web-dev-qa-db-ja.com

AWSとはNAT Gatewayとは何ですか?

何が原因か、Elastic Beanstalkかどうかはわかりませんが、ある時点でAWSが「NATゲートウェイ」を作成しました。これは、EC2サーバーインスタンス自体よりもコストがかかります。

それは何をしますか、なぜそんなに高価なのですか、なぜEC2のようなものにそれが必要なのですか?

私はそれなしで私ができるように思えます、それを削除するだけで、トンを保存しながらまだ物事はうまくいきますか?

networkingamazon-web-servicesnat
5
atkayla

AWSは言う

ネットワークアドレス変換(NAT)gatewa yを使用して、プライベートサブネットのインスタンスがインターネットまたは他のAWSサービスに接続できるようにしますが、インターネットがそれらのインスタンスとの接続を開始するのを防ぐことができます。 NATの詳細については、「NAT」を参照してください。

要するに、それはあなたが発信接続を開始することを可能にするが、誰もあなたへの接続を開始することを防ぐインターネットプロキシです。セキュリティのためです。

AWSは、リソースを要求することなくリソースを作成する傾向はありません。 VPC Wizardは、VPCを作成するときにこれらのいずれかを作成する場合があります。

5
Tim

要するに-NATゲートウェイは、パブリックIPアドレスなしでEC2インスタンスへのパブリックインターネットアクセスを提供します。

NAT Gatewayを削除できるかどうかは、VPCとEC2の構成によって異なります。

  • EC2インスタンスがIGWのあるサブネットにある場合(インターネットゲートウェイ)およびパブリックまたはエラスティックIPが接続されている場合、 NATゲートウェイは必要ありません。

  • EC2インスタンスがIGWのないサブネットにある場合 NATゲートウェイが必要です。

NATゲートウェイを削除する場合は、EC2インスタンスにパブリックIPが接続されていること、およびIGWのサブネットにあることを確認してください。

また、インスタンスにパブリックIPを追加すると、パブリックインターネットに直接配置されます-インスタンスを再確認してくださいセキュリティグループ(つまりfirewall)可能な限りロックダウンされるようにします。

4
MLu