投稿日: Jun 10, 2021
Amazon Virtual Private Cloud (VPC) で NAT ゲートウェイを起動する際に、インターネットゲートウェイを VPC に関連付ける必要がなくなりました。インターネットゲートウェイは NAT ゲートウェイからインターネットにアクセスするために必要ですが、一部のお客様は NAT ゲートウェイを Transit Gateway または仮想プライベートゲートウェイと併用して、他の VPC やオンプレミス環境とのプライベート通信を行っています。この場合、インターネットゲートウェイを VPC にアタッチする必要はありません。
NAT ゲートウェイを使用すると、NAT ゲートウェイの IP アドレスを使用して、プライベートサブネット内のインスタンスから VPC外部のサービスに接続できます。この機能では、NAT ゲートウェイの作成時に接続タイプをプライベートに設定できます。プライベート NAT ゲートウェイ、つまり接続タイプをプライベートに設定した NAT ゲートウェイでは、EIP が不要です。また、インターネットゲートウェイを VPC にアタッチする必要もありません。ネットワークアドレス変換はプライベート IP アドレスを使用して実行されます。プライベート NAT ゲートウェイから他の VPC またはオンプレミスネットワークへのトラフィックのルーティングには、Transit Gateway または仮想プライベートゲートウェイを使用できます。
プライベート NAT ゲートウェイは、AWS GovCloud (米国) を除くすべての AWS リージョンで利用できます。VPC NAT ゲートウェイとこの機能の詳細については、AWS のドキュメントを参照してください。