- 今更ながらAWSのネットワークコンポーネントInternet GatewayとNAT Gatewayについてメモする。
Internet Gateway
-
VPCがインターネット接続を行うために必要となるAWSコンポーネント。
-
VPC内のインスタンスは、Internet Gatewayがなければ同一VPC内のインスタンスとしかやり取りできない。
-
-
Static NAT: プライベート IP とパブリック IP が 1 対 1 で変換する。 -
internet Gatewayとのやり取り
- パブリックサブネット:〇
- プライベートサブネット:×
NAT Gateway
-
プライベートサブネット内のインスタンスからVPC外のサービスに接続するためのAWSコンポーネント。
- 外部サービスはそれらのインスタンスと接続できない。
-
Dynamic NAPT: プライベートIPとパブリックIPを多対1で変換する。- 複数インスタンスからの通信が、プライベートIPでNAT Gatewayを通過する際、1つのパブリックIPに変換される。
-
NAT Gateway単体ではインターネットとの接続性がない。
- NAT Gatewayをパブリックサブネットに配置し、Internet Gatewayに接続できるようにする必要がある。
-
ユースケース
- インターネットへのアクセスは実施しつつ、インターネットからはアクセスさせないようなセキュリティ対応が求められるようなケース