Vantagens do produto
Vantagens dos gateways NAT públicos
- Implementação flexível
Um gateway NAT pode ser compartilhado entre sub-redes e AZs, de modo que, mesmo que um AZ falhe, o gateway NAT público ainda possa ser executado normalmente em outro AZ. O tipo e o EIP de um gateway NAT público podem ser alterados a qualquer momento.
- Facilidade de uso
Diversos tipos de gateways NAT estão disponíveis. A configuração do gateway NAT público é simples, a operação e a manutenção são fáceis e podem ser provisionadas rapidamente. Uma vez provisionados, eles podem ser executados de forma estável.
- Custo-benefício
Vários servidores podem compartilhar um EIP. Você pode associar um ou mais EIPs a um gateway NAT público para permitir que vários servidores em uma rede privada se conectem à Internet por meio desse EIP. Você não precisa mais configurar um EIP para cada servidor, o que economiza dinheiro em EIPs e largura de banda.
Vantagens dos gateways NAT privados
- Planejamento de rede mais fácil
Diferentes departamentos em uma grande empresa podem ter blocos CIDR sobrepostos, portanto, a empresa precisa replanejar sua rede antes de migrar suas cargas de trabalho para a nuvem. O replanejamento é demorado e estressante. O gateway NAT privado elimina a necessidade de replanejar a rede para que os clientes possam reter sua rede original enquanto migram para a nuvem.
- Fácil operação & manutenção
Os departamentos de uma grande empresa geralmente têm redes hierárquicas para organizações hierárquicas, gerenciamento baseado em direitos e domínio e isolamento de segurança. Tais redes hierárquicas precisam ser mapeadas para uma rede de grande escala para permitir a comunicação entre elas. Um gateway NAT privado pode mapear o bloco CIDR de cada departamento para o mesmo bloco CIDR da VPC, o que simplifica o gerenciamento de redes complexas.
- Segurança forte
Os departamentos de uma empresa podem precisar de diferentes níveis de segurança. Os gateways NAT privados podem expor os endereços IP e as portas de apenas blocos CIDR especificados para atender aos requisitos de alta segurança. Uma agência de regulamentação do setor pode exigir que outras organizações usem um endereço IP especificado para acessar seu sistema de regulamentação. Os gateways NAT privado podem ajudar a atender a esse requisito mapeando endereços IP privados para esse endereço IP especificado.
- Zero conflitos de IP
Serviços isolados de vários departamentos geralmente usam endereços IP do mesmo bloco CIDR privado. Depois que a empresa migra as cargas de trabalho para a nuvem, ocorrem conflitos de endereço IP. Graças ao mapeamento de endereços IP, os gateways NAT privados permitem a comunicação entre blocos CIDR sobrepostos.