![見出し画像](https://assets.st-note.com/production/uploads/images/73018759/rectangle_large_type_2_f8ef964e5463cadcc294730b4c67eea0.jpeg?width=800)
Photo by
yokoichi
【AWS】勉強したことまとめ Part12
こんにちは~!
Kaetecの中の人です!
今日はちょっとだけ久しぶりのアウトプットです!
AWSのVPCに関わる機能について書いていこうと思います!
【AWS】勉強したことまとめ Part1
【AWS】勉強したことまとめ Part2
【AWS】勉強したことまとめ Part3
【AWS】勉強したことまとめ Part4
【AWS】勉強したことまとめ Part5
【AWS】勉強したことまとめ Part6
【AWS】勉強したことまとめ Part7
【AWS】勉強したことまとめ Part8
【AWS】勉強したことまとめ Part9
【AWS】勉強したことまとめ Part10
【AWS】勉強したことまとめ Part11
IGW
IGW(Internet Gateway)はVPC内のリソースからインターネットへアクセスするためのゲートウェイです。VPCにアタッチすることでインターネットへ出れるようになります。
ルートテーブル
サブネット内のEC2インスタンスに対する静的ルーティングを定義するものです。
設定はサブネット単位で行えます。
このルートテーブルにIGWを指定したサブネットがパブリックサブネットとなります!
ここまでの設定でパブリックサブネットはインターネットへ抜けられるようになります。
NATゲートウェイ
プライベートサブネットからインターネットへ接続するための機能です。
NATゲートウェイはAZ内で冗長化されているため可用性が高いです。
NATゲートウェイをパブリックサブネットに設置し、プライベートサブネットはNATゲートウェイを経由することでインターネットへ抜けれるようになります。
NATすることでセキュリティを高めているんですね🤔
またNATゲートウェイを利用しない場合、EC2インスタンスをNATとして使うNATインスタンスというものもあります。
NATインスタンスは冗長化されていないので、可用性を高めるために複数台作成した方がよいとされています。
今日はこの辺でアウトプット終わりたいと思います~
良い週末を!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください!!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー