🎆NAT GW

Necesita estar en la subnet publica ya que necesita una ip publica.

NAT GW usan elastic ip, ips estaticas de AWS.

Son AZ resilient en que estan desplegados. (HA)

Si se desea hacer region resilient se debe colocar un Nat GW en cada AZ.

Son AWS managed y proveen 5Gbps por defecto de bandwith y pueden escalar hasta 45Gbps, y puedes desplegar varios en un AZ.

No funciona con Peerings, Site to Site VPNs o AWS Direct Connect. (Si lo hace el nat instance)

Pueden manejar 55,000 conexiones simultaneas con destinos diferentes.

Lo anterior se puede interpretar como 900 conexiones a un destino unico (55,000 por minuto)

Si llegas al limite de conexiones veras un error de ErrorPortAllocation esto se puede validar y monitorear en el errorportallocation metric en CloudWatch.