NAT Gateway は SNAT および DNAT の機能を提供します。

SNAT

NAT Gateway は、SNAT (ソース NAT) をサポートしているため、パブリック IP アドレスを VSwitch に関連付けることができます。 その後、VSwitch 内の ECS インスタンスはパブリック IP アドレスを使用してインターネットに接続できます。

さらに、SNAT はバックエンド ECS インスタンスを保護する単純なファイアウォールとしても機能します。 ECS インスタンスが外部端末との接続をアクティブに確立した後で、外部端末は ECS インスタンスにアクセスできます。 接続が確立されなければ、信頼できない外部端末はバックエンド ECS インスタンスにアクセスできません。

DNAT

NAT Gateway は DNAT (デスティネーションNAT) をサポートしており、パブリック IP アドレスとプライベート IP アドレスをマッピングできます。 そうすると、パブリック IP アドレスを持つ ECS インスタンスは、サービスを一般に提供できます。

DNAT はポートマッピングと IP マッピングの両方をサポートしています。