Я читал про aws VPC и пытаюсь найти какой-нибудь смысл в использовании NAT. Если я правильно понял, NAT используется, когда у нас есть VPC с двумя подсетями: публичной и частной. И если мы хотим разрешить частной подсети делать запросы к глобальной сети (например, для обновлений программного обеспечения), но блокировать весь входящий трафик - мы можем настроить NAT в общедоступной подсети и соединить этот NAT с частной подсетью.
Но в то же время мы можем просто создать ACL для частной подсети и заблокировать весь входящий трафик. Таким образом, при необходимости он сможет загружать обновления программного обеспечения.
Итак, если все вышесказанное верно, зачем нам NAT?