AWS VPC NAT gateway是什麼？

AWS VPC的NAT gateway是一個位址轉譯(Network Address Translation)服務，可把來源IP轉換成NAT gateway的IP。

NAT gateway通常用於使private subnet內的資源如EC2 instance可藉此連到VPC外部如網際網路，反之外部則無法連線到內部資源。

NAT gateway分為public與private兩種，區別在於public NAT gateway有public IP，private subnet則否。

下圖private subnet的instance B透過public subnet的NAT gateway連到網際網路，所以為public NAT gateway。

• AWS Docs - NAT gateways
• AWS Docs - NAT gateway use cases
• AWS VPC 建立public NAT gateway
• AWS VPC 設定private subnet由public NAT gateway連線網際網路