Internet Gateway的作用
让公有子网内的资源连接 Internet,同时也让 Internet 连接公有子网内的资源
NAT Gateway的作用
NAT 网关介于私有子网和 Internet 网关之间,能够将私有子网内的多个私有 IP 映射到一个公有 IP,从而让私有子网内的资源可以访问 Internet
NAT 网关是和 EC2 平级的位于公有子网内的计算资源,负责私有 IP 和公有 IP 的转换及流量转发
可用区 1 中的 EC2 通过 NAT 网关访问 Internet。而可用区 2 没有 NAT 网关,因此该可用区内的 EC2 无法访问 Internet
区别
- 1.NAT 网关负责让私有子网访问 Internet;Internet 网关负责让公有子网访问 Internet。
- 2.NAT 网关的连接是单向的,私有子网可以访问 Internet,但是 Internet 无法访问私有子网(除非显示地允许该访问,但不在本文的讨论范围之内);Internet 网关的连接是双向的。
- 3.NAT 网关工作在可用区,Internet 网关工作在 VPC。
- 4.NAT 网关运行于具体的物理设备,带宽从 5Gbps 至 45Gbps 不等,因此使用 NAT 网关会产生额外费用;Internet 网关只是个逻辑连接,没有带宽限制,也不会产生费用。