翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
NAT デバイスを使用してインターネットまたは他のネットワークに接続する
NAT デバイスを使用して、プライベートサブネット内のリソースによるインターネット、他の VPC、またはオンプレミスのネットワークへの接続を許可できます。これらのインスタンスは VPC 外のサービスと通信できますが、未承諾の接続リクエストを受信することはできません。
例えば、次の図は、プライベートサブネットの EC2 インスタンスがインターネットゲートウェイを介してインターネットに接続できるようにするパブリックサブネットの NAT デバイスを示しています。NAT デバイスは、インスタンスの送信元 IPv4 アドレスを NAT デバイスのアドレスに置き換えます。インスタンスに応答トラフィックを送信するとき、NAT デバイスはアドレスを元の送信元 IPv4 アドレスに変換します。
考慮事項
-
NAT デバイスは IPv6 トラフィックには対応していないため、Egress-Only インターネットゲートウェイを使用します。詳細については、「Egress-Only インターネットゲートウェイを使用してアウトバウンド IPv6 トラフィックを有効にする」を参照してください
-
このドキュメントでは、一般的な IT 用語として NAT を使用していますが、NAT デバイスの実際の役割はアドレス変換とポートアドレス変換 (PAT) の両方を兼ねます。
NAT デバイスのタイプ
が提供する NAT ゲートウェイ AWSと呼ばれるマネージド NAT デバイスを使用することも、NAT インスタンス と呼ばれる EC2 インスタンスに独自の NAT デバイスを作成することもできます。 NAT ゲートウェイを使用すると、可用性と帯域幅が向上し、管理にかかる負担が軽減されるため、NAT ゲートウェイの使用をお勧めします。