AWSのVPC(Virtual Private Cloud)内のリソースがインターネットやAWS上の他のサービスと通信するためには、 ゲートウェイ が必要です。ゲートウェイは、異なるネットワーク間の「出入り口」として機能します。それぞれのゲートウェイには特徴があり、用途に合わせて使い分けることが重要です。
VPC内のリソースとインターネット間の 双方向通信を可能 にするゲートウェイです。
Webサーバー、パブリックAPIなど、インターネットからのアクセスが必要なサービスの提供
プライベートサブネット内のリソースが インターネットへの一方向(アウトバウンドのみ) の通信を行うためのゲートウェイです。
データベースサーバー、内部APIサーバーなど、外部からのアクセスは不要だがアップデートやパッチ取得のためのインターネット接続が必要なリソース
IPv6アドレスを持つリソースが インターネットへのアウトバウンド通信のみ を行うためのゲートウェイです。NAT GatewayのIPv6版と考えられます。
IPv6を使用するプライベートリソースがインターネットにアクセスする必要があるケース(モダンなアプリケーションやIPv6対応が必要な環境)
| 機能 | Internet Gateway | NAT Gateway | Egress-only Internet Gateway |
|---|---|---|---|
| 通信方向 | 双方向(インバウンド+アウトバウンド) | 一方向(アウトバウンドのみ) | 一方向(アウトバウンドのみ) |
| サポートするIP | IPv4 & IPv6 | IPv4のみ | IPv6のみ |
| コスト | 無料(データ転送料のみ) | 時間料金+データ処理料 | 無料(データ転送料のみ) |
| 高可用性 | 自動的に高可用(冗長) | AZ単位でデプロイ必要 | 自動的に高可用(冗長) |
| リソース要件 | パブリックIPアドレスが必要 | プライベートIPで可 | IPv6アドレスが必要 |
| セキュリティレベル | 低(直接インターネットに公開) | 高(外部からアクセス不可) | 高(外部からアクセス不可) |
シンプルな選択基準:
Created by SSuzuki1063
AWS SAP Learning Resources
Created by SSuzuki1063
AWS SAP Learning Resources