web-dev-qa-db-ja.com

AWS NAT対AWS IGW対AWSルーター

このように answer 、機能の点でルーターとゲートウェイは同じデバイスです。

AWSの世界では、 インターネットゲートウェイNATゲートウェイ および ルーター があります。

これら3つは同じではありませんか?

amazon-web-servicesamazon-vpcgatewayamazon-nat-gateway
10
user1787812

いいえ、同じではありません。

  1. インターネットゲートウェイ

    • パブリックIPのインスタンスからのトラフィックをインターネットにルーティングします。
    • VPCのPublic IPsとインターネットのPublic IPsの間でトラフィックを転送するだけで、ほとんど変更されません。
    • ゲートウェイはroutersと呼ばれることもありますが、AWSではこの用語を使用していません。

  2. NATゲートウェイ

    • onlyプライベートIP(つまりパブリックIPなし)のインスタンスからのトラフィックをインターネットにルーティングします。
    • translatesPrivate source IPsto your instance of NAT Gateway'sPublic IP-したがって、NAT-ネットワークアドレス変換と呼ばれます。

  3. VPNゲートウェイ

    • VPCのPrivate IPsdata-centrePrivate IPsの間のトラフィックをルーティングします。
    • インターネットへのアクセスには使用されず、アドレスは変更されません。

  4. VPCピアリング

    • 異なるVPCのインスタンスのプライベートIP間でトラフィックをルーティングします
    • インターネットへのアクセスには使用されず、アドレスは変更されません。

  5. ホスト型ルーターアプライアンス

    • ルーティング/ファイアウォールソフトウェアEC2で実行中Cisco CSR 10OpenVPN または同様のゲートウェイ。
    • 特別な目的で使用されます。必要な場合は、自分が何をしているのかおそらく知っています。

" router "へのリンクは実際にはRoute Tablesにリンクしています

  • Route Tableは基本的にルールのリストです-IPアドレスプレフィックスとそのゲートウェイ。
  • ルールは、最も具体的なものから最も具体的でないものまで評価されます。つまり、best matchが使用されます。
  • デフォルトルート 0.0.0.0/0は、インターネット全体のすべてのアドレスをカバーしています。
    • パブリックVPCサブネットこのデフォルトルートは通常[〜#〜] igw [〜#〜]をポイントします
    • プライベートVPCサブネットこのデフォルトルートは通常NAT GWをポイントします
  • より具体的なルート(例:10.20.30.0/24)がVPN GWまたはVPCピアリングGWまたはルーターアプライアンスをポイントしている可能性があります。

それが質問に答えることを願っています:)

23
MLu