Зачем нам нужен экземпляр NAT?

Question

AWS новичок здесь.Этот вопрос касается экземпляров NAT.

Согласно документам "Вы можете использовать экземпляр преобразования сетевых адресов (NAT) в общедоступной подсети в вашем VPC, чтобы разрешить экземплярам в частной подсети инициировать исходящий трафик IPv4 вИнтернет или другие сервисы AWS, но не позволяют экземплярам получать входящий трафик, инициированный кем-то в Интернете. "

Но этого нельзя достичь с помощью группы безопасности с правилом исходящих сообщений:" 0.0.0.0/0:Весь трафик »и ограничение входящего правила для получения только из VPC?

Что мне здесь не хватает?

Answer 1

Но нельзя ли этого достичь, используя группу безопасности с правилом исходящих сообщений: «0.0.0.0/0: весь трафик» и ограничивая правило входящих сообщений только для получения из VPC?

Вышеприведенное верно только в том случае, если экземплярам также присвоен публичный IP-адрес.Если им не назначен общедоступный IP-адрес, то для доступа в Интернет требуется шлюз / экземпляр NAT.