NAT
NAT デバイスを使用して、プライベートサブネットのインスタンスからはインターネット (ソフトウェアアップデートの目的など) や他の AWS サービスに接続できるが、インターネットからはインスタンスとの接続を開始できないようにすることができます。NAT デバイスは、プライベートサブネットのインスタンスからのトラフィックをインターネットや他の AWS サービスに送信し、その応答をインスタンスに返送します。トラフィックがインターネットに送信される際、送信元の IPv4 アドレスは NAT デバイスのアドレスに置き換えられます。同様に、応答トラフィックが送信元インスタンスに送信される際、NAT デバイスはアドレスを送信元インスタンスのプライベート IPv4 アドレスに変換します。
NAT デバイスは IPv6 トラフィックには対応していないため、Egress-Only インターネットゲートウェイを使用します。詳細については、「Egress-Only インターネットゲートウェイ」を参照してください。
注記
このドキュメントでは、一般的な IT 用語として NAT を使用していますが、NAT デバイスの実際の役割はアドレス変換とポートアドレス変換 (PAT) の両方を兼ねます。
AWS は、NAT デバイスとして NAT ゲートウェイと NAT インスタンス の 2 種類を提供しています。NAT インスタンスよりも可用性と帯域幅に優る NAT ゲートウェイを使用することをお勧めします。NAT ゲートウェイサービスはマネージドサービスであるため、運用管理の手間もかかりません。NAT インスタンスは、NAT AMI から起動されます。NAT インスタンスは特別な目的のために使用できます。
