メリット
NAT Gateway は、高い性能、自動スケーリング、柔軟な課金オプション、豊富な O&M 機能を備えています。
-
![H71767保湿补]()
高性能
NAT Gatewayは、数十ギガビットのスループットと 100 万を超える接続をサポートします。 これによりクラウドに移行する大規模なワークロードの
要件を満たすことができます。 -
![]()
高信頼性
複数のデータセンターによるディザスタリカバリをサポートし、ビジネス負荷の変動に自動で対応する信頼性の高いゲートウェイサービスです。
-
![]()
コスト効率
複数の VPC および ECS インスタンス間での帯域幅共有をサポートし、帯域幅コストを大幅に
削減できます。 -
![]()
容易なO&M
グラフィックコンソールでカスタム NAT ルールを簡単に作成でき、22 項目以上のモニタリングメトリクスを運用保守に活用できます。
特徴
NAT Gateway を作成すると、VPC 内の複数のインスタンスからインターネットに接続できます。
独自の SNAT および DNAT ルールを作成し、ネットワークリソースを柔軟に利用してハイブリッドクラウドネットワークを構築できます。
また、複数の IP アドレス、共有インターネット帯域幅、豊富な監視メトリクスなどの付加価値機能を使用できます。
SNAT
複数の ECS インスタンスから、同じパブリック IP アドレスを使用してインターネットにアクセスできるため、
複数のパブリック IP アドレスを管理する手間から解放されます。
vSwitch および ECS インスタンス別に CIDR ブロックを割り当てられるため、
自社のビジネス要件に基づいてインターネットへのアクセスを管理できます。
DNAT
1 つの ECS インスタンスで、すべてのネットワークポートから 1 つのパブリック IP アドレスで外部サービスを
提供できます。
1 つの Elastic IP (EIP) アドレスで、VPC に接続された複数の ECS インスタンスから異なるポートを使用して
サービスを提供できます
ECS にデプロイされたアプリケーションは、1 つのパブリック IP アドレスおよびポートを使用してインターネット
向けのサービスを提供できます。
付加価値機能
さまざまなトラフィックモニタリングをサポートし、最大 22 項目のモニタリングメトリクスを利用できます。
ネットワークトラフィック量の順に ECS インスタンスが表示され、トラフィックが急上昇した ECS インスタンスを
すばやく把握できます。
時間単位の CU 使用量に基づいた課金をサポートします。 仕様に基づく課金と比較して、より柔軟で費用対効果の高い課金オプションです。
1 つの VPC 内に複数の強化型 NAT Gateway を作成でき、 インターネットへのアクセスを細かく管理できます。
シナリオ
シナリオ
クラウドにデプロイされたサービスでインターネットへのアクセスを必要とする場合、通常は 1 つの ECS インスタンスに 1 つの EIP を関連付けます。 EIP は、ECS インスタンスのワークロードが急激に上昇した場合のリクエストの急増に対応できません。 この場合、EIP および SNAT ルールを追加する必要があります。
NAT Gateway は、SNAT IP アドレスプールに複数の EIP を追加できます。 ECS
インスタンスがインターネット接続リクエストを開始すると、ECS インスタンスは SNAT IP アドレスプールからランダムに EIP を選択してインターネットに接続します。
メリット
-
多数の SNAT 接続をサポート
サポートされる接続数は最大 200 万です。1,000 万まで拡張できます。
-
多数の新規 SNAT 接続をサポート
サポートされる新規の SNAT 接続数は最大 100,000 のです。大規模な
ワークロードの要件を満足する必要がある場合、100 万まで拡張できます。
シナリオ
企業の規模が拡大すると、外部サービスの提供に複数の ECS インスタンスが必要になります。 ECS インスタンスごとにアプリケーションがデプロイされ、インターネット向けのサービスが提供されている場合、 ECS インスタンスごとの帯域幅の要件は、時間帯によって変わります。 そのため、帯域幅リソースをECS インスタンスごとに購入している場合、リソースの無駄が発生する可能性があります。
このような場合、NAT ゲートウェイを購入し、複数のアプリケーションで帯域幅を共有することにより、帯域幅のコストを削減できます。
メリット
-
高スループット容量をサポート
5 Gbit/s のスループットをサポートし、100 Gbit/s まで拡張して大規模な
インターネットサービスの要件を満足できます。 -
柔軟な課金オプション
共有帯域幅では、より柔軟な課金オプションがサポートされ、さらにコストを
削減できます。
シナリオ
ビジネスの規模が拡大すると、同一の VPC にデプロイされた別々のワークロードを安全に分離し、またインターネットへのアクセスも管理する必要があります。
このような場合、複数の強化された NAT ゲートウェイを VPC 内に作成できます。 また、NAT ゲートウェイに対して複数の異なるアクセス制御ポリシーを作成し、
インターネットへのアクセスをきめ細かく管理できます。
メリット
-
柔軟できめ細かいトラフィック管理をサポート
vSwitch および ECS ごとのトラフィック管理をサポートし、さまざまな
トラフィックモニタリングメトリクスを利用できます。 -
単一の VPC で複数の NAT ゲートウェイをサポート
VPC あたり最大 5 個の NAT ゲートウェイをサポートします。 クォータを増やすには、チケットを起票し、サポートセンターへお問い合わせください。
シナリオ
VPC 内の 1 つの ECS インスタンスにはパブリック IP アドレスが割り当てられ、別の ECS インスタンスは NAT Gateway の SNAT 機能を使用してインターネットにアクセスしている場合、それぞれの ECS インスタンスは別々の IP アドレスを使用してインターネットにアクセスします。
このような場合、両方の ECS インスタンスに対して NAT ゲートウェイを作成すると、同じパブリック IP を使用してインターネットにアクセスできます。 パブリック IP アドレスが割り当てられていない ECS インスタンスは、SNAT を使用してインターネットにアクセスできます。
メリット
-
使いやすさ
NAT Gateway を使用して、1 つのパブリック IP アドレスでインターネットに
アクセスするための詳細な設定ガイドが用意されています。 -
さまざまなシナリオをサポート
EIP に関連付けられた 複数の ECS インスタンス、または DNAT を使用して IP
アドレスマッピングが設定された複数の ECS インスタンスで、同一の IP アドレスを使用してインターネットにアクセスできるよう NAT Gateway を設定できます。
