AWSでは、VPC内のリソースがインターネットに接続するためにはインターネットゲートウェイやNATゲートウェイのようなコンポーネントが必要です。しかし、これら二つは用途と機能が異なります。
インターネットゲートウェイ (Internet Gateway)
インターネットゲートウェイは、AWSのVPCとインターネットとの間の双方向の通信を可能にします。つまり、VPC内のインスタンスが公開サブネットに配置され、適切なルーティングが設定されていれば、インターネットから直接アクセス可能です。また、VPC内のリソースもインターネットへの出口としてインターネットゲートウェイを使用できます。
NATゲートウェイ (Network Address Translation Gateway)
一方、NATゲートウェイは、プライベートサブネット内のインスタンスがインターネットに接続するためのものです。しかし、重要な違いとして、インターネットからこれらのインスタンスに直接アクセスすることはできません。つまり、NATゲートウェイはインターネットへの「一方向」の接続を提供します。
これはプライベートサブネット内のインスタンスがインターネットからの直接的なアクセスを防ぎつつ、インターネットへの接続(例えば、ソフトウェアの更新等)を許可したいときに便利です。NATゲートウェイは、内部のプライベートIPアドレスを公開インターネットに対して公開IPアドレスに変換します。
要約
- インターネットゲートウェイは双方向の通信を可能にする。
- NATゲートウェイは、プライベートサブネット内のインスタンスがインターネットに接続できるようにする一方で、インターネットからの直接的なアクセスはブロックします。
