すべてのプロダクト
Search
ドキュメントセンター

Virtual Private Cloud:NAT Gateway

最終更新日:Dec 09, 2024

NAT Gatewayは、DNATおよびSNAT機能を提供します。 NAT Gatewayは、インターネットNAT GatewayとVPC (Virtual Private Cloud) NAT Gatewayに分類されます。 インターネットNAT GatewayはパブリックIPアドレスのNATサービスを提供し、VPC NAT GatewayはプライベートIPアドレスのNATサービスを提供します。 ビジネス要件に基づいて、インターネットNATゲートウェイまたはVPC NATゲートウェイを選択できます。

サービスタイプ

  • インターネットNATゲートウェイ: パブリックIPアドレスにNATサービスを提供し、100 Gbit/sのスループット容量をサポートします。 クロスゾーンディザスタリカバリがサポートされています。 詳細については、「インターネットNATゲートウェイとは」をご参照ください。

  • VPC NATゲートウェイ: VPC内のECS (Elastic Compute Service) インスタンスが外部プライベートネットワークと通信できるようにします。 詳細については、「VPC NATゲートウェイとは」をご参照ください。

メリット

  • セキュリティ

    NAT Gatewayが提供するSNAT機能により、セキュリティ保護が強化されます。SNAT機能を有効にすると、ECSインスタンスが外部ネットワークへのアクセス要求を開始しない限り、外部ネットワークはVPC内のECSインスタンスと通信できません。 これにより、外部ネットワークからの侵入や攻撃を防ぎます。

  • ハイパフォーマンス

    NATゲートウェイは、ソフトウェア定義ネットワーキング (SDN) テクノロジを使用する分散ゲートウェイです。 各インターネットNATゲートウェイは、100 Gbit/sの転送容量を提供し、多数のインターネットアプリケーションにサービスを提供できます。

  • 費用対効果

    NATゲートウェイのサイズを変更したり、NATゲートウェイに関連付けられているelastic IPアドレス (EIP) の数と仕様を変更したりできます。 NAT Gatewayは、従量課金方式もサポートしています。 したがって、NAT Gatewayを使用してトラフィックの変動に耐えることができます。 詳細については、「課金概要」をご参照ください。

  • 高可用性

    ゾーン間にNATゲートウェイをデプロイして、高可用性を実装できます。 あるゾーンがダウンしている場合、サービスの中断を防ぐためにネットワークトラフィックが別のゾーンに分散されます。

サービス