Table of Content

• Network Address Traslation(NAT)
• NAT Instance VS NAT Gateway

NAT
NAT 是將 IP位置空間(IP address space) 映射(mapping) 到另一個空間的服務

• 如果你有一個 private 的網路，而且你需要連接到 internet 時，你會需要使用
  NAT Gateway 將 private IP 轉換過去
• 如果你有兩個互相衝突的 network ，你也可以使用 NAT 讓這些 IP 看起來較合理

NAT Instance VS NAT Gateway

• NAT Instance 是獨立的 EC2 個體， 在 AMI的社群有一些啟用 NAT Instance 的檔案
• NAT Gateway 是由AWS管理的服務，你不需要自己管理 Instance，而 AWS 會幫你啟用不只一個的 NAT Instances 在同一個 AZ，防止其中一個掛掉就失效的問題

重點整理
NAT Instance

• 當建立 NAT instance 時，你必須要關掉instances上 對source和destination的檢查
• NAT instance 必須建立在 public subnet 上
• 你必須要有 從 private subnet route out 到 NAT instance 的能力
• NAT instance 的大小是由他要處理多少流量來決定
• 高可用(High availability)可透過 Autoscaling Groups, 在不同AZ中的多個 subnet 加上建立 automate failover 機制來達成

NAT Gateway

• NAT Gateways 在同一個AZ中是冗餘的(才可以在EC2掛掉時正常運作)
• 一個 AZ 中只能有一個 NAT Gateway
• 流量從 5 Gbps 開始，可擴充到 45 Gbps
• 對企業用戶來講，NAT Gateway 是較推薦的配置
• 不需要對 NAT Gateway 做補丁的動作，也不需要關閉 instances上 對source和destination的檢查
• AWS 會自動給 NAT Gateways Public IP
• 一定要更新 Route Tables (關於 NAT Gateway的部分)
• 在不同 AZ 的服務如果共用同一個 Gateway，假如 Gateway 掛了，那你將會不能進入 internet (除非你在每個 AZ 都用一個 Gateway，並且更新他們的 Route Table)