NAT Gatewayは、DNATおよびSNAT機能を提供します。 NAT Gatewayは、インターネットNAT GatewayとVPC (Virtual Private Cloud) NAT Gatewayに分類されます。 インターネットNAT GatewayはパブリックIPアドレスのNATサービスを提供し、VPC NAT GatewayはプライベートIPアドレスのNATサービスを提供します。 ビジネス要件に基づいて、インターネットNATゲートウェイまたはVPC NATゲートウェイを選択できます。
サービスタイプ
インターネットNATゲートウェイ: パブリックIPアドレスにNATサービスを提供し、100 Gbit/sのスループット容量をサポートします。 クロスゾーンディザスタリカバリがサポートされています。 詳細については、「インターネットNATゲートウェイとは」をご参照ください。
VPC NATゲートウェイ: VPC内のECS (Elastic Compute Service) インスタンスが外部プライベートネットワークと通信できるようにします。 詳細については、「VPC NATゲートウェイとは」をご参照ください。
メリット
セキュリティ
NAT Gatewayが提供するSNAT機能により、セキュリティ保護が強化されます。SNAT機能を有効にすると、ECSインスタンスが外部ネットワークへのアクセス要求を開始しない限り、外部ネットワークはVPC内のECSインスタンスと通信できません。 これにより、外部ネットワークからの侵入や攻撃を防ぎます。
ハイパフォーマンス
NATゲートウェイは、ソフトウェア定義ネットワーキング (SDN) テクノロジを使用する分散ゲートウェイです。 各インターネットNATゲートウェイは、100 Gbit/sの転送容量を提供し、多数のインターネットアプリケーションにサービスを提供できます。
費用対効果
NATゲートウェイのサイズを変更したり、NATゲートウェイに関連付けられているelastic IPアドレス (EIP) の数と仕様を変更したりできます。 NAT Gatewayは、従量課金方式もサポートしています。 したがって、NAT Gatewayを使用してトラフィックの変動に耐えることができます。 詳細については、「課金概要」をご参照ください。
高可用性
ゾーン間にNATゲートウェイをデプロイして、高可用性を実装できます。 あるゾーンがダウンしている場合、サービスの中断を防ぐためにネットワークトラフィックが別のゾーンに分散されます。