NATゲートウェイとは
簡単に説明するとアドレス変換サービスです。
インターネットと通信をする際にプライベートアドレスでは通信ができないため、インターネットに出る際はNATゲートウェイをかませてアドレスをパブリックアドレスに変換し通信をします。
料金
AWSを学ぶものなら経験した方もいるかもしれません
個人のアカウントでNATゲートウェイをデプロイしたままにして一か月1万円近く持っていかれたことが。
執筆時の料金
時間あたりUSD 0.062(デプロイ)
処理データ1GBあたりUSD 0.062
放置した場合以下のお金が掛かります。
0.062 x 24 x 30 x 140.5 = 6,271円
しかも障害耐性を上げるためマルチAZにすれば2倍、、
さらにシステムごとにデプロイしてしまうとさらにお金が掛かります、、
ランニングコストは発注側が特に気にしますので設計に関して提案する際はしっかり配慮したいですね
Tips
料金はドル支払いなので長い期間プロジェクトでの見積もりに関しては為替リスクに気を付けたほうがいいです、、
自分が昔いたプロジェクトだととんでもない額になってしまい予算がかなりきついといったことになったりしました。
円安おそるべし
VPCごとにNATゲートウェイ
NATゲートウェイをそれぞれのシステムごとにデプロイするといろいろなデメリットやリスクがある。(もちろんユースケース次第ですが)
簡単にデメリットをあげます。
- 料金
- 上記でも記載しましたがデプロイするごとにランニングコストが膨らみます
- セキュリティ
- それぞれのシステムで勝手に外部と通信をしてしまう、一元管理ができない
NAT ゲートウェイ共有
Transit Gatewayを利用して複数のVPCを連携して一つのVPCにあるNAT Gateway利用します。
※以下簡単な構成図
(命名とか線がないとかには突っ込まないでください、ちょっと面倒だった、、)
もう少し書きたいんですがここで終わりにします。