Обзор NAT Gateway
NAT Gateway преобразовывает приватный IP-адрес в публичный с помощью EIP. Сервис позволяет организовать для виртуальных машин доступ в интернет и делать их доступными из интернета. ВМ могут находиться в сети VPC или соединяться с ней через Direct Connect или VPN.
NAT Gateway поддерживает SNAT и DNAT:
SNAT преобразовывает частный IP во внешний для доступа ВМ в интернет.
DNAT предоставляет доступ к ВМ из интернета через один EIP.
Для безопасной работы с интернетом после создания NAT-шлюза необходимо добавить SNAT- и DNAT-правила.
На схеме представлен принцип работы NAT Gateway.
