NAT デバイスを使用してインターネットまたは他のネットワークに接続する - Amazon Virtual Private Cloud

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

NAT デバイスを使用してインターネットまたは他のネットワークに接続する

NAT デバイスを使用して、プライベートサブネット内のリソースによるインターネット、他の VPC、またはオンプレミスのネットワークへの接続を許可できます。これらのインスタンスは VPC 外のサービスと通信できますが、未承諾の接続リクエストを受信することはできません。

例えば、次の図は、プライベートサブネットの EC2 インスタンスがインターネットゲートウェイを介してインターネットに接続できるようにするパブリックサブネットの NAT デバイスを示しています。NAT デバイスは、インスタンスの送信元 IPv4 アドレスを NAT デバイスのアドレスに置き換えます。インスタンスに応答トラフィックを送信するとき、NAT デバイスはアドレスを元の送信元 IPv4 アドレスに変換します。


      プライベートサブネット内の EC2 インスタンスがインターネットに接続できるようにする NAT デバイス。
考慮事項
NAT デバイスのタイプ

が提供する NAT ゲートウェイ AWSと呼ばれるマネージド NAT デバイスを使用することも、NAT インスタンス と呼ばれる EC2 インスタンスに独自の NAT デバイスを作成することもできます。 NAT ゲートウェイを使用すると、可用性と帯域幅が向上し、管理にかかる負担が軽減されるため、NAT ゲートウェイの使用をお勧めします。