Het doel van een internetgateway is het tot stand brengen van een verbinding tussen een particulier netwerk, zoals een lokaal netwerk (LAN), en het internet. Het dient als toegangs- en uitgangspunt voor netwerkverkeer tussen interne netwerkapparaten en externe internetbronnen. Internetgateways bevatten doorgaans routerings- en NAT-functionaliteiten (Network Address Translation) om datapakketten van en naar het internet te routeren en IP-adressen te beheren. Hierdoor hebben apparaten binnen het particuliere netwerk toegang tot internet voor browsen, e-mail, clouddiensten en andere onlinetoepassingen, terwijl interne bronnen worden beschermd tegen directe blootstelling aan externe bedreigingen.
Bij netwerken fungeert een gateway als een cruciaal tussenapparaat dat verschillende netwerken, protocollen of communicatietechnologieën met elkaar verbindt. Gateways vergemakkelijken de communicatie tussen apparaten of netwerken met verschillende communicatieprotocollen, waardoor gegevensuitwisseling en routering tussen ongelijksoortige systemen mogelijk wordt. Ze interpreteren en vertalen dataformaten, protocollen en adresseringsschema’s om naadloze connectiviteit en interoperabiliteit tussen netwerken te garanderen. Gateways spelen een cruciale rol bij het mogelijk maken van communicatie tussen heterogene netwerkomgevingen, zoals tussen LAN’s, WAN’s en internet.
De behoefte aan een gateway komt vooral voort uit de diversiteit en complexiteit van netwerkomgevingen. Netwerken bestaan uit verschillende apparaten, protocollen en communicatietechnologieën die een gecentraliseerd punt vereisen voor het beheren van dataverkeer en het garanderen van efficiënte routering. Gateways bieden een gecentraliseerd controlemechanisme om de gegevensstroom te beheren, beveiligingsbeleid af te dwingen en de netwerkprestaties te optimaliseren. Ze maken naadloze communicatie mogelijk tussen netwerken met verschillende architecturen, waardoor organisaties diverse technologieën kunnen integreren en de connectiviteit tussen gedistribueerde locaties kunnen verbeteren.
Bij AWS (Amazon Web Services) heeft een NAT Gateway tot doel instanties binnen een privé-subnet in staat te stellen uitgaand verkeer naar internet of andere AWS-services te initiëren, terwijl wordt voorkomen dat inkomend verkeer rechtstreeks toegang krijgt tot die instanties. NAT-gateways bieden vertaalmogelijkheden voor netwerkadressen door privé-IP-adressen van instances toe te wijzen aan openbare IP-adressen voor uitgaande communicatie. Hierdoor hebben instanties in privé-subnetten toegang tot software-updates, patches en externe services zonder hun privé-IP-adressen rechtstreeks aan internet bloot te stellen. NAT-gateways verbeteren de beveiliging door te fungeren als buffer tussen publieke en private netwerken, waardoor privé-instances beschermd blijven tegen ongeoorloofde toegang en tegelijkertijd gecontroleerde uitgaande connectiviteit mogelijk wordt gemaakt.