Você normalmente não usaria a instância NAT, que é mais corretamente chamada de uma instância PAT (conversão de endereço de porta, um subconjunto de NAT) para essa finalidade. A instância NAT existe para fornecer instâncias em sub-redes privadas com acesso de saída à Internet e à maioria dos serviços da AWS (por exemplo, SQS ou SNS) - o tráfego de solicitação de saída iniciado por instâncias em sub-redes privadas (que possuem somente endereços IP privados) ) é mascarado através do endereço IP público da instância do NAT. É possível configurar a instância do NAT com mapeamentos estáticos de portas ou acesso mais sofisticado a serviços internos, seja via iptables ou executando um proxy reverso na instância NAT, mas essa não é a configuração típica. / p>
A acessibilidade aos servidores da web pela Internet é mostrada na Figura 2 da documentação vinculada. O Elastic Load Balancer, implantado nas sub-redes públicas, possui endereços IP públicos, bem como endereços IP privados. Ele aceita tráfego da Internet no lado público e o encaminha para seus servidores da Web no lado privado.
O ELB fornece um único ponto lógico de acesso a todas as Instâncias dentro de fora e não encaminha o tráfego para instâncias que não considera "íntegras".