Amazon Virtual Private Cloud (Amazon VPC) のプライベートサブネット内のインスタンスがインターネットまたは他の AWS サービスに接続できるようにしたいと考えています。これを行うためにネットワークアドレス変換 (NAT) インスタンスを作成して設定する方法はありますか? 

重要: 一般的なユースケースでは、NAT インスタンスの代わりに NAT ゲートウェイを使用することをお勧めします。ユースケースに最適なオプションを判断するには、「NAT インスタンスと NAT ゲートウェイの比較」を必ず確認してください。

プライベート VPC サブネット内のインスタンスからインターネットまたは他の AWS サービスへのトラフィックを許可するように NAT インスタンスを設定できます。

AWS のお客様は、セキュリティアップデート、セキュリティグループ、インスタンスの失敗など、NAT インスタンスのメンテナンスについて責任を負います。「AWS 責任共有モデル」を必ず確認してください。

開始する前に、ユースケースに NAT インスタンスが必要であるかを必ず確認してください。NAT ゲートウェイがユースケースにより適している場合は、「NAT インスタンスからの移行」または「NAT ゲートウェイの作成」を参照してください。

  1. NAT インスタンスを設定しますNATSG セキュリティグループを必ず作成してください。また、必ず送信元/送信先のチェックをオフにしてください。
  2. VPC のルートテーブルを更新して、トラフィックを NAT インスタンスに向けます。
  3. NAT インスタンスをテストして、正しく設定されていることを確認してください。

このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2016 年 5 月 6 日

更新日: 2019 年 2 月 8 日