NAT Gateway提供SNAT和DNAT功能。
SNAT
NAT Gateway提供SNAT功能,為VPC內無公網IP的ECS執行個體提供訪問互連網的代理服務。
此外,NAT Gateway的SNAT功能還可以作為一個簡易防火牆使用。通過SNAT保護後端的伺服器,只有後端服務主動和外部終端建立串連後,外部終端才可以訪問內部伺服器,而未建立串連的外部不可信終端是無法訪問後端伺服器的。
DNAT
NAT Gateway支援DNAT功能,將NAT Gateway上的公網IP映射給ECS執行個體使用,使ECS執行個體能夠提供互連網服務。
DNAT支援連接埠映射和IP映射。