プログラミング勉強日記
2021年5月3日
昨日の記事でインターネットゲートウェイとNATゲートウェイの違いを理解した。今日は、Egress-onlyゲートウェイというものを初めて知ったのできちんと理解する。
Egress-Only インターネットゲートウェイとは
Egress-onlyインターネットゲートウェイを調べてみるとAWSの公式ドキュメントでは以下のように出てくる。
Egress-Only インターネットゲートウェイは水平にスケールされ、冗長で、高度な可用性を持つ VPC コンポーネントで、IPv6 経由での VPC からインターネットへの送信を可能にし、インスタンスとの IPv6 接続が開始されるのを防ぎます。
引用:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/egress-only-internet-gateway.html
Egress-onlyインターネットゲートウェイは、IPv6を利用してインターネットに接続するときに使用する。Egressは日本語で装置から出力するタイミングで帯域情報を計測する概念/システム(引用:ingressとegressの意味と考え方)という意味で、Egress-onlyというように外部に出ることはできない。
NATゲートウェイのIPv6版みたいな感じで覚えておくのでいいかも?
NATゲートウェイとは
NATゲートウェイについて調べてみるとAWSの公式ドキュメントでは以下のように出てくる。
ネットワークアドレス変換 (NAT) ゲートウェイを使用して、プライベートサブネットのインスタンスからはインターネットや他の AWS のサービスに接続できるが、インターネットからはこれらのインスタンスとの接続を開始できないようにすることができます。
引用:https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway.html
VPC内に構成したプライベートサブネットからインターネットに接続するために必要なものがNATゲートウェイ。(一昨日の記事でプライベートサブネットについて触れている。)
Egress-onlyインターネットゲートウェイとNATゲートウェイの違い
- IPv6を使ってインターネット通信を行う場合はEgress-onlyインターネットゲートウェイ
- IPv4使ってインターネット通信を行う場合はNATゲートウェイ