インターネットへの一元的なエグレス

マルチアカウント環境にアプリケーションをデプロイする場合、多くのアプリではアウトバウンドのみのインターネットアクセス (ライブラリ、パッチ、OS 更新のダウンロードなど) が必要になります。これは、IPv4 トラフィックと IPv6 トラフィックの両方で実現できます。IPv4 の場合、これは、NAT ゲートウェイ (推奨) の形式のネットワークアドレス変換 (NAT)、またはすべての出力インターネットアクセスの手段として Amazon EC2 インスタンスで実行されているセルフマネージド NAT インスタンスを通じて実現できます。内部アプリケーションはプライベートサブネットにあり、NAT ゲートウェイと Amazon EC2 NAT インスタンスはパブリックサブネットにあります。

AWS では、NAT ゲートウェイの使用を推奨しています。NAT ゲートウェイは、可用性と帯域幅が向上し、管理にかかる労力が少なくて済むためです。詳細については、「NAT ゲートウェイと NAT インスタンスの比較」を参照してください。

IPv6 トラフィックの場合、Egress トラフィックは、分散された方法で Egress Only インターネットゲートウェイを介して各 VPC を離れるように設定することも、NAT インスタンスまたはプロキシインスタンスを使用して一元化された VPC に送信するように設定することもできます。IPv6 パターンについては、「」を参照してくださいIPv6 の一元化された出力。