NATゲートウェイ
プライベートサブネットが
インターネットにアクセスするための
「一方通行の外向き通信」に使われるのが
この「NATゲートウェイ」
じゃあ、このNATゲートウェイ
「パブリック」or「プライベート」
どっちのサブネットに置くの?
初心者の私は
「プライベートから通信するならプライベート一択やろ!」と
間違えて覚えかけていたため、
サブネットの通信の内容でよくつまづいてました。
でも実際、
結構同じように考える人いるとおもうんですよね~
そんなことないですか?
「NATゲートウェイはパブリックサブネットに置く!」
通信の流れはざっとこんな感じ
1.プライベートサブネット
2.パブリックサブネットに置いたNATゲートウェイ
3.インターネットゲートウェイ(IGW)
4.インターネット
もしもプライベートサブネットに
NATゲートウェイを置けたとしても
IGWはパブリックサブネットにしかないから、
通信は行き先がない迷子状態になってしまう。
では、IGWをプライベートサブネットにつければ?
ってのはもちろんだめですね笑
インターネットから直接アクセスできると
プライベートの意味なくなっちゃいますから笑
よって、
NATゲートウェイをパブリックサブネットに置く!
そして、プライベートサブネットからIGWへ
通信を中継する必要があるわけなんですね