翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
NAT ゲートウェイと NAT インスタンスの比較
以下は、NAT ゲートウェイと NAT インスタンスの相違点の概要です。NAT ゲートウェイを使用すると、可用性と帯域幅が向上し、管理にかかる負担が軽減されるため、NAT ゲートウェイの使用をお勧めします。
| 属性 | NAT ゲートウェイ | NAT インスタンス |
|---|---|---|
| 可用性 | 高可用性。各アベイラビリティーゾーンの NAT ゲートウェイは冗長性を持たせて実装されます。アベイラビリティーゾーンごとに NAT ゲートウェイを作成し、ゾーンに依存しないアーキテクチャにします。 | スクリプトを使用してインスタンス間のフェイルオーバーを管理します。 |
| 帯域幅 | 100 Gbps まで拡張できます。 | インスタンスタイプの帯域幅に依存します。 |
| メンテナンス | によって管理されます AWS。ユーザーがメンテナンスを行う必要はありません。 | ユーザーが管理します (インスタンスでソフトウェアアップデートやオペレーティングシステムのパッチをインストールするなど)。 |
| パフォーマンス | ソフトウェアは NAT トラフィックを処理するように最適化されます。 | 一般的な AMI が NAT を実行するように設定されます。 |
| Cost | NAT ゲートウェイの使用数、使用期間、NAT ゲートウェイを通じて送信するデータの量に応じて課金されます。 | NATインスタンスの使用数、使用期間、インスタンスタイプとサイズに応じて課金されます。 |
| タイプおよびサイズ | 一律提供で、タイプやサイズを決める必要はありません。 | 予測されるワークロードに応じて適切なインスタンスタイプとサイズを選択します。 |
| パブリック IP アドレス | 作成時に パブリック NAT ゲートウェイに関連付ける elastic IP アドレスを選択します。 | NAT インスタンスで Elastic IP アドレスまたはパブリック IP アドレスを使用します。インスタンスに新しい Elastic IP アドレスを関連付けることにより、パブリック IP アドレスをいつでも変更できます。 |
| プライベート IP アドレス | ゲートウェイの作成時にサブネットの IP アドレス範囲から自動的に選択されます。 | インスタンスの起動時にサブネットの IP アドレス範囲から特定のプライベート IP アドレスを割り当てます。 |
| セキュリティグループ | NAT ゲートウェイにセキュリティグループを関連付けることはできません。NAT ゲートウェイの背後にあるリソースにセキュリティグループを関連付けて、インバウンドトラフィックとアウトバウンドトラフィックをコントロールできます。 | NAT インスタンスおよび NAT インスタンスの背後にあるリソースに関連付けてインバウンドトラフィックとアウトバウンドトラフィックをコントロールできます。 |
| ネットワーク ACL | ネットワーク ACL を使用して、NAT ゲートウェイがあるサブネットに出入りするトラフィックをコントロールします。 | ネットワーク ACL を使用して、NAT インスタンスがあるサブネットに出入りするトラフィックをコントロールします。 |
| フローログ | フローログを使用してトラフィックをキャプチャします。 | フローログを使用してトラフィックをキャプチャします。 |
| ポート転送 | サポート外。 | 設定を手動でカスタマイズしてポート転送をサポートします。 |
| 踏み台サーバー | サポート外。 | 踏み台サーバーとして使用します。 |
| トラフィックのメトリクス | NAT ゲートウェイの CloudWatch メトリクスを表示します。 | インスタンスの CloudWatch メトリクスを表示します。 |
| タイムアウト動作 | 接続がタイムアウトになると、NAT ゲートウェイは、NAT ゲートウェイの背後で接続を継続しようとするリソースすべてに RST パケットを返します (FIN パケットは送信しません)。 | 接続がタイムアウトになると、NAT インスタンスは、接続を閉じるために、NAT インスタンスの背後にあるリソースに FIN パケットを送信します。 |
| IP フラグメント化 | UDP プロトコルの IP フラグメント化されたパケットの転送をサポートします。 TCP および ICMP プロトコルのフラグメント化はサポートしていません。これらのプロトコルのフラグメント化されたパケットは削除されます。 |
TCP、UDP、ICMP プロトコルの IP フラグメント化されたパケットの再アセンブルをサポートします。 |
NAT インスタンスから NAT ゲートウェイに移行する
現在 NATインスタンスを使用している場合は、NAT ゲートウェイに置き換えることをお勧めします。NAT インスタンスと同じサブネットに NAT ゲートウェイを作成し、ルートテーブルを NAT インスタンスを指す既存のルートから NAT ゲートウェイを指すルートに置き換えることができます。現在 NAT インスタンスで使用している同じ Elastic IP アドレスを NAT ゲートウェイで使用するには、まず NAT インスタンスに関連付けられている Elastic IP アドレスを解除し、そのアドレスを ゲートウェイの作成時に NAT ゲートウェイに関連付けます。
NAT インスタンスから NAT ゲートウェイにルーティングを変更したり、NAT インスタンスに関連付けられている Elastic IP アドレスを解除したりすると、現在の接続は切断されるため、再接続する必要があります。重要なタスク (または NAT インスタンスを介してその他のタスク) が実行中でないことを確認してください。
