AWS NAT 與 AWS IGW 與 AWS 路由器

根據這個答案，就功能而言，路由器和網關是相同的設備。

在 AWS 世界中，我們有網際網路網關、 NAT 網關和 路由器

這三個不一樣嗎？

不，它們不一樣。

1. 網際網路網關

• 將流量從具有公共 IP的實例路由到 Internet。
• 它只是在您的 VPC中的公共 IP和 Internet 中的公共**IP之間來迴轉發流量，幾乎沒有變化。
• 網關有時可以稱為路由器，但 AWS 不使用這個術語。

2. NAT網關

• 將流量從只有 私有 IP（即沒有公共 IP ）的實例路由到 Internet。
• 它將您的實例的私有源 IP轉換為 NAT 網關的公共 IP - 因此它被稱為 NAT -網路地址轉換。

3. VPN網關

• 在您的 VPC 中的私有 IP和數據中心中的私有IP之間路由流量。
• 它不用於訪問 Internet，也不會更改任何地址。

4. VPC 對等互連

• 在不同 VPC中實例的私有 IP 之間路由流量
• 它不用於訪問 Internet，也不會更改任何地址。

5. 託管路由器設備

• 在 EC2 上執行的路由/防火牆軟體，例如Cisco CSR 1000、 OpenVPN或類似網關。
• 用於特殊目的，如果您需要它，您可能知道自己在做什麼。

您到“路由器”的連結實際上鍊接到**路由表**

• 路由表本質上是一個規則列表——IP 地址前綴及其網關。

• 從最具體到最不具體評估規則，即使用最佳匹配。

• 預設路由0.0.0.0/0覆蓋整個 Internet 中的所有地址。

  • 在公共 VPC 子網中，此預設路由通常指向IGW
  • 在私有 VPC 子網中，此預設路由通常指向NAT GW

• 更具體的路由（例如10.20.30.0/24）可能指向VPN GW或VPC 對等 GW或路由器設備。

希望能回答問題:)

引用自：https://serverfault.com/questions/948018