AWSのゲートウェイ系サービスの「役割・違い」を整理
AWSのネットワーク設計やアーキテクチャ構築をしていると
「このサービスは“ゲートウェイ”なのか?」
「△△Gatewayや〇〇Gatewayの違いが直感的にわかりにくい…」
と感じることはありませんか?
本記事では、AWSにおけるゲートウェイ的な役割を持つ代表的な13のサービスを一覧で整理し、それぞれの接続対象・用途・役割の違いを明確にします。
【本記事でわかること】
-
「IGWとNAT Gatewayの違いは?」「API GatewayとALBの違いは?」といった疑問の解消
-
ゲートウェイ系サービスを構成目的別に分類して理解するフレームワーク
-
ネットワーク設計やシステム構築において、適切なサービス選定の指針が得られる
前提:Gatewayの概要
「ゲートウェイ」とは、ネットワークの“境界”に設置され、異なるネットワーク間の通信を制御・仲介する装置や機能のことです。
「片方向」や「両方向」の場合、「専用回線」や「ハブ」の役割として使う。
| 種類 | 役割の例 |
|---|---|
| Internet Gateway (IGW) | VPCの中のリソースとインターネットを双方向でつなぐ「出口と入口」の役割 |
| NAT Gateway | プライベートサブネットのリソースがインターネットにアクセスするための「一方向の出口」 |
| VPC Gateway Endpoint | VPCからS3やDynamoDBへ安全にアクセスするための「専用の接続窓口」 |
| Transit Gateway | 複数のVPCやオンプレミスネットワークをまとめて接続する「ネットワークのハブ」 |
表の構成ポイント
①〜③:インターネットとの接続手段(IGW / NAT / EIGW)
④〜⑤:VPC内 → AWSサービスへのプライベート接続(VPC Endpoint)
⑥〜⑧:オンプレミスとの接続(VGW / Site-to-Site VPN / Direct Connect)
⑨ :ネットワーク統合ハブ(Transit Gateway)
⑩〜⑬:アプリ層 / API / ネットワーク負荷分散(ALB / NLB / GWLB / API Gateway)
※LBは本質的には「ゲートウェイ」ではなく、「負荷分散装置(Load Balancer)」が、
構成的に「トラフィックの入口・分岐点」としてゲートウェイ的な役割も担うため記載している。
| 番号 | サービス名 | 目的・機能内容 | 通信方向 | 対応プロトコル | 類似・補完サービス |
|---|---|---|---|---|---|
| ① | Internet Gateway (IGW) | パブリックIPを持つEC2等がインターネットと通信するための出入口 | 双方向 | IPv4/IPv6 | Egress-only IGW(IPv6専用アウトバウンド) |
| ② | Egress-only Internet Gateway | IPv6トラフィックを外向きのみインターネットへ出す専用のゲートウェイ | 出力専用 | IPv6 | Internet Gateway(IPv4双方向) |
| ③ | NAT Gateway | プライベートサブネットのインスタンスがインターネットへ出るための中継(外部からの応答のみ許可) | 出力専用 | IPv4 | IGW + NATインスタンス(手動構成) |
| ④ | VPC Endpoint(Gateway型) | S3・DynamoDBなど特定AWSサービスへ、VPC内からプライベート接続 | 双方向 | AWS Private Network | Interface型(ENIベース) |
| ⑤ | VPC Endpoint(Interface型) | 多くのAWSサービスへのプライベート接続(ENI経由) | 双方向 | AWS Private Network | Gateway型(S3/DynamoDB用) |
| ⑥ | VPN Gateway (VGW) | インターネットを経由したIPSec VPNトンネルで接続(AWS側の仮想デバイス) | 双方向 | IPSec(VPN) | Direct Connect(は物理接続) |
| ⑦ | Site-to-Site VPN | オンプレとVPCを結ぶVPN接続全体の構成。VGWとセットで使われる | 双方向 | IPSec(VPN) | VPN Gateway(AWS側) |
| ⑧ | AWS Direct Connect(DX) | オンプレとAWSを**専用線(物理接続)**で結び、低レイテンシ・高帯域を確保 | 双方向 | L2/L3物理通信 | Site-to-Site VPN(はインターネットVPN) |
| ⑨ | Transit Gateway (TGW) | 複数のVPC・オンプレをハブ構成で接続(ルーティング集約) | 双方向 | IPルーティング | VPC Peering/VGW/Direct Connect(DX) |
| ⑩ | API Gateway | API GatewayはAPIとしての制御・管理機能(認証,料金制御,ステージ分けなど)を持つ。 | 外部→内部 | HTTP/S, WebSocket | ALB(HTTP)+Lambda構成 |
| ⑪ | Application Load Balancer (ALB) | Webアプリ(HTTP/HTTPS)向けロードバランサー | 外部→内部 | HTTP/S | API Gateway(API管理機能付き) |
| ⑫ | Network Load Balancer (NLB) | TCP/UDPベースの高スループットなロードバランサー | 外部→内部 | TCP, UDP | Gateway Load Balancer(L4セキュリティ) |
| ⑬ | Gateway Load Balancer (GWLB) | サードパーティ製仮想アプライアンスへのトラフィックを中継する専用ロードバランサー(例:ファイアウォール) | 外部→内部 | L3/L4 | NLB(L4用途) |