NAT Gateway
NAT Gateway trong Amazon VPC
ℹ️ Định nghĩa và Mục đích
- NAT Gateway là dịch vụ được quản lý bởi AWS để cho phép các tài nguyên trong private subnet kết nối với internet
- Thay thế cho giải pháp NAT Instance truyền thống với khả năng mở rộng và độ tin cậy cao hơn
- Tự động duy trì tính sẵn sàng và băng thông theo nhu cầu sử dụng
⚠️ Giới hạn và Yêu cầu
- Phải được triển khai trong public subnet
- Yêu cầu một Elastic IP address riêng biệt
- Không hỗ trợ kết nối trực tiếp từ internet vào private subnet
- Elastic IP không được liên kết với bất kỳ instance hoặc network interface nào khác
💡 Ưu điểm so với NAT Instance
- Khả năng mở rộng tự động theo nhu cầu
- Tính sẵn sàng cao và được quản lý hoàn toàn bởi AWS
- Giảm thiểu công tác quản trị và bảo trì
- Băng thông cao hơn và ổn định hơn
🔒 Cân nhắc về Bảo mật
- Chỉ cho phép lưu lượng từ private subnet ra internet
- Không hỗ trợ kết nối inbound từ internet
- Cần cấu hình route table và security group phù hợp
💡 Lưu ý khi Chuyển đổi Khi chuyển từ NAT Instance sang NAT Gateway, có thể tái sử dụng Elastic IP hiện có, nhưng cần hủy liên kết với NAT Instance trước.