Usamos o termo NAT nesta documentação para seguir a prática comum em TI, embora a função real de um dispositivo NAT seja conversão de endereços e port address translation (PAT – conversão de endereços de porta).