发布于: Jun 10, 2021
您现在可以在您的 Amazon Virtual Private Cloud (VPC) 中启动 NAT 网关,而无需将互联网网关与您的 VPC 关联。要提供对 NAT 网关的互联网访问,需要互联网网关。然而,有些客户将其 NAT 网关与 Transit Gateway 或虚拟私有网关结合使用来与其他 VPC 或本地环境进行私有通信,因此,不需要在其 VPC 中挂载互联网网关。
NAT 网关使私有子网中的实例可以通过 NAT 网关的 IP 地址连接 VPC 外的服务。使用此功能,您可以在创建 NAT 网关时将连接类型设置为私有。私有 NAT 网关或连接类型设为私有的 NAT 网关不需要 EIP,也不需要为 VPC 挂载互联网网关。私有 NAT 网关使用其私有 IP 地址执行网络地址转换。您可以使用 Transit Gateway 或虚拟私有网关将流量从您的私有 NAT 网关路由到其他 VPC 或本地网络。
私有 NAT 网关已在所有 AWS 区域推出,AWS GovCloud(美国)除外。要了解有关 VPC NAT 网关和此功能的更多信息,请访问我们的文档。