NAT(Network Address Translation)とは

2つのTCP/IPネットワークの境界にあるルータやゲートウェイが、双方のIPアドレスを自動的に変換してデータを転送する技術
NATを拡張し、通信を行うポート番号も同時に変換することでLAN内の複数のIPアドレスから一つのグローバルIPアドレスで同時に通信できるようにする技術をNAPT(Network Address and Port Translation)あるいはIPマスカレード(IP masquerade)と呼ぶ

AWSでのNAT利用方法

DBなど外部に接続できないプライベートなネットワークにあるサーバから、NATを利用して、外部に接続する(リポジトリへのアクセスやソースのダウンロードに利用)

構築時の注意点

・NATサーバは[Change Source/Dist Check.]を無効にする
デフォルトでパケット偽装対策がとられており、そのインスタンス宛のパケットでなければ受け取らないようになっている

・NATを利用するネットワークの[route table]を変更する

・必要ないときはNATサーバはシャットダウンしておく
セキュリティが向上し、お財布にも優しい(スクリプトを用意しておき、随時構築、随時削除もありかも)

参考URL

NATとは
http://e-words.jp/w/NAT.html

NATインスタンスの作成方法

Amazon VPCトレーニング-NATインスタンスの作成方法 from Amazon Web Services Japan

NAT(Network Address Translation)とは

AWSでのNAT利用方法

構築時の注意点

参考URL

おすすめ

AWS体験ハンズオン 〜セキュア&スケーラブルウェブサービス構築〜 に参加した

【AWS Dev Day Day0】開発者を魅了するオープンソースソフトウェア Supabase とは -タイラー氏、松田和樹氏- を視聴した

AWS Black Belt Tech Webinar 2015 ～Amazon S3～

AWS体験ハンズオン〜セキュア&スケーラブルウェブサービス構築〜に参加した