何回も忘れるので改めて🐰
ig
vpcとインターネット間を接続できるようにしたもの
vpc > ig 方向の場合、内部的にはNATもしている
ただしipv4のみ
v6はアドレス足りてるので普通にアドレス晒してる(nat不要)
vpcからインターネットに出るために必要なこと
1 vpcにigをアタッチ
2 vpc内のsubnetに、インターネットに出る経路を追加(igを指させる)
3 vpc内のsubnetに、public ipを持つインスタンスをつくる
4 sg や acl などで許可する設定にする(というより禁止する設定を入れない)
public subnet と private subnet の違いは?
igへのルートがある場合、public subnet という
サブネットに関連付けられているルートテーブルにインターネットゲートウェイへのルートがある場合、そのサブネットは「パブリックサブネット」と呼ばれます。インターネットゲートウェイへのルートを持たないルートテーブルに関連付けられているサブネットは、「プライベートサブネット」と呼ばれます。
え?public ip持たせないとインターネットと繋げないの?
Ans: いいえ、持たなくてもいける方法あります
ここでいわゆる料金泣かせの NAT が出てくる
インターネットつなぎたいなら public NAT 一択
結局、NATを用いたインターネット導通はどうやればいいの?
1 public subnetをつくる
2 1にNATゲートウェイをつくり、elastic ipを振る
3 1に「0.0.0.0/0 → ig」ルートを入れる
4 private subnetをつくる
5 4に「0.0.0.0/0 →2のNATゲートウェイ」ルートを入れる
---
つまりこういう経路
instance in private > natgateway in public > ig in public > The Internet
---
Links To ->