NAT GatewayとInternet Gatewayの違い|AWSのインターネット接続設計を正しく理解する
現場実践|AWSnAT GW・IGW設計
NAT GatewayとInternet Gatewayの違い|AWSのインターネット接続設計を正しく理解する
「NAT GWとInternet Gatewayって何が違うの?」「プライベートサブネットからインターネットに出たい」——AWSのInternet Gateway・NAT Gateway・パブリックサブネットとプライベートサブネットの通信の仕組みを解説します。
💡 IGWとNAT GWの違いを理解することはAWS VPC設計の基礎。「外から中に入れる(IGW)」と「中から外に出る(NAT GW)」という方向性の違いが設計の根幹です。
1. Internet GatewayとNAT Gatewayの役割
| Internet Gateway(IGW) | NAT Gateway | |
|---|---|---|
| 役割 | VPCをインターネットに接続するゲートウェイ | プライベートサブネットからのインターネット向け通信をNATする |
| 通信の方向 | 双方向(外→内・内→外どちらも可能) | 内→外のみ(外からの接続は不可) |
| 設置場所 | VPCにアタッチ(VPCに1つ) | パブリックサブネットに設置 |
| コスト | 無料 | 時間課金+データ処理料金(高め) |
| 使用サブネット | パブリックサブネット(IGWへのルートがあるサブネット) | プライベートサブネット(アプリ・DBサーバー) |
2. パブリックとプライベートサブネットの通信フロー
パブリックサブネットに配置したEC2はIGW経由で直接インターネットと通信できます。一方、プライベートサブネットのEC2はインターネットと直接通信できませんが、NAT GWを経由することで「内→外」の通信(パッケージのyumインストール・外部APIへのアクセス)が可能になります。外部からプライベートサブネットのEC2には直接アクセスできないため、セキュリティが高まります。
3. NAT GatewayのコストとEgress Only IGWの代替
- NAT GWのコストに注意:NAT GWは東京リージョンで1時間あたり約0.062USD+処理データ1GBあたり約0.062USDかかる。24時間稼働で月約4,500円/台の固定費が発生する
- IPv6環境ではEgress Only IGW:IPv6環境では「内→外のみ」の通信にEgress Only Internet Gatewayを使う。NAT GWより安い
- NAT Instanceという選択肢:コスト削減のためにNAT GWの代わりにNAT Instanceを使うことも可能だが、管理コストが増えるため小規模環境のみに限定する
📌 この記事のポイント
- IGWは双方向・無料でVPCをインターネットに接続。NAT GWは内→外のみ・有料でプライベートサブネットからの外部アクセスを実現
- NAT GWは月約4,500円/台の固定費が発生。コスト意識が必要な場合はNAT Instanceも選択肢
- プライベートサブネットのEC2はNAT GW経由でのみインターネットに出られる。外部からの直接アクセスは不可
キャリアの疑問、一緒に解決しませんか?
Infra Academyでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。
資格取得後のキャリアに、AI活用という選択肢を
資格取得の先に現場でのIT効率化を任される場面が増えます。職場のルーティン業務にAIをどう組み込めるか、無料のセルフ診断(3問・約1分)でヒントが得られます。
この記事を読んでいる方へのおすすめ:
【編集・制作ポリシー】
本記事はRoute Bloom編集部が公式ドキュメント・技術仕様書の一次情報をもとに作成しています。ITインフラ・技術情報は急速に変化するため、実装前に最新の公式ドキュメントをご確認ください。情報の正確性には万全を期していますが、最新情報は各公式サイトをご確認ください。
本記事はRoute Bloom編集部が公式ドキュメント・技術仕様書の一次情報をもとに作成しています。ITインフラ・技術情報は急速に変化するため、実装前に最新の公式ドキュメントをご確認ください。情報の正確性には万全を期していますが、最新情報は各公式サイトをご確認ください。
【編集・制作ポリシー】
本記事はRoute Bloom編集部が各ベンダー公式ドキュメント・エンジニア監修をもとに作成しています。インフラ・クラウド構築は環境により異なります。本番環境への適用前に必ずテストを実施してください。情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。
本記事はRoute Bloom編集部が各ベンダー公式ドキュメント・エンジニア監修をもとに作成しています。インフラ・クラウド構築は環境により異なります。本番環境への適用前に必ずテストを実施してください。情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。
【編集・制作ポリシー】
本記事はRoute Bloom編集部が各ベンダー・技術標準の公式ドキュメントをもとに作成しています。 インフラ・クラウド技術に関する最終判断は実際の環境・バージョンで検証のうえ実施してください。 情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。
本記事はRoute Bloom編集部が各ベンダー・技術標準の公式ドキュメントをもとに作成しています。 インフラ・クラウド技術に関する最終判断は実際の環境・バージョンで検証のうえ実施してください。 情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。
この記事で学んだスキルをさらに深めたい方へ
AWS・クラウド技術をさらに深く学びたい方に。試験対策から実践まで網羅した参考書を活用しましょう。
Amazonアソシエイトプログラムを利用しています。
ABOUT ME
