# Gateways NAT Um gateway NAT é um serviço de Network Address Translation (NAT – Conversão de endereços de rede). Você pode usar um gateway NAT para que as instâncias em uma sub-rede privada possam se conectar a serviços fora da VPC, mas os serviços externos não podem iniciar uma conexão com essas instâncias. Ao criar um gateway NAT, você deve especificar um dos seguintes tipos de conectividade: + **Pública** (padrão): as instâncias em sub-redes privadas podem se conectar à Internet por meio de um gateway NAT público, mas não podem receber conexões de entrada não solicitadas da internet. Você cria um gateway NAT público em uma sub-rede pública e deve associar um endereço IP elástico ao gateway NAT na criação. Encaminhe tráfego do gateway NAT para o gateway da Internet da VPC. Como alternativa, você pode usar um gateway NAT público para se conectar a outras VPCs ou à rede on-premises. Nesse caso, você roteia o tráfego do gateway NAT por meio de um gateway de trânsito ou de um gateway privado virtual. + **Privada**: as instâncias em sub-redes privadas podem se conectar a outras VPCs ou à sua rede on-premises por meio de um gateway NAT privado, mas não podem receber conexões de entrada não solicitadas das outras VPCs ou da rede on-premises. Você pode rotear o tráfego do gateway NAT por meio de um gateway de trânsito ou de um gateway privado virtual. Não é possível associar um endereço IP elástico a um gateway NAT privado. É possível associar um gateway da Internet a uma VPC com um gateway NAT privado, mas se você rotear o tráfego do gateway NAT privado para o gateway da Internet, o gateway da Internet descartará o tráfego. Um gateway NAT deve ser usado com tráfego IPv4 ou IPv6 (via [DNS64 e NAT64](nat-gateway-nat64-dns64.md)). Outra opção para habilitar a comunicação via Internet somente de saída via IPv6 é usar um [gateway da Internet somente de saída](egress-only-internet-gateway.md). Os gateways NAT privados e públicos mapeiam o endereço IPv4 privado de origem das instâncias para o endereço IPv4 privado do gateway NAT, mas no caso de um gateway NAT público, o gateway da internet mapeia o endereço IPv4 privado do gateway NAT público para o endereço IP elástico associado ao gateway NAT. Ao enviar tráfego de resposta para as instâncias, seja um gateway NAT público ou privado, o gateway NAT converte o endereço de volta para o endereço IP de origem inicial. **Considerações** + As conexões sempre devem ser iniciadas de dentro da VPC que contém o gateway NAT. + Você pode usar um gateway NAT público ou privado para rotear o tráfego para gateways de trânsito e gateways virtuais privados. + Se você usar um gateway NAT privado para se conectar a um gateway de trânsito ou a um gateway privado virtual, o tráfego para o destino virá do endereço IP privado do gateway NAT privado. + Se você usar um gateway NAT público para se conectar a um gateway de trânsito ou um gateway privado virtual, o tráfego para o destino virá do endereço IP privado do gateway NAT público. O gateway NAT público utiliza seu endereço IP elástico como endereço IP de origem apenas quando utilizado em conjunto com um gateway da Internet na mesma VPC. **Topics** + [Noções básicas de gateway NAT](nat-gateway-basics.md) + [Trabalhar com gateways NAT](nat-gateway-working-with.md) + [Gateways NAT regionais para expansão multi-AZ automática](nat-gateways-regional.md) + [Casos de uso](nat-gateway-scenarios.md) + [DNS64 e NAT64](nat-gateway-nat64-dns64.md) + [Inspecionar tráfego de gateways NAT](nat-gateway-inspect-traffic.md) + [Métricas do CloudWatch](vpc-nat-gateway-cloudwatch.md) + [Solução de problemas](nat-gateway-troubleshooting.md) + [Preços](nat-gateway-pricing.md)