Network > NAT Gateway > 概要
NATゲートウェイを利用すると、インターネットゲートウェイが接続されていないインスタンスがインターネットにアクセスできます。しかし、インターネットからこのインスタンスへの接続を始めることはできません。
韓国(パンギョ)、韓国(ピョンチョン)リージョンでのみ提供する機能です。
主な機能
- インターネットゲートウェイに接続されていないインスタンスがNATゲートウェイのFloating IPでインターネットにアクセスできます。
- ルーティングテーブルから特定CIDRに対してNATゲートウェイをゲートウェイに指定するルートを設定する場合、このルーティングテーブルに接続されたインスタンスから設定されたCIDRを宛先とするパケットのソースIPはNATゲートウェイのFloating IPに変換されます。
- 1つのNATゲートウェイは、同じVPC内の複数のルーティングテーブルでゲートウェイに指定できます。
- 1つのルーティングテーブルで宛先CIDRを区別して複数のNATゲートウェイをゲートウェイに指定できます。
- NATゲートウェイアドレスでインスタンスにアクセスできません。
- 特定ソースIPに対してのみ内部アクセスを許可するファイアウォールポリシーを運営する場合、NATゲートウェイのFloating IPを指定してポリシー設定をできます。
- 外部からNATゲートウェイアドレスで接続を始めようとするトラフィックは遮断されます。
- 韓国(ピョンチョン)リージョンにはネットワークACLを適用できます。