NAT GatewayとInternet Gatewayの違い|AWSのインターネット接続設計を正しく理解する
現場実践|AWSnAT GW・IGW設計
NAT GatewayとInternet Gatewayの違い|AWSのインターネット接続設計を正しく理解する
「NAT GWとInternet Gatewayって何が違うの?」「プライベートサブネットからインターネットに出たい」——AWSのInternet Gateway・NAT Gateway・パブリックサブネットとプライベートサブネットの通信の仕組みを解説します。
💡 IGWとNAT GWの違いを理解することはAWS VPC設計の基礎。「外から中に入れる(IGW)」と「中から外に出る(NAT GW)」という方向性の違いが設計の根幹です。
1. Internet GatewayとNAT Gatewayの役割
| Internet Gateway(IGW) | NAT Gateway | |
|---|---|---|
| 役割 | VPCをインターネットに接続するゲートウェイ | プライベートサブネットからのインターネット向け通信をNATする |
| 通信の方向 | 双方向(外→内・内→外どちらも可能) | 内→外のみ(外からの接続は不可) |
| 設置場所 | VPCにアタッチ(VPCに1つ) | パブリックサブネットに設置 |
| コスト | 無料 | 時間課金+データ処理料金(高め) |
| 使用サブネット | パブリックサブネット(IGWへのルートがあるサブネット) | プライベートサブネット(アプリ・DBサーバー) |
2. パブリックとプライベートサブネットの通信フロー
パブリックサブネットに配置したEC2はIGW経由で直接インターネットと通信できます。一方、プライベートサブネットのEC2はインターネットと直接通信できませんが、NAT GWを経由することで「内→外」の通信(パッケージのyumインストール・外部APIへのアクセス)が可能になります。外部からプライベートサブネットのEC2には直接アクセスできないため、セキュリティが高まります。
3. NAT GatewayのコストとEgress Only IGWの代替
- NAT GWのコストに注意:NAT GWは東京リージョンで1時間あたり約0.062USD+処理データ1GBあたり約0.062USDかかる。24時間稼働で月約4,500円/台の固定費が発生する
- IPv6環境ではEgress Only IGW:IPv6環境では「内→外のみ」の通信にEgress Only Internet Gatewayを使う。NAT GWより安い
- NAT Instanceという選択肢:コスト削減のためにNAT GWの代わりにNAT Instanceを使うことも可能だが、管理コストが増えるため小規模環境のみに限定する
📌 この記事のポイント
- IGWは双方向・無料でVPCをインターネットに接続。NAT GWは内→外のみ・有料でプライベートサブネットからの外部アクセスを実現
- NAT GWは月約4,500円/台の固定費が発生。コスト意識が必要な場合はNAT Instanceも選択肢
- プライベートサブネットのEC2はNAT GW経由でのみインターネットに出られる。外部からの直接アクセスは不可
キャリアの疑問、一緒に解決しませんか?
Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。
ABOUT ME
