Amazon Web Services – NAT 网关简介
NAT 网关——代表网络地址转换。它是一项托管 AWS 服务,可根据您的使用情况进行扩展。你不需要自己管理它。
有两种类型的 NAT 网关:
- 公共– 位于公共子网中的 NAT 网关。公共子网是具有 Internet 网关的子网,因此可以访问。
- 私有- 这种类型的 NAT 网关主要用于 VPC 之间或 VPC 与 Transit Gateway 之间的通信。直到最近这个选项才可用。
尽管如此,NAT 网关的主要用例是允许您在虚拟私有云的私有子网中访问 Internet。
这样您的实例仍然无法从 Internet 访问,但实例本身可以访问 Internet。因此,您可以访问 Internet,而不必担心通过可公开访问的实例被黑客入侵。
如何创建 NAT 网关?
按照以下步骤使用 AWS 控制台创建 Nat 网关:
- 打开 AWS 控制台并在搜索栏中输入“Nat Gateway”。并选择它(从功能子菜单中)。
- 然后点击“创建 NAT 网关”。您应该看到以下屏幕:
- 根据需要填写名称和标签。
- 选择您希望 NAT 网关所在的子网。确保它具有 Internet 访问权限以使我们的 NAT 网关公开。
- 如果没有,请点击“分配弹性 IP”。弹性 IP – 是您的 NAT 网关将始终拥有的静态 IP。您可以确定它保持不变。
- 单击“创建 NAT 网关”橙色按钮。