パブリックサブネット
・パブリックサブネットは、インターネットゲートウェイへのルートが含まれているルートテーブルに関連付けられているサブネットです。インターネットからプライベートサブネットのインスタンスにアクセスできます。
・パブリックサブネットのインスタンスにはパブリック IP アドレスの割り当てを受けます。
・パブリックサブネットのインスタンスはアウトバウンドトラフィックを直接インターネットに送信できます。
プライベートサブネット
・プライベートサブネットは、インターネットゲートウェイへのルートがありません。インターネットからプライベートサブネットのインスタンスにアクセスできないです。
・プライベートサブネットのインスタンスは、インターネットからの着信トラフィックを受信する必要がないバックエンドサーバーであるため、プライベートサブネットのインスタンスにパブリック IP アドレスの割り当てのは必要がないです。
・プライベートサブネットのインスタンスはインタネットをアクセスできないです。ただし、パブリックサブネットに存在するネットワークアドレス変換 (NAT) ゲートウェイを使用して、インターネットにアクセスできます。そのインスタンスは、NAT ゲートウェイを通じてインターネットに接続してソフトウェアアップデートを行うことができますが、インターネットはサーバーへの接続を確立できません。
ネットワークアドレス変換 (NAT)
NATゲートウェイの設定方法は、二つがあります。
VPCのNAT ゲートウェイ
VPCのNAT ゲートウェイは、VPC のパブリックサブネットで自動的に作成されます。
VPCのNAT ゲートウェイは 5 Gbpsのネットワーク帯域 が対応しています。そして、自動的に45 Gbpsのネットワーク帯域にスケールアップできます。
VPCのNAT ゲートウェイを作成して、そのNAT ゲートウェイをプライベートサブネットのルートに追加したら、プライベートサブネットのインスタンスはインターネットにアクセスできます。
NAT インスタンス
VPCのNAT ゲートウェイの役割が同じです。しかし、コストを減らすため、NATインスタンスが使えます。
このNATゲートウェイのネットワーク帯域はインスタンスのタイプのネットワーク帯域と同じです。
※AWSからVPCのNAT ゲートウェイを使用することをお勧めします。