概要

AWSのInternet Gatewayに関する備忘録。インスタンスは内部IPアドレスしか認識していないこと、Internet GatewayでNATしていることを全然意識したことなかったのでメモ。

内容

Internet Gatewayを利用すると、パブリックサブネット内にあるパブリックIPアドレスあるいはElastic IPアドレスがあるリソース(EC2インスタンス)はインターネットとの相互接続が可能。
- サブネットのルートテーブルにInternet Gatewayへのルートがある場合、そのサブネットはパブリックサブネットと言われる。
Internet GatewayはStatic NAT。
インスタンスは内部IPアドレスのみ認識している。インターネットゲートウェイはインスタンスに代わって、1対1のNATを行う。
VPCサブネットからインターネットへの通信は、プライベートIPアドレスからパブリックIPアドレス、あるいはElastic IPアドレスに変換される。
インターネットからVPCサブネットへの通信は、インスタンスのパブリックIPアドレス、あるいはElastic IPアドレスから内部IPアドレスに変換されてからVPCに配信される。