AWS usuwa zależność bramy NAT od bramy internetowej w przypadku komunikacji prywatnej

AWS umożliwiło uruchamianie bramy NAT Gateway w Amazon Virtual Private Cloud (VPC) bez kojarzenia bramy internetowej ze swoim VPC. Internet Gateway jest wymagana do zapewnienia dostępu do Internetu dla NAT Gateway. Jednak niektórzy klienci używają swoich bram NAT z bramą Transit Gateway lub wirtualną bramą prywatną do prywatnej komunikacji z innymi VPC lub środowiskami typu on-premises, a zatem nie potrzebują bramy internetowej podłączonej do ich VPC.

Brama NAT Gateway umożliwia instancjom w prywatnej podsieci łączenie się z usługami poza VPC przy użyciu adresu IP bramy NAT. Dzięki tej funkcji można ustawić typ połączenia na Private w momencie tworzenia bramy NAT. Prywatna brama NAT lub brama NAT Gateway z typem łączności ustawionym na prywatny, nie wymaga EIP i nie musisz podłączać bramy internetowej do swojego VPC. Brama Private NAT Gateway używa swojego prywatnego adresu IP do wykonywania translacji adresów sieciowych. Możesz kierować ruch z prywatnej bramy NAT do innych VPC lub sieci lokalnej za pomocą bramy Transit Gateway lub wirtualnej bramy prywatnej.

Private NAT Gateway jest dostępna we wszystkich regionach AWS z wyjątkiem AWS GovCloud (USA). Aby dowiedzieć się więcej o VPC NAT Gateway i tej funkcji, zapoznaj się z dokumentacją.