NAT 執行個體
NAT 執行個體提供網路位址轉譯 (NAT)。若您使用 NAT 執行個體,即可允許私有子網路中的資源與虛擬私有雲端 (VPC) 外部的目的地通訊,例如與網際網路或內部部署網路通訊。私有子網路中的資源可以啟動流向網際網路的傳出 IPv4 流量,但無法接收在網際網路上啟動的傳入流量。
重要
NAT AMI 建立在最新版本的 Amazon Linux AMI, 2018.03 上,該版本已於 2020 年 12 月 31 日終止標準支援,並於 2023 年 12 月 31 日結束維護支援。如需詳細資訊,請參閱下列部落格文章:Amazon Linux AMI end of life
如果您使用現有的 NAT AMI,AWS 建議您遷移遷移至 NAT 閘道。NAT 閘道可提升可用性,提高頻寬並可減輕管理負擔。如需詳細資訊,請參閱比較 NAT 執行個體和 NAT 閘道。
如果與 NAT 閘道相比,NAT 執行個體更符合您的使用案例,您可以從 3. 建立 NAT AMI 中所述的當前版本的 Amazon Linux 建立自己的 NAT AMI。
NAT 執行個體基本概念
下圖說明 NAT 執行個體基本概念。路由表與私有子網路相關聯,將網際網路流量從私有子網路的執行個體傳送至公有子網路的 NAT 執行個體。NAT 執行個體之後會將流量傳送至網際網路閘道。流量歸屬於 NAT 執行個體的公有 IP 地址。NAT 執行個體指定高連接埠號碼用於回應,如果傳回回應,NAT 執行個體會根據回應的連接埠號碼將它傳送到私有子網路的執行個體。
NAT 執行個體必須具有網際網路存取權,因此其必須位於公有子網路 (即具有路由表且具有通往網際網路閘道的子網路) 中,且必須具有公有 IP 地址或彈性 IP 地址。
若要開始使用 NAT 執行個體,請先建立 NAT AMI,再為 NAT 執行個體建立安全群組,然後在 VPC 中啟動 NAT 執行個體。
您的 NAT 執行個體配額取決於該區域的執行個體配額。如需詳細資訊,請參閱《AWS 一般參考》中的 Amazon EC2 Service Quotas。
