O que é o AWS NAT Gateway?

AWS diz

You can use a network address translation (NAT) gateway to enable instances in a private subnet to connect to the internet or other AWS services, but prevent the internet from initiating a connection with those instances. For more information about NAT, see NAT.

Em suma, é um proxy da Internet que permite iniciar conexões de saída, mas impede que alguém inicie conexões com você. É por segurança.

A AWS não costuma criar recursos sem você pedir por eles. O Assistente do VPC, às vezes, cria um desses quando você cria seu VPC.

Em resumo - o NAT Gateway fornece acesso público à Internet para instâncias do EC2 sem endereço IP público.

O fato de você poder ou não remover o NAT Gateway depende da configuração do seu VPC e EC2.

• Se sua instância do EC2 estiver em uma sub-rede com IGW (Gateway de Internet) e tiver IP público ou elástico anexado, você não precisa de gateway NAT.

• Se sua instância do EC2 estiver em uma sub-rede sem IGW , será necessário um gateway NAT.

Se você deseja remover o gateway NAT, certifique-se de que sua instância do EC2 tenha um IP público anexado a ele e que ele esteja em uma sub-rede com o IGW.

Observe também que adicionar um IP público à sua instância o coloca diretamente na Internet pública - verifique novamente a instância Grupo de segurança (ou seja, firewall ) para garantir que ela esteja bloqueada tanto quanto possível.