AWSのマネージドNATゲートウェイについて概要をザクっと調べてみました

Pocket

こんにちは、たいしゅうです。
今回は、AWSのマネージドNATゲートウェイについて概要をザクっと調べてみました。

■概要

マネージドNATゲートウェイとは
これまでプライベートのサブネットのインスタンスがインターネット接続をする際には、NATインスタンスを立てていましたが、NAT機能を持つマネージドサービスのゲートウェイとしてAWSが提供をしているサービスです。

■特徴

NATゲートウェイには次の特徴があります。

・帯域幅
NATゲートウェイは、バーストが最大 10 Gbps の帯域幅をサポートします。10 Gbps を超えるバーストが必要な場合は、リソースを分割して複数のサブネットに配置し、サブネットごとにNATゲートウェイを作成することで、ワークロードを分散できます。

・アベイラビリティーゾーンをまたいで利用する際の注意点
複数のアベイラビリティーゾーン(以降AZ)で 1 つの NATゲートウェイを共有している場合、そのNATゲートウェイが属するAZがダウンすると、その他のAZのリソースはインターネットにアクセスできなくなります。この場合はAZ毎にNATゲートウェイを作成することで、対処できます。

・Elastic IP アドレスの関連付け
NATゲートウェイごとに 1 つだけの Elastic IP アドレスを関連付けることができます。NATゲートウェイの作成後は関連付けを変更できません。別の Elastic IP アドレスを使用する場合は、新しい NATゲートウェイを作成してそのアドレスを関連付け、ルートテーブルを更新します。既存の NATインスタンスが不要になった場合は、それを削除します。

・サポートされているプロトコル
NAT ゲートウェイは、プロトコルとして TCP、UDP、ICMP をサポートします。

・セキュリティグループ関連付け
NAT ゲートウェイにセキュリティグループを関連付けることはできません。セキュリティグループは、プライベートサブネットのインスタンスに対して使用し、それらのインスタンスに出入りするトラフィックを管理できます。

・サブネットのトラフィック管理
NAT ゲートウェイがあるサブネットに出入りするトラフィックを管理するには、ネットワークACLを使用できます。

・NATゲートウェイの作成時にElastic Network Interface が追加され、このElastic Network Interface にサブネットのIPアドレス範囲からプライベートIPアドレスが自動的に割り当てられます。NATゲートウェイのネットワークインターフェイスの属性を変更することはできません。

・ClassicLinkとの接続について
NATゲートウェイは、VPCに関連付けられているClassicLink接続からはアクセスできません。
※ClassicLinkとは
EC2−ClassicインスタンスとVPC内リソースを通信させる機能です。この機能を使えば、既存のEC2−ClassicインスタンスをVPCセキュリティグループに加えることができます。

・NATインスタンスからの移行
現状の環境でNATインスタンスを利用されていて、今回のNATゲートウェイを使いたい!と思った方に朗報です!下記参考URLによると既存のNATインスタンスからNATゲートウェイに移行をすることが出来るらしいです。
参考URL
(https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html)
1、 NATインスタンスと同じサブネットにNATゲートウェイを作成
2、 ルートテーブルを NAT インスタンスを指す既存のルートから NAT ゲートウェイを指すルートに置き換え
※現在 NATインスタンスで使用している同じElastic IPアドレスを NATゲートウェイで使用する場合は、まずNATインスタンスに関連付けられているElastic IPアドレスを解除し、そのアドレスをNATゲートウェイの作成時に関連付けます。

※Elastic IPアドレスを解除する際の注意点
重要なタスク(またはNATインスタンスを介してその他のタスク)が実行中でないことを確認する必要があります。
NAT インスタンスからNATゲートウェイにルーティングを変更したり、Elastic IPアドレスを解除したりすると、現在の接続は切断されるためです。

■料金

課金体系については、下記の3点になります。
・ゲートウェイの利用時間
・ゲートウェイで処理をしたデータ量
・標準的なAWSのデータ転送量

気になる金額は以下になります。
リージョン毎に料金に変動があるので、今回は、東京リージョンの金額を紹介します。
その他のリージョンについては、下記の参考URLを御覧ください。
(https://aws.amazon.com/jp/vpc/pricing/)

NAT ゲートウェイあたりの料金 (USD/時)
0.062
処理データ 1 GB あたりの料金 (USD)
0.062

※課金を止めたい場合
NATゲートウェイへの課金を止めたい場合、マネジメントコンソールまたはコマンドラインインターフェイスを使用してNATゲートウェイを削除します。

最後まで、ご覧いただきましてありがとうございました。
それではまた、次回宜しくお願い致します。

参考URL
http://aws.amazon.com/jp/vpc/pricing/
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html
http://aws.typepad.com/aws_japan/2015/01/classiclink.html