【AWS】NAT ゲートウェイまとめ

AWS NAT ゲートウェイについてまとめました。

NAT ゲートウェイを利用することで、管理している EC2 にグローバル IP アドレスを持たせて直接インターネットにアクセスさせる必要がなくなります。

NAT ゲートウェイを経由することでインターネットアクセス時にセキュアに通信をすることができます。

 

 

 

NAT(Network Address Translation)とは

内部に EC2 インスタンスがいるとして、内部からインターネットへのリクエストに対して「プライベートIP」から「パブリックIP」にマッピングします。

逆にインターネットから内部へのレスポンスに対しては「パブリックIP」から「プライベートIP」にマッピングします。

 

 

NAT ゲートウェイで何ができる?

プライベートサブネットの EC2 インスタンスがインターネットにアクセスできるようになります。

例えば、Windows なら「Windows Update」が実行できます。Linux なら「yum update」などアップデートコマンドを実行することができるようになります。

また、サーバからブラウザを立ち上げてインターネットを閲覧することができるようなります。

 

NAT ゲートウェイの料金

NAT ゲートウェイを作成すると以下の 2種類の料金が掛かります。

つまり、NAT ゲートウェイは使用してなくても存在しているだけで課金されます。

そのため、個人的に AWS を利用している場合は放置状態にしないようにしましょう。

 

 

 

NAT ゲートウェイは「パブリックサブネット」に置くこと

NAT ゲートウェイの目的は「プライベートサブネットにある EC2 インスタンスがインターネットに出て行けるようにすること」です。

そのため「NAT ゲートウェイ」「パブリックサブネット」に置く必要があります。

(プライベートサブネットではありません)

 

NAT ゲートウェイは「パブリックサブネット」に置き、インターネットにアクセスできるように「Elastic IP アドレス」(グローバル IP アドレス)を割り当てる必要があります。

 

 

 

 

NAT ゲートウェイの作成手順

既に以下の 2つのサブネットが作成されているとします。

 

※パブリックサブネット用のルートテーブルには、インターネットゲートウェイを経由するインターネットへのルートを含める必要があります。

Elastic IP アドレス(EIP)を作成します。

この IP アドレスを NAT ゲートウェイに関連付けます。

 

プライベートサブネットのルートテーブルを更新し、インターネットを宛先とする通信を NAT ゲートウェイに向けます。

 

左側ペインより「NAT ゲートウェイ」をクリックします。

「NAT ゲートウェイの作成」ボタンをクリックして、NAT ゲートウェイ用の「パブリックサブネット」および「Elastic IP」を選択します。

NAT ゲートウェイを作成した後、"nat-xxxxxxx" の ID をメモします。

左側ペインより「ルートテーブル」をクリックして、NAT に関連付けられているルートテーブルを選択します。

このルートテーブルを更新して、0.0.0.0/0 が、作成した NAT ゲートウェイの ID を指し示すようにします。

 

 

確認方法

プライベートサブネットの EC2 インスタンスから「ping amazon.com」コマンドを実行して、インターネットに接続出来ることを確認します。

 

 

 

 

 

 

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人