NAT Gateway 的功能與應用

主要功能

NAT Gateway 得以讓存在於私人網段 (Private subnet) 的伺服器，可以連線到網際網路，通常用於伺服器作業系統版本更新和補丁，或是其他相關需要連線到網際網路的需求。

NAT Gateway 放在公開網段 (Public subnet)，是一個讓私人網段的伺服器路由 (Route) 到網際網路閘道 (Internet gateway)，並連線至網際網路的媒介。

就像是連線家庭網路，有一個對外 IP 可以連線到網際網路，提供家中設備上網的功能，外部卻無法訪問到家中的設備，大大提升了環境安全性！

架構圖

以 AWS 網路環境 VPC 為例

相關專有名詞說明

VPC：全名為 Virtual Private Cloud，是雲端服務 (AWS、GCP、Azure…) 提供的一個虛擬網路環境服務，可依使用者需求切分子網段 (Subnet)

Availablility zone：可用區域，雲端服務針對各地區（Region）規畫出物理上獨立的資料中心（Data center）群組

Public subnet：網段之路由有連接網際網路閘道(Internet gateway)，所以可以連線網際網路

Private subnet：網段之路由沒有連接網際網路閘道，所以不能連線網際網路

結語

NAT Gateway 可增加內部系統的安全性，減低外在資安風險。雖然此功能已是較久以前增加內部機器安全性的方法，現行雲端服務已經有替代此功能的服務（像是 VPC Peering），除了更加安全，而且費用比 NAT Gateway 便宜，不過此服務只在 AWS 才有。

NAT Gateway 在網路世界中應用更加廣泛，可以在很多網路世界應用，不論是地端或是雲端。所以需要了解 NAT Gateway 原理及設定，後續會說明如何在網路環境設定 NAT Gateway。

希望這篇文章能啟發您更進一步的學習和研究，感謝您耐心閱讀。如果您有任何相關問題或想要討論，請隨時寄信給我，我們一起來探討吧！