参考
インターネットGW・NATGW
両方ともインターネットに接続するために「PrivateIP-PublicIP」の変換を行うために必要なもの。
インターネットGW
・VPCをインターネットに接続するためのもの=VPCにアタッチするもの
・静的NATを行う
・無通信時もStatic NAT Tableにて「PrivateIP-PublicIP」の紐付けを管理。
NATGW
・PrivateSubnet内にあるEC2インスタンスから、インターネットに接続するためのもの
・PublicSubnet内に配置
・動的NATを行う
・通信時にDynamic NAT Tableに「PrivateIP:Port-PublicIP:Port」の紐付けを追加。
TransitGW
VPC間のプライベート接続を行うためのもの
・オンプレ、VPC間の接続を実現する
・VPC間接続については他の方法(VPCピア接続)も存在する
ケース
・インターネットと相互通信できるEC2インスタンスを作成したい(ex:WEBサーバ)
→ PublicSubnet内にEC2インスタンスを配置する。
→ 無通信状態でもPrivateIP-PublicIPの紐付けがIGWのStaticNATTableで定義済【静的NAT】
・インターネットからの通信はNGのEC2インスタンスを作成したい(ex:環境監視用サーバ)
→ PrivateSubnet内にEC2インスタンスを配置する。
→ 通信時にPrivateIP-PublicIPの紐付けを行う【動的NAPT
・APIサーバのあるVPCからDBサーバのあるVPCに接続したい
→ TransitGWでVPCの紐付けを行う