在 Internet 上，只能使用公共地址。RFC 1918 保留了可以在专用网络中使用但不能在公共网络中使用的地址范围。按照惯例，这些地址不会通过 Internet 路由。

在您的私有网络中，可以任意组合使用公共地址和私有地址。

• 具有私有源和公共目的地的数据包必然会被路由到 Internet。
• 具有公共源和私有目标的数据包是来自 Internet 的数据包。
• 具有私有源和私有目标的数据包在您的网络内运行，或使用隧道在私有站点之间运行。

IPv4 本身不知道也不关心 IP 是私有的还是公共的。

穿越公共 Internet 的数据包仅使用公共地址。因此，如果具有私有 IP 的内部机器想要与公共互联网通信，则需要 NAT 来转换地址。

许多网络被配置在一个单独的“公共网络”和“私有网络”之间的边界上。在这种安排中，边界私有一侧的机器具有私有 IP 地址，因此流量看起来就像 Zac 在他的回答中提到的那样。

但是完全有可能拥有一个具有私有 IP 和公共 IP 的设备共存并通过普通路由器相互通信的网络。如果只有具有公共 IP 的设备需要与 Internet 通信，那么这样的网络根本不需要 NAT。如果私有 IP 设备确实需要与互联网通信，那么它们的流量将需要被 nat，但这并不意味着所有流量都需要。NAT 可以在网关上，但 NAT 规则的范围仅适用于特定流量，或者可以在主网关上使用策略路由将源自私有 IP 的流量发送到单独的 NAT 框。