NATゲートウェイ
ネットワークアドレス変換 (NAT) ゲートウェイを使用して、プライベートサブネットのインスタンスからはインターネットや他の AWS サービスに接続できるが、インターネットからはこれらのインスタンスとの接続を開始できないようにすることができます。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
AT ゲートウェイの時間単位の使用料金とデータ処理料金が適用されます。
Amazon EC2 データ転送料金も適用されます。
NATゲートウェイの基本
NAT ゲートウェイを作成するには、NAT ゲートウェイの常駐先のパブリックサブネットを指定する必要があります。
NAT ゲートウェイに関連付ける Elastic IP アドレスも、ゲートウェイの作成時に指定する必要があります。
NAT ゲートウェイを作成したら、プライベートサブネットの 1 つ以上に関連付けられているルートテーブルを更新し、インターネット向けトラフィックを NAT ゲートウェイに向かわせる必要があります。
これにより、プライベートサブネットのインスタンスがインターネットと通信できるようになります。
各 NAT ゲートウェイは、アベイラビリティーゾーン別に作成され、各ゾーンで冗長性を持たせて実装されます。
アベイラビリティーゾーンで作成できる NAT ゲートウェイの数には制限があります。
- NAT ゲートウェイは、バーストが最大 10 Gbps の帯域幅をサポートします。
10 Gbps を超えるバーストが必要な場合は、リソースを分割して複数のサブネットに配置し、サブネットごとに NAT ゲートウェイを作成することで、ワークロードを分散できます。 - NAT ゲートウェイごとに 1 つだけの Elastic IP アドレスを関連付けることができます。
作成後に NAT ゲートウェイから Elastic IP アドレスの関連付けを解除することはできません。
別の Elastic IP アドレスを使用する場合は、新しい NAT ゲートウェイを作成してそのアドレスを関連付け、ルートテーブルを更新します。
既存の NAT インスタンスが不要になった場合は、それを削除します。 - NAT ゲートウェイは、プロトコルとして TCP、UDP、ICMP をサポートします。
- NAT ゲートウェイにセキュリティグループを関連付けることはできません。
セキュリティグループは、プライベートサブネットのインスタンスに対して使用し、それらのインスタンスに出入りするトラフィックを管理できます。 - NAT ゲートウェイがあるサブネットに出入りするトラフィックを管理するには、ネットワーク ACL を使用できます。
ネットワーク ACL は NAT ゲートウェイのトラフィックに適用されます。
NAT ゲートウェイはポート 1024~65535 を使用します。 - NAT ゲートウェイの作成時にネットワークインターフェイスが追加され、このネットワークインターフェイスにサブネットの IP アドレス範囲からプライベート IP アドレスが自動的に割り当てられます。
NAT ゲートウェイのネットワークインターフェイスは Amazon EC2 コンソールで参照できます。 - NAT ゲートウェイは、VPC に関連付けられている ClassicLink 接続からはアクセスできません。
制限
- アベイラビリティーゾーン当たりの NAT ゲートウェイの数:5