# AWS - NAT Gateway VS NAT Instance
| 屬性 | NAT 閘道 | NAT 執行個體 |
|---|---|---|
| 可用性 | 高可用性。每個可用區域中的 NAT 閘道都使用備援來實作。在每個可用區域中建立 NAT 閘道,可確保架構獨立於區域之外。 | 使用指令碼管理執行個體間的容錯移轉。 |
| 頻寬 | 最高可擴展到 100 Gbps。 | 取決於執行個體類型的頻寬。 |
| 維護 | 管理者 AWS。您不需要執行任何維護。 | 由您管理,例如為執行個體安裝軟體更新或作業系統修補程式。 |
| 效能 | 軟體已最佳化,以便處理 NAT 流量。 | 設定執行 NAT 的一般 AMI。 |
| 費用 | 費用取決於您使用的 NAT 閘道數目、使用持續時間以及您透過 NAT 閘道傳送的資料量。 | 費用取決於您使用的 NAT 執行個體數目、使用持續時間以及執行個體類型和大小。 |
| 類型和大小 | 統一提供;您不需要選擇類型或大小。 | 根據您的預測工作負載,選擇適當的執行個體類型和大小。 |
| 公有 IP 地址 | 在建立時選擇彈性 IP 地址,以便與公有 NAT 閘道建立關聯。 | 為 NAT 執行個體使用彈性 IP 地址或公有 IP 地址。您可以隨時透過將新的彈性 IP 地址與執行個體建立關聯,以變更公有 IP 地址。 |
| 私有 IP 地址 | 當您建立閘道時,自動從子網的 IP 地址範圍內選取。 | 當您啟動執行個體時,從子網 IP 地址範圍內指派特定的私有 IP 地址。 |
| 安全群組 | 您無法將安全群組與 NAT 閘道建立關聯,但可以將安全群組與 NAT 閘道後的資源建立關聯,以控制傳入和傳出流量。 | 與您的 NAT 執行個體和 NAT 執行個體後的資源建立關聯,以控制傳入和傳出流量。 |
| 網路 ACL | 使用網路 ACL 來控制進出 NAT 閘道所在子網的流量。 | 使用網路 ACL 來控制進出 NAT 執行個體所在子網的流量。 |
| 流程日誌 | 使用流程日誌來擷取流量。 | 使用流程日誌來擷取流量。 |
| 網路埠轉送 | 不支援. | 手動自訂組態以支援網路埠轉送。 |
| 堡壘伺服器 | 不支援. | 做為堡壘伺服器使用。 |
| 流量指標 | 檢視 NAT 閘道的 CloudWatch 指標。 | 檢視執行個體的 CloudWatch 指標。 |
| 逾時行為 | 如果連線逾時,NAT 閘道會對 NAT 閘道後的任何資源傳回 RST 封包來嘗試繼續連線 (不會傳送 FIN 封包)。 | 如果連線逾時,NAT 執行個體會對 NAT 執行個體後的資源傳送 FIN 封包來關閉連線。 |
| IP 分段 | 支援轉送 UDP 通訊協定的 IP 分段封包。 不支援 TCP 和 ICMP 通訊協定的分段。這些通訊協定的分段封包會遭刪除 | 支援 UDP、TCP 和 ICMP 通訊協定 IP 分段封包的重組。 |
# 簡單來說
NAT Instance 是一個使用者自己管的 EC2 Instacne 可以從 Marketplace AMI 下載來用, NAT Gateway 是個託管服務可以在 VPC 裡面設置
# Reference
- AWS - NAT 執行個體
- AWS - 比較 NAT 執行個體和 NAT 閘道
