本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Local Zones 中的 NAT 閘道連線 NAT 閘道是網路地址轉譯 (NAT) 服務。它可讓您私有子網路中的 Amazon VPC 資源安全地存取子網路外的服務,包括網際網路,同時讓任何未經請求的流量無法存取這些私有資源。如需支援 NAT 閘道的 Local Zones 清單,請參閱 [AWS Local Zones 功能](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/)。 若要使用 NAT 閘道從私有資源存取網際網路,請在公有子網路中執行個體化 NAT 閘道,然後將網際網路流量 (`0.0.0.0/0` 或 `::/0`) 從私有子網路路由至 NAT 閘道。NAT 閘道會將來自您私有子網路之流量的私有 IP 地址轉譯為與其相關聯的 EIP,以便您的私有資源可以安全地存取網際網路。 NAT 閘道僅接受來自所存取目的地的回應流量,並捨棄任何未經請求的傳入連線。這可讓私有資源無法從網際網路存取。 如需詳細資訊,請參閱 *《Amazon VPC 使用者指南》*中的 [NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)。 下圖顯示流量從本機區域中的私有子網路流向相同本機區域中公有子網路中的 NAT 閘道,然後流向網際網路閘道,以及流向網際網路。 ![\[具有 VPC AWS 的區域。VPC 包含兩個可用區域和一個本機區域。每個區域都有公有子網路和私有子網路。Local Zone 中的公有子網路會顯示 NAT 閘道。流量會從本機區域中的私有子網路流向 NAT 閘道、網際網路閘道和網際網路。\]](http://docs.aws.amazon.com/zh_tw/local-zones/latest/ug/images/nat-gateway.png)