Шлюз NAT: входящий трафик?
Меня немного смущает шлюз NAT.
Шлюз NAT используется, когда экземпляру в частной подсети необходимо подключиться к общедоступному Интернету, например, для загрузки исправления программного обеспечения. Говорят, что шлюз NAT пропускает только исходящий трафик. Но если это так, то как можно будет загрузить патч, ведь для этого потребуется входящий трафик из общедоступного Интернета, не так ли?
Ответы 1
Он только проксирует исходящий трафик и реакцию на этот трафик. Когда что-то делает исходящий запрос, TCP-соединение открывается, и это TCP-соединение остается открытым для получения ответа. Шлюз NAT знает, как отправить этот ответ обратно на ресурс в VPC, поскольку ответ пришел по тому же TCP-соединению, из которого был отправлен запрос.
Шлюзы NAT не обрабатывают входящий трафик, возникший в виде входящего запроса. Если вы отправили запрос со своего ноутбука на шлюз NAT, шлюз NAT не будет знать, на какой ресурс внутри VPC перенаправлять этот сетевой трафик, и у него нет возможности настроить подобные вещи.
Хорошо понял. Ключ — источник запроса. NAT разрешает любой трафик, запрос на который исходит из VPC.