NAT Gateway là một dịch vụ do AWS quản lý, được sử dụng để cho phép các instance trong các private subnet kết nối tới internet. NAT Gateway có khả năng xử lý lưu lượng truy cập cao hơn, độ tin cậy cao hơn và không yêu cầu quản trị hệ thống.
Người dùng sẽ phải trả phí hàng giờ và băng thông sử dụng cho NAT Gateway. NAT Gateway sẽ được tạo trong một Availability Zone cụ thể và sử dụng một Elastic IP. Nó không thể được sử dụng bởi các instance EC2 trong cùng subnet (chỉ có thể sử dụng từ các subnet khác).
Để sử dụng NAT Gateway, phải có một Internet Gateway và NAT Gateway phải được đặt trong một subnet public. Các Route Tables cũng phải được cấu hình để định tuyến lưu lượng từ các private subnet tới NAT Gateway và từ NAT Gateway tới Internet Gateway.
NAT Gateway cung cấp băng thông tới 5 Gbps và tự động mở rộng lên đến 45 Gbps. Không yêu cầu quản lý hoặc cấu hình Security Groups.
Sơ đồ mô tả vị trí của NAT Gateway.
Bây giờ bạn hãy stop NAT Instance mà bài trước chúng ta đã cấu hình.
Khi đó bạn hãy thử vào PrivateInstance kiểm tra kết nối internet, bạn nhận được kết quả không thể kết nối. Đơn giản vì bạn đã tắt NAT Instance nên con đường duy nhất đi internet của PrivateInstance đã bị cắt đứt.
Bạn cũng có thể vào route tables, tại tab routes bạn cũng sẽ thấy status của 0.0.0.0/0 hướng đi theo nexhop là NAT Instance đã chuyển sang trạng thái Blackhole.
Bây giờ chúng ta sẽ tạo Nat Gateway để thay thế cho NAT Instance bằng cách bấm vào Create NAT gateway.
Đặt tên cho Nat Gateway, lựa chọn subnet và chọn Connectivity type là Public.
Bạn đã tạo thành công DemoNATGW.
Tiếp theo bạn vào PrivateRouteTable.
Thay đổi route hướng ra internet từ nexhop là NAT Instance sang Nat Gateway.
Chọn network interface nhé.
Sau đó chọn DemoNATGW bạn vừa tạo ở bước trên.
Bây giờ bạn hãy lưu lại.
Chờ một lát và trạng thái của DemoNATGW sẽ chuyển trạng thái sang Available.
Bây giờ bạn hãy vào PrivateInstance và kiểm tra kết nối internet, kết quả cho thấy kết nối internet thành công.
