NAT Gateway + Bastion Host | AWS Network #02
  • 15 February 2023

Então quer dizer que suas instâncias de produção tem IP público...


Neste segundo vídeo da série AWS Network, vou falar sobre NAT Gateway e Bastion Host, no primeiro expliquei e demonstrei o funcionamento do Internet Gateway.


Bastion Host, é o nome dado a uma máquina que fica em uma rede pública, utilizada como ponte (SSH) para fazer acesso em máquinas que estão em uma rede privada.


Sempre que estamos trabalhando com NAT Gateway estamos falando de redes privadas, por isso a importância do Bastion Host. A diferença do Internet Gateway e do NAT Gateway é que o NAT gateway não permite trafégo de entrada não solicitado (Inbound) da internet na sua instância; O NAT Gateway permite somente tráfego de saída para suas instâncias que estão na rede privada.


Isso significa que suas instâncias tem acesso a Internet mas não estão expostas na internet. Diferentemente do Internet Gateway onde a comunicação é bidirecional. No vídeo te mostro tudo isso na prática! Espero que gostem. Sempre que estamos trabalhando com NAT Gateway estamos falando de redes privadas, por isso a importância do Bastion Host. A diferença do Internet Gateway e do NAT Gateway é que o NAT gateway não permite trafégo de entrada não solicitado (Inbound) da internet na sua instância; O NAT Gateway permite somente tráfego de saída para suas instâncias que estão na rede privada.




Kenerry Serain

Cloud and Software Architect. Programming and Computing lover and Certified Kubernetes Administrator (CKA), Certificated Kubernetes Developer (CKAD), Certified Kubernetes Security Specialist (CKS) and Certified AWS Solutions Architect.

Recent Posts