VPC の NAT デバイス - Amazon Virtual Private Cloud

VPC の NAT デバイス

NAT デバイスを使用して、プライベートサブネットのインスタンスからはインターネット (ソフトウェアアップデートの目的など) や他の AWS のサービスに接続できるが、インターネットからはインスタンスとの接続を開始できないようにすることができます。NAT デバイスは、プライベートサブネットのインスタンスからのトラフィックをインターネットや他の AWS のサービスに送信し、その応答をインスタンスに返送します。トラフィックがインターネットに送信される際、送信元の IPv4 アドレスは NAT デバイスのアドレスに置き換えられます。同様に、応答トラフィックが送信元インスタンスに送信される際、NAT デバイスはアドレスを送信元インスタンスのプライベート IPv4 アドレスに変換します。

NAT デバイスは IPv6 トラフィックには対応していないため、Egress-Only インターネットゲートウェイを使用します。詳細については、「Egress-Only インターネットゲートウェイ」を参照してください。

注記

このドキュメントでは、一般的な IT 用語として NAT を使用していますが、NAT デバイスの実際の役割はアドレス変換とポートアドレス変換 (PAT) の両方を兼ねます。

AWS が提供する NAT ゲートウェイと呼ばれるマネージド NAT デバイスを使用したり、NAT インスタンスと呼ばれる EC2 インスタンスに独自の NAT デバイスを作成したりすることができます。NAT インスタンスよりも優れた可用性と帯域幅を提供する NAT ゲートウェイを使用することをお勧めします。NAT ゲートウェイサービスはマネージドサービスであるため、運用管理の手間もかかりません。

NAT AMI (サポートの終了)

NAT AMI は、2020 年 12 月 31 日に標準サポートが終了した Amazon Linux の最新バージョン 2018.03 に基づいて構築されています。詳細については、ブログ記事「Amazon Linux AMI のサポート期間終了」をご参照ください。この機能は、重要なセキュリティ更新プログラムのみを受け取ります (定期的な更新はありません)。

既存の NAT AMI を使用する場合、AWS では、できるだけ早く NAT ゲートウェイに移行するか、Amazon Linux 2 で独自の NAT AMI を作成することを推奨しています。インスタンスを移行する方法については、「NAT インスタンスからの移行」をご参照ください。