Network Address Translation Gateway (NAT)
from AWS|スケーラブルウェブサイト構築 2024/6/30
from AWS SAA学習ログ|Ping-tを活用して本番試験に慣れる 2024/7/9
質問.icon Network Address Translation Gateway (NAT)とは?
プライベートサブネット内のインスタンスがインターネットにアクセスするための中継装置
https://scrapbox.io/files/6680a2ecc857ca001d6f5ffb.png
質問.iconコスト
時間ベースの課金
NATゲートウェイの稼働時間に応じて課金
データ処理料金
データの転送量に応じて課金
質問.icon 主要設定パラメーター
Elastic IP アドレス
NATゲートウェイに関連づけるElastic IPアドレスを選択
プライベートサブネットの関連づけ
NATゲートウェイが通信を中継するプライベートサブネットを選択
ルートテーブルの設定
プライベートサブネットのルートテーブルを更新して、インターネットへのトラフィックをNATゲートウェイ経由に設定
質問.icon 主要なユースケース
プライベートサブネット内のEC2インスタンスのネットアクセス
データベースサーバーやアプリケーションサーバーなど、セキュリティを確保するためにパブリックIPアドレスを持たないインスタンスがNATゲートウェイを経由してインターネットにアクセスする
セキュアなアウトバウンドトラフィック管理
プライベートサブネット内のトラフィックを制御し、不正なアクセスやデータ漏洩を防ぐ
コスト効率の良いインターネットゲートウェイの代替
NATゲートウェイは通常のインターネットゲートウェイよりもコストが低く抑えられるため、複数のプライベートサブネットで使用することでコスト効率を向上させる
NATゲートウェイは、プライベートサブネット内のインスタンスや通信量に応じてコストが発生するが、インターネットゲートウェイは、双方向のトラフィックを処理する必要があるためコストがかかる