NAT(Network Address Translation)とは
2つのTCP/IPネットワークの境界にあるルータやゲートウェイが、双方のIPアドレスを自動的に変換してデータを転送する技術
NATを拡張し、通信を行うポート番号も同時に変換することでLAN内の複数のIPアドレスから一つのグローバルIPアドレスで同時に通信できるようにする技術をNAPT(Network Address and Port Translation)あるいはIPマスカレード(IP masquerade)と呼ぶ
AWSでのNAT利用方法
DBなど外部に接続できないプライベートなネットワークにあるサーバから、NATを利用して、外部に接続する(リポジトリへのアクセスやソースのダウンロードに利用)
構築時の注意点
・NATサーバは[Change Source/Dist Check.]を無効にする
デフォルトでパケット偽装対策がとられており、そのインスタンス宛のパケットでなければ受け取らないようになっている
・NATを利用するネットワークの[route table]を変更する
・必要ないときはNATサーバはシャットダウンしておく
セキュリティが向上し、お財布にも優しい(スクリプトを用意しておき、随時構築、随時削除もありかも)
参考URL
NATとは
http://e-words.jp/w/NAT.html
NATインスタンスの作成方法