Ventajas del producto
Ventajas de los gateway de NAT públicos
- Implementación flexible
Un gateway de NAT se puede compartir entre las subredes y AZs, de modo que incluso si una AZ falla, el gateway de NAT público todavía puede ejecutarse normalmente en otra AZ. El tipo y EIP de un gateway de NAT público se pueden cambiar en cualquier momento.
- Facilidad de uso
Múltiples tipos de gateway de NAT están disponibles. La configuración del gateway de NAT público es simple, la operación & mantenimiento es fácil y se pueden aprovisionar rápidamente. Una vez aprovisionados, pueden funcionar de forma estable.
- Rentabilidad
Múltiples servidores pueden compartir una EIP. Puede asociar uno o más EIP con un gateway de NAT público para permitir que varios servidores en una red privada se conecten a Internet a través de este EIP. Ya no es necesario configurar una EIP para cada servidor, lo que ahorra dinero en EIPs y ancho de banda.
Ventajas de los gateway de NAT privados
- Planificación de red más fácil
Diferentes departamentos de una gran empresa pueden tener bloques CIDR superpuestos, por lo que la empresa tiene que volver a planificar su red antes de migrar sus cargas de trabajo a la nube. La replanificación lleva mucho tiempo y estresante. El gateway de NAT privado elimina la necesidad de volver a planificar la red para que los clientes puedan conservar su red original mientras migran a la nube.
- Fácil operación & mantenimiento
Los departamentos de una gran empresa suelen tener redes jerárquicas para organizaciones jerárquicas, gestión basada en derechos y dominios y aislamiento de seguridad. Tales redes jerárquicas necesitan mapearse a una red a gran escala para permitir la comunicación entre ellas. Un gateway de NAT privado puede asignar el bloque CIDR de cada departamento al mismo bloque CIDR de VPC, lo que simplifica la gestión de redes complejas.
- Seguridad fuerte
Los departamentos de una empresa pueden necesitar diferentes niveles de seguridad. Los gateway de NAT privados pueden exponer las direcciones IP y los puertos de solo bloques CIDR especificados para cumplir con los requisitos de alta seguridad. Una delegación de regulación de la industria puede requerir que otras organizaciones usen una dirección IP específica para acceder a su sistema de regulación. Los gateway de NAT privados pueden ayudar a cumplir este requisito mediante la asignación de direcciones IP privadas a esa dirección IP especificada.
- Cero conflictos de IP
Los servicios aislados de varios departamentos suelen utilizar direcciones IP del mismo bloque CIDR privado. Después de que la empresa migra las cargas de trabajo a la nube, se producen conflictos de direcciones IP. Gracias al mapeo de direcciones IP, los gateway de NAT privados permiten la comunicación entre bloques CIDR superpuestos.