メニュー
Amazon Virtual Private Cloud
ユーザーガイド

NAT インスタンスと NAT ゲートウェイの比較

以下は、NAT インスタンスと NAT ゲートウェイの相違点の概要です。

属性 NAT ゲートウェイ NAT インスタンス
可用性 高可用性。各アベイラビリティーゾーンの NAT ゲートウェイは冗長性を持たせて実装されます。アベイラビリティーゾーンごとに NAT ゲートウェイを作成し、ゾーンに依存しないアーキテクチャにします。 スクリプトを使用してインスタンス間のフェイルオーバーを管理します。
帯域幅 10 Gbps までのバーストをサポートします。 インスタンスタイプの帯域幅に依存します。
メンテナンス AWS によって管理されます。ユーザーがメンテナンスを行う必要はありません。 ユーザーが管理します (インスタンスでソフトウェアアップデートやオペレーティングシステムのパッチをインストールするなど)。
パフォーマンス ソフトウェアは NAT トラフィックを処理するように最適化されます。 一般的な Amazon Linux AMI が NAT を実行するように設定されます。
料金 NAT ゲートウェイの使用数、使用期間、NAT ゲートウェイを通じて送信するデータの量に応じて課金されます。 NATインスタンスの使用数、使用期間、インスタンスタイプとサイズに応じて課金されます。
タイプおよびサイズ 一律提供で、タイプやサイズを決める必要はありません。 予測されるワークロードに応じて適切なインスタンスタイプとサイズを選択します。
パブリック IP アドレス 作成時に NAT ゲートウェイに関連付ける Elastic IP アドレスを選択します。 NAT インスタンスで Elastic IP アドレスまたはパブリック IP アドレスを使用します。インスタンスに新しい Elastic IP アドレスを関連付けることにより、パブリック IP アドレスをいつでも変更できます。
プライベート IP アドレス ゲートウェイの作成時にサブネットの IP アドレス範囲から自動的に選択されます。 インスタンスの起動時にサブネットの IP アドレス範囲から特定のプライベート IP アドレスを割り当てます。
セキュリティグループ NAT ゲートウェイに関連付けることはできません。NAT ゲートウェイの背後にあるリソースにセキュリティグループを関連付けて、インバウンドトラフィックとアウトバウンドトラフィックをコントロールできます。 NAT インスタンスおよび NAT インスタンスの背後にあるリソースに関連付けてインバウンドトラフィックとアウトバウンドトラフィックをコントロールできます。
ネットワーク ACL ネットワーク ACL を使用して、NAT ゲートウェイがあるサブネットに出入りするトラフィックをコントロールします。 ネットワーク ACL を使用して、NAT インスタンスがあるサブネットに出入りするトラフィックをコントロールします。
フローログ フローログを使用してトラフィックをキャプチャします。 フローログを使用してトラフィックをキャプチャします。
ポート転送 サポート外。 設定を手動でカスタマイズしてポート転送をサポートします。
踏み台サーバー サポート外。 踏み台サーバーとして使用します。
トラフィックのメトリクス サポート外。 CloudWatch メトリクスを表示します。
タイムアウト動作 接続がタイムアウトになると、NAT ゲートウェイは、NAT ゲートウェイの背後で接続を継続しようとするリソースすべてに RST パケットを返します (FIN パケットは送信しません)。 接続がタイムアウトになると、NAT インスタンスは、接続を閉じるために、NAT インスタンスの背後にあるリソースに FIN パケットを送信します。
IP フラグメント化

UDP プロトコルの IP フラグメント化されたパケットの転送をサポートします。

TCP および ICMP プロトコルのフラグメント化はサポートしていません。これらのプロトコルのフラグメント化されたパケットは削除されます。

TCP、UDP、ICMP プロトコルの IP フラグメント化されたパケットの再アセンブルをサポートします。