インターネットゲートウェイについて

インターネットゲートウェイは、サブネットとインターネットを接続できるようにする仕組みです。オンプレミス環境では、NATゲートウェイを使用したりしていましたが、AWSの場合はシンプルです。

今回のパターンだとインターネットゲートウェイを作成し、既に作成しているVPCにアタッチすることで、サブネット内のEC2インスタンスにElastic IP(グローバル固定IPアドレス)を割り当てることができるようになり、インターネットと通信が可能になります。

f:id:TOSHIOSHIMO:20190911191641p:plain

インターネットゲートウェイとNATゲートウェイの違いについてはこちらが分かりやすいかと思います。

VPN接続を行う場合にもインターネットに接続する必要がありますが、インターネットゲートウェイは使いません。

VPCにはVPN接続機能があるので、インターネットを介してVPNでトンネリングして、自社やホスティングされているサーバーと通信することができます。

f:id:TOSHIOSHIMO:20190925201350p:plain

ここまでの説明で、インターネットゲートウェイはIPマスカレード機能も担っていると思われた方もいるかと思いますが、IPマスカレード機能はありません。

Elastic IP(グローバル固定IPアドレス)がEC2インスタンスに直接付与できますし、そもそもIPマスカレード機能が不要なのです。その辺りを意識しなくても良くなったということですね。オンプレミス環境の経験が長い方だと戸惑われるところだと思います。