すのふら

すのふら

日々の備忘録

NATゲートウェイについて勉強

AWS 認定ソリューションアーキテクト ? アソシエイトを受けるため、改めてAmazon Web Service(AWS)の勉強をする。

今回もこの本を一読したうえで機能単位で勉強していく。


NATゲートウェイとは

プライベートサブネット上に存在するEC2やRDSは、情報の剽窃や改ざんなどを防止するためにインターネットから接続ができないようになっている。

インターネットから接続ができないということは、外部から接続できないのと同時にプライベートサブネット内部からも接続できない。

ただ、それだとEC2に乗せているパッチ更新などもできなくなって不便になるので内部からはインターネットに接続できるようにさせるためのもの。

https://image.slidesharecdn.com/20190313aws-blackbelt-vpc-190313090341/95/20190313-aws-black-belt-online-seminar-amazon-vpc-basic-81-638.jpg?cb=1552471200*1


単純にインターネット接続以外にも、S3やDynamoDBのようなリージョンサービスを利用するためには、VPCエンドポイントを利用しない場合はインターネットアクセスをするのでそのために外に出られるようにしなければならない。
f:id:snofra:20200301232511p:plain*2

上の図であるように基本的にパブリックサブネット上に立てる。
高可用にするためには複数のアベイラビリティゾーンに設置するのがよい。


NATインスタンス

NATゲートウェイと同様の役割として、NATインスタンスがある。
これは単純にNAT扱いのEC2インスタンスというだけ。

NATゲートウェイとの細かな違いは以下を参考。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-comparison.html

NATインスタンスのメンテナンス自体は自分でやる必要があるので、単一障害点になりやすいので注意する。
(可用性を上げるのであればNATゲートウェイにするという問題がある)