本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
比較 NAT 執行個體和 NAT 閘道
下列是 NAT 閘道和 NAT 執行個體之間差異的高階摘要。我們建議您使用 NAT 閘道,因為它們提供更好的可用性和頻寬,而且您的管理負擔較輕。
| 屬性 | NAT 閘道 | NAT 執行個體 |
|---|---|---|
| 可用性 | 高可用性。每個可用區域中的 NAT 閘道都使用備援來實作。在每個可用區域中建立 NAT 閘道,可確保架構獨立於區域之外。 | 使用指令碼管理執行個體間的容錯移轉。 |
| 頻寬 | 最高可擴展到 100 Gbps。 | 取決於執行個體類型的頻寬。 |
| 維護 | 由管理 AWS。您不需要執行任何維護。 | 由您管理,例如為執行個體安裝軟體更新或作業系統修補程式。 |
| 效能 | 軟體已最佳化,以便處理 NAT 流量。 | 設定執行 NAT 的一般 AMI。 |
| 費用 | 費用取決於您使用的 NAT 閘道數目、使用持續時間以及您透過 NAT 閘道傳送的資料量。 | 費用取決於您使用的 NAT 執行個體數目、使用持續時間以及執行個體類型和大小。 |
| 類型和大小 | 統一提供;您不需要選擇類型或大小。 | 根據您的預測工作負載,選擇適當的執行個體類型和大小。 |
| 公有 IP 地址 | 在建立時選擇彈性 IP 地址,以便與公有 NAT 閘道建立關聯。 | 為 NAT 執行個體使用彈性 IP 地址或公有 IP 地址。您可以隨時透過將新的彈性 IP 地址與執行個體建立關聯,以變更公有 IP 地址。 |
| 私有 IP 地址 | 當您建立閘道時,自動從子網的 IP 地址範圍內選取。 | 當您啟動執行個體時,從子網 IP 地址範圍內指派特定的私有 IP 地址。 |
| 安全群組 | 您無法將安全群組與 NAT 閘道建立關聯,但可以將安全群組與 NAT 閘道後的資源建立關聯,以控制傳入和傳出流量。 | 與您的 NAT 執行個體和 NAT 執行個體後的資源建立關聯,以控制傳入和傳出流量。 |
| 網路 ACL | 使用網路 ACL 來控制進出 NAT 閘道所在子網的流量。 | 使用網路 ACL 來控制進出 NAT 執行個體所在子網的流量。 |
| 流程日誌 | 使用流程日誌來擷取流量。 | 使用流程日誌來擷取流量。 |
| 網路埠轉送 | 不支援. | 手動自訂組態以支援網路埠轉送。 |
| 堡壘伺服器 | 不支援. | 做為堡壘伺服器使用。 |
| 流量指標 | 檢視 NAT 閘道的 CloudWatch 指標。 | 檢視執行處理的 CloudWatch 測量結果。 |
| 逾時行為 | 如果連線逾時,NAT 閘道會對 NAT 閘道後的任何資源傳回 RST 封包來嘗試繼續連線 (不會傳送 FIN 封包)。 | 如果連線逾時,NAT 執行個體會對 NAT 執行個體後的資源傳送 FIN 封包來關閉連線。 |
| IP 分段 | 支援轉送 UDP 通訊協定的 IP 分段封包。 不支援 TCP 和 ICMP 通訊協定的分段。這些通訊協定的分段封包會遭刪除。 |
支援 UDP、TCP 和 ICMP 通訊協定 IP 分段封包的重組。 |
從 NAT 執行個體遷移至 NAT 閘道
若您已在使用 NAT 執行個體,我們建議您使用 NAT 閘道予以取代。您可以在相同子網中建立 NAT 閘道作為您的 NAT 執行個體,然後使用指向 NAT 閘道的路由取代您路由表中指向 NAT 執行個體的現有路由。若要針對 NAT 閘道使用您目前用於 NAT 執行個體的相同彈性 IP 地址,您必須先取消與 NAT 執行個體之彈性 IP 地址的關聯,然後在建立閘道時將其與您的 NAT 閘道建立關聯。
若您將您的路由從 NAT 執行個體變更為 NAT 閘道,或者您取消彈性 IP 地址與您 NAT 執行個體的關聯,則任何目前連線都會遭到卸除,需要重新建立。請確認您沒有任何執行中的關鍵任務 (或其他透過 NAT 執行個體操作的任務)。
