¿Qué es una puerta de enlace a Internet? ¿Qué es una instancia NAT? ¿Qué servicios ofrecen?

Al leer la documentación de AWS VPC, deduzco que ambos asignan direcciones IP privadas a direcciones que pueden enrutarse en Internet para las solicitudes salientes y enrutan las respuestas entrantes de Internet al solicitante en la subred.

Entonces, ¿cuáles son las diferencias entre ellos? ¿Qué escenarios uso una instancia NAT en lugar de (o además) una puerta de enlace a Internet? ¿Son esencialmente instancias EC2 que ejecutan algunas aplicaciones de red o son hardware especial como un enrutador?

En lugar de simplemente señalar los enlaces de documentación de AWS, ¿puede explicarlos agregando algunos antecedentes sobre lo que son las subredes públicas y privadas para que cualquier principiante con conocimiento limitado de redes pueda entenderlos fácilmente? Además, ¿cuándo debo usar una puerta de enlace NAT en lugar de una instancia NAT?

PD Soy nuevo en AWS VPC, por lo que podría comparar manzanas con naranjas aquí.