目次
はじめに
こんにちは。絶賛SAA勉強中のハヤシです。
今回は、AWSの「ゲートウェイ」が多すぎて紛らわしい!ということで、ゲートウェイについてそれぞれの役割を簡単にまとめてみました。
※とりあえず特徴について簡略的にまとめたものになっており、細かい部分についての記述はしていないのでご了承ください
そもそもゲートウェイとは?
一言でいうと 「ネットワークの橋渡し役」 です。
ネットワークが互いに通信するには、ネットワーク間のプロトコルが同じである必要があります。しかし、世界中には数えきれないほどのネットワークがあり全てが共通のプロトコルであるとは限りません。
そこで活躍するのがゲートウェイです。ゲートウェイは 異なるプロトコル間でデータのやり取りを可能にする 役割があります。これにより、多様な環境での接続が実現できるようになります。
Internet Gateway
これは、最も主要なゲートウェイです。
VPC内の パブリックサブネット に配置されたリソースがインターネットにアクセスする際にInternet Gatewayを介して通信が行われます。
※実際にはInternet Gatewayをアタッチしただけでは機能せず、ルートテーブルの記述が必要になります。
NAT Gateway
NAT(Network Address Translation)とは、IPアドレスを他のIPアドレスに変換する技術(主にプライベートIPとグローバルIP)です。
VPC内で プライベートサブネット のリソースがインターネットに接続する際に使用されます。また、Internet Gatewayとは異なり アウトバウンドのみ の一方通行な接続になります。そのため「インターネットに通信したいけどインターネットからの通信は来てほしくない」なんてときに使用されます。
Egress-only Internet Gateway
簡単にいうと、NAT Gatewayの IPv6 版です。
IPv6を使用してアウトバウンドのみの一歩通行な接続が可能になるものです。
Virtual Private Gateway/Customer Gateway
Virtual Private Gateway
VPN接続をする際に VPC側 に配置するものです。
これによってAWSの VPCとオンプレミスネットワーク間 で暗号化された通信が可能になり、ハイブリッドクラウド環境を構築する際に役立ちます。
Customer Gateway
VPN接続をする際に オンプレミス側 に配置するものです。
Virtual Private Gatewayと連携してネットワーク間で暗号化された通信を提供します。
Transit Gateway
VPCやオンプレミスネットワークを中央で接続・管理するものです。
これにより、VPC外の環境との接続や複数のVPCとの接続が可能になります。
特に大規模ネットワークにおいて、Transit Gatewayを使用することで 複雑な接続が不要 になり管理が簡素化します。
さいごに
以上、今回は6種類のゲートウェイについて簡単にまとめてみました。
しかし、AWSには他にも「ゲートウェイ」という名の付くこれまたややこしいサービスが沢山存在します。それについては、また別の機会に...。
新米エンジニア