サイトアイコン puti se blog

AWS NATゲートウェイの使い方。プライベートサブネットからインターネットへ

AWSのVPCネットワーク設計の話です。

VPCのパブリックサブネットからインターネットと通信する(インターネットからのアクセス、もしくはインターネットへのアクセス)には、

を使用する必要がります、これがAWSでのパブリックサブネット(DMZサブネット)のネットワーク設計になります。

では、インターネットからアクセスはさせたくないが、インターネットへのアクセスはさせたいプライベートサブネットを設計するにはどう配置したらよいでしょうか?
その時に、役に立つのが

機能です。

結論、パブリックサブネットにNATゲートウェイを配置し、プライベートサブネットからNATゲートウェイにルーティングする

どんなサブネットにでも「Nat gateway」を作成してインターネットへアクセスできるわけでは無く、Natゲートウェイの利用には

を用意する必要があります。

AWSでインターネットにアクセスできないNatゲートウェイのダメなサブネット配置例

このような配置をしてしまった場合、残念ながらインスタンスからインターネットにはアクセスできません。
どんなサブネットにでも、Nat gatewayを作成してインターネットへアクセスできるわけでは無く、

上記、Nat Gateway配置もAWS画面から構築出来てしまうので、紛らわしいですよね。(作成、AWS設定できてしまうが、インターネットにはアクセス出来ない。)

完全にプライベートなサブネット作成例。インターネットから分離

といった、完全にプライベートなサブネットを作成したい場合、上記のようなVPCネットワーク設計になります。
この場合、運用が大変になるので、ProxyサーバーやWSUSサーバーが別途ほしくなりますね。

モバイルバージョンを終了