本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
NAT閘道器
NAT閘道是網路位址轉譯 (NAT) 服務。您可以使用NAT閘道,讓私有子網路中的執行個體可以連線到您外部的服務,VPC但外部服務無法起始與這些執行個體的連線。
建立NAT閘道時,請指定下列其中一種連線類型:
-
公用 — (預設) 私有子網路中的執行個體可以透過公用NAT閘道連線至網際網路,但無法從網際網路接收來路不明的輸入連線。您可以在公用子網路中建立公用NAT閘道,並且必須在建立時將彈性 IP 位址與NAT閘道相關聯。您可以將流量從NAT閘道路由到的網際網路閘道VPC。或者,您也可以使用公用NAT閘道連線到其他網路VPCs或內部部署網路。在此情況下,您會透過傳輸NAT閘道或虛擬私有閘道來路由閘道的流量。
-
私有 — 私有子網路中的執行個體可以透過私有NAT閘道連線到其他VPCs或您的內部部署網路。您可以透過傳輸NAT閘道或虛擬私有閘道路由來自閘道的流量。您無法將彈性 IP 位址與私人NAT閘道建立關聯。您可以將網際網路閘道附加到具有私VPC有閘道的網際網路NAT閘道,但如果您將流量從私人NAT閘道路由到網際網路閘道,則網際網路閘道會中斷流量。
私有和公用NAT閘道都會將執行個體的來源私IPv4有位IPv4址對應到NAT閘道的私人位址,但是在公用NAT閘道的情況下,網際網路閘道會將公用閘道的私人位IPv4址對應至與NAT閘道關聯的NAT彈性 IP 位址。傳送回應流量至執行個體時,無論是公用或私有NAT閘道,NAT閘道都會將位址轉譯回原始來源 IP 位址。
重要
您可以使用公用或私有NAT閘道,將流量路由到傳輸閘道和虛擬私有閘道。
如果您使用私有NAT閘道連線到傳輸閘道或虛擬私有閘道,到目的地的流量將來自私有NAT閘道的私有 IP 位址。
如果您使用公用NAT閘道連線至傳輸閘道或虛擬私有閘道,到目的地的流量將來自公用NAT閘道的私人 IP 位址。公共網NAT關僅在與互聯網網關一起使用時,才會將其EIP作為源 IP 地址使用VPC。
