📜  AWS NAT网关

📅  最后修改于: 2020-11-07 03:42:55             🧑  作者: Mango

NAT网关

  • NAT代表网络地址转换
  • 如果希望私有子网中的EC2实例可以访问Internet,则只有在它可以与Internet通信时才能实现。但是,我们不想公开子网,因为我们要保持控制程度。为了解决该问题,我们需要创建NAT网关或NAT实例。
  • 实时而言,由于NAT实例是一个单独的EC2实例,因此NAT网关比NAT实例使用率更高,并且NAT网关在多个可用区域中具有很高的可用性,并且它们不在单个EC2实例上。

让我们首先从NAT实例以及如何创建它们开始。

  • 登录到AWS管理控制台。
  • 单击EC2服务。

  • 启动实例。

  • 移至出现在控制台左侧的社区AMI。

  • 在搜索框中键入nat,然后它将显示所有NAT实例。选择第一个NAT实例。

  • 选择一个实例类型,然后单击下一步

  • 现在,配置实例详细信息。将所有详细信息保留为默认值,除了将VPC保留为自定义VPC,即我们在上一个主题中已经创建的javatpointVPC并选择公共子网。

  • 添加标签。

  • 单击查看并启动按钮。单击“查看并启动”按钮后,将出现一个对话框。

  • 单击启动按钮创建一个实例。

这样,就可以创建一个NAT实例。 NAT网关比NAT实例更可取,因为NAT网关不需要安全组,并且在多个可用区域中具有很高的可用性。

如何创建NAT网关

  • 单击出现在控制台左侧的NAT网关。

  • 单击创建NAT网关按钮

  • 填写详细信息以创建NAT网关。

与NAT实例有关的要点:

  • 创建NAT实例时,需要在实例上禁用源/目标检查。
  • NAT实例必须在公共子网中可用。
  • 为此,必须有一条从专用子网到NAT实例的路由。
  • NAT实例可以支持的通信量取决于实例大小。
  • 您可以使用自动伸缩组,不同可用区中的多个子网来创建高可用性。
  • NAT实例配置了安全组。

与NAT网关相关的要点:

  • 在可用区域内是多余的。
  • 它是企业首选的。
  • 它的起始速率为5Gbps,最高可扩展至45Gbps。
  • 它没有配置安全组。
  • 在NAT网关中,无需禁用源/目标检查。