Q&A
回答ありがとうございました。
NATの役割について今一度調べて、理解を深めます。
前提・実現したいこと
AWS-SAAの資格に向け、AWS関連の勉強中です。
VPCを用いたネットワーク構築について調べる中で、ELBとNAT Gatewayの関係性について疑問が発生しました。
具体的な疑問
NAT Gatewayは、プライベートサブネット内のインスタンスの持つプライベートなIPアドレスに対して、パブリックIPアドレスに変換させる機能を持っている。それによってプライベートサブネット内のインスタンスはインターネットに出ることができるという認識でした。ただその後、ALBについて調べる中で、NAT Gatewayが配置されていない構成図をよく見かけました。以下の図のような構成です。
この構成図のようにNAT Gatewayを介さず、プライベートサブネット内のインスタンスはインターネットに出ることができるのでしょうか。もし出れるとしたら、可用性としての意味も持ち合わせるELBではなく、わざわざNAT Gatewayを配置する意味は何なのでしょうか。
またプライベートサブネットからインターネットへのアウトバウンドの通信とは具体的にどのような用途があるのでしょうか。
質問は以上です。(3つになってしまいました。)
よろしければ、回答お願い致します。
回答3件
0
ベストアンサー
既に出てる回答でほぼ充足されてるので自分は補足を。
図はALBとEC2が相互に通信しているように見えますが、実際にはALBからのリクエストに対する応答をしているだけです。
Private SubnetはInternet Gatewayを接続していないサブネットなのでインターネットとつながっていません。
ALBがするのはあくまでリバースプロキシとしての役目なので、ALBを介してEC2側からインターネットに接続することはできません。
NAT Gatewayというサービスと言うよりも、一般的なNATの役割について調べてみるといいでしょう。
調べると出てくるページを一例として貼っておきます。
NAT ( Network Address Translation )
リバースプロキシとプロキシの違いとは?それぞれのサーバーの仕組みは?
この辺の話は基本情報技術者レベルでも触れられる他、マスタリングTCP/IPという有名な本があるのでより詳しく知るためにはぜひ読んでみることをおすすめします。
SAAを取得するためのみならず、ITエンジニアとして知っておくべきことが詰まっています。
マスタリングTCP/IP 入門編(第6版)
ちなみにNAT Gateway自体がそれなりに料金がかかり、またNAT Gatewayを介して発生する通信にもデータ量に応じて料金が発生するため、Private Subnet内からインターネットに対して大きなデータのアウトバウンド通信が発生する場合、そもそも設計を見直すことも検討が必要です。もちろん要件次第ですけれど。
投稿2022/03/17 03:49
編集2022/07/15 03:43
総合スコア7447
0
この構成図のようにNAT Gatewayを介さず、プライベートサブネット内のインスタンスはインターネットに出ることができるのでしょうか。
NATゲートウェイがなければ、プライベートサブネットからインターネットへ通信できません。この構成図では、プライベートサブネット内のEC2が通信するのはALBであって、EC2からインターネットへ直接通信していません。
またプライベートサブネットからインターネットへのアウトバウンドの通信とは具体的にどのような用途があるのでしょうか。
例えば、パブリックなAPIを呼び出したり、外部からファイルをダウンロードしたり、要件次第で様々だと思います。
投稿2022/03/16 13:02
総合スコア838
0
PrivateSubnetからのリクエストはNATが必要ですが、図ではリクエストとレスポンスにも読み取れます。その場合、図は正しいと言えます。
NatはPrivateIPが入ってからエントリが作成されますが、インターネットからの通信はNatエントリがないので接続できません。
インターネットに出たいが入ってきてほしくないという要件の場合に使用することが多いかと思います。
なお、インターネットへのトラフィックが多いサービスで使用すると料金も跳ね上がるので注意が必要です。
投稿2022/07/14 01:24
編集2022/07/14 01:31
総合スコア11
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/03/20 11:09