【AWS】NATゲートウェイとインターネットゲートウェイの違い

前回のVPCの構築をしましたが、プライベートサブネットのEC2に対してセキュリティパッチを当てたいんですが・・・

そんなときはNATゲートウェイを使いまししょう!

NATゲートウェイ?前回作ったインターネットゲーウェイとはどう違うんでしょうか?

そこも踏まえて今回は説明をしていきますね。

NATゲートウェイとは

NATとは

プライベートIPアドレスを使用してインターネットへ接続するときにグローバルなIPアドレスへ変換する仕組みのことです。NATゲートウェイはその仕組を使ったサービスのことです。例えば以下のようなプライベートサブネット環境のEC2はインターネットの世界にでる道がありません。

VPC構成図

パブリックサブネット上に以下のようにNAT ゲートウェイを設置し、道を作ってあげることで、プライベートサブネットからは、このNAT ゲートウェイを通じてインターネットの世界に出ていくことが可能になります。

NATゲートウェイ設置後構成図1

では、上記構成のNAT ゲートウェイを作成したいと思います。

NAT ゲートウェイを作成する

NAT gatewayは有料です!設置する際は注意してください

natゲートウェイ作成1

VPCのダッシュボード画面から『NAT ゲートウェイ』を選択肢『NAT ゲートウェイの作成』ボタンをクリックします

natゲートウェイの作成2

NAT ゲートウェイの作成画面に移ります。『サブネット』欄では設置するパブリックサブネットを選択します。NATゲートウェイではElastic IPを使用します。Elastic IPがない場合は『新しいEIPの作成』をクリックし、Elastic IPを発行し、『NAT ゲートウェイの作成』をクリックする。

natゲートウェイ作成完了

上記のように完了画面が表示されたNAT ゲートウェイの作成は完了です。

ルートテーブルを設定する

NATゲートウェイを作成したら、プライベートサブネットからNATゲートウェイへの通信ができるようにします。

ルートテーブル一覧

サブネットの画面でプライベートサブネットを選択し、『ルートテーブル』タブを選択し、『ルートの編集』をクリックする

ルートの編集1

編集するルートテーブルを選択し、『ルート』タブを選択し、『ルートの編集』をクリックする

ルートの編集2

『ルートの追加』をクリックし、送信先とターゲットを選択します。今回は全ての通信をNATゲートウェイに向けたいので『送信先』は『0.0.0.0/0』、『ターゲット』は作成したNat ゲートウェイを選択します

接続を確認

最後にプライベートサブネットからインターネットに向けての通信ができるようになっているか確認します。

接続確認1

ターミナルを起動し、プライベートサブネット上のEC2にログインしてください。その後以下のコマンドを実行します(今回はセキュリティパッチを適用したいので、このコマンドを使います。)

sudo yum -y update

接続確認2

上記の様に完了しました!と表示されれば、接続ができたことがわかります。

NAT ゲートウェイは有料です

冒頭でも記載しましたが、NAT ゲートウェイは有料です。そのため、常時設置が必要でないならば、削除することをおすすめします。その際、Elastic IPが未割り当ての状態になるため、Elastic IPの開放することを忘れないようにしてください。

NAT ゲートウェイとインターネットゲートウェイの違い

もう1度以下の図を使ってインターネットゲートウェイとNAT ゲートウェイの違いを確認したいとおもいます。

natゲートウェイ構成図2

配置場所が違う

図を見ると明らかですが、インターネットゲートウェイはVPCにアタッチされます。NAT ゲートウェイはサブネットに設置されます。つまり、上記の図でいくとNAT ゲートウェイは設置しているサブネットのAZで障害が発生すると、プライベートサブネットからインターネットへの接続ができなくなり可能性があります。

複数のAZでNATゲートウェイを使うような場合はAZ毎にNAT ゲートウェイを設置するなど、可用性を意識しましょう。

NAT ゲートウェイにはインターネットゲートウェイが必要

NATゲートウェイはインターネットの世界へ出ていく時インターネットゲートウェイを使って出ていきます。そのため、NAT ゲートウェイだけではインターネットの世界で接続ができません。

インターネットからの通信を想定するかどうか

インターネットゲートウェイを通じてインターネットの世界出ていく場合、プライベートIPとパブリックIPの変換が行われます。その際、インターネットゲートウェイではパブリックIPとプライベートIPは1:1で変換されます。

つまり上記図のパブリックサブネットのEC2にはパブリックIPが割り当てられ、インターネットの世界からもこのEC2に対してアクセスが可能になります。

NATゲートウェイとインターネットゲートウェイの間では当然IPの交換は1:1行われます。ただし、NATゲートウェイとプライベートサブネットのEC2においてIPの交換は1:多の関係になります。

当然インターネットゲートウェイとプライベートサブネットのEC2においても1:多の関係になります。これはインターネットの世界からEC2に対してのアクセスができないことを指します。

まとめると以下のとおりです。

  • NAT ゲートウェイの利用は中から外の世界につなぐときに利用を想定します。
  • インターネットゲートウェイは外から中、中から外、それぞれで通信するときに利用することになります。

まとめ

今回はNATゲートウェイの利用に際して、設置方法と似たサービスであるインターネットゲートウェイとの違いをまとめました。NAT ゲートウェイは有料サービス(¥500/月)ですので利用する際はその点を意識して利用しましょう。

今回は特にNATゲートウェイを利用する場面とインターネットゲートウェイを使う場面を整理できたことで、それぞれのサービスの理解を深めることができました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です