【AWS】NAT ゲートウェイまとめ

AWS NAT ゲートウェイについてまとめました。

NAT ゲートウェイを利用することで、管理している EC2 にグローバル IP アドレスを持たせて直接インターネットにアクセスさせる必要がなくなります。

NAT ゲートウェイを経由することでインターネットアクセス時にセキュアに通信をすることができます。

 

 

 

NAT（Network Address Translation）とは

内部に EC2 インスタンスがいるとして、内部からインターネットへのリクエストに対して「プライベートIP」から「パブリックIP」にマッピングします。

逆にインターネットから内部へのレスポンスに対しては「パブリックIP」から「プライベートIP」にマッピングします。

 

 

NAT ゲートウェイで何ができる？

プライベートサブネットの EC2 インスタンスがインターネットにアクセスできるようになります。

例えば、Windows なら「Windows Update」が実行できます。Linux なら「yum update」などアップデートコマンドを実行することができるようになります。

また、サーバからブラウザを立ち上げてインターネットを閲覧することができるようなります。

 

NAT ゲートウェイの料金

NAT ゲートウェイを作成すると以下の 2種類の料金が掛かります。

• 時間単位の使用料金
• データ処理料金

つまり、NAT ゲートウェイは使用してなくても存在しているだけで課金されます。

そのため、個人的に AWS を利用している場合は放置状態にしないようにしましょう。

 

 

 

NAT ゲートウェイは「パブリックサブネット」に置くこと

NAT ゲートウェイの目的は「プライベートサブネットにある EC2 インスタンスがインターネットに出て行けるようにすること」です。

そのため「NAT ゲートウェイ」は「パブリックサブネット」に置く必要があります。

（プライベートサブネットではありません）

 

NAT ゲートウェイは「パブリックサブネット」に置き、インターネットにアクセスできるように「Elastic IP アドレス」（グローバル IP アドレス）を割り当てる必要があります。

 

 

 

 

NAT ゲートウェイの作成手順

既に以下の 2つのサブネットが作成されているとします。

• パブリックサブネット（NAT ゲートウェイを配置）
• プライベートサブネット

 

※パブリックサブネット用のルートテーブルには、インターネットゲートウェイを経由するインターネットへのルートを含める必要があります。

Elastic IP アドレス（EIP）を作成します。

この IP アドレスを NAT ゲートウェイに関連付けます。

 

プライベートサブネットのルートテーブルを更新し、インターネットを宛先とする通信を NAT ゲートウェイに向けます。

 

左側ペインより「NAT ゲートウェイ」をクリックします。

「NAT ゲートウェイの作成」ボタンをクリックして、NAT ゲートウェイ用の「パブリックサブネット」および「Elastic IP」を選択します。

NAT ゲートウェイを作成した後、”nat-xxxxxxx” の ID をメモします。

左側ペインより「ルートテーブル」をクリックして、NAT に関連付けられているルートテーブルを選択します。

このルートテーブルを更新して、0.0.0.0/0 が、作成した NAT ゲートウェイの ID を指し示すようにします。

 

 

確認方法

プライベートサブネットの EC2 インスタンスから「ping amazon.com」コマンドを実行して、インターネットに接続出来ることを確認します。