NAT Gateway は SNAT 機能をサポートしています。 SNAT 機能を使用すると、VPC 内でパブリック IP アドレスに関連付けられていない ECS インスタンスがインターネットにアクセスできるようになります。

SNAT エントリ

SNAT テーブルに SNAT エントリを作成すると、ECS インスタンスがインターネットにアクセスできるようになります。

SNAT エントリは、次の 2 つの部分で構成されています。
  • VSwitch または ECS インスタンス: SNAT 機能を使用する必要がある VSwitch または ECS インスタンス。
  • パブリック IP : インターネットアクセスに使用されるパブリック IP アドレス
    • 複数のパブリック IP アドレスを選択して、SNAT IP アドレスプールを構築することもできます。 VPC の ECS インスタンスがインターネットアクセスリクエストを開始すると、ECS インスタンスは SNAT アドレスプールのパブリック IP アドレスを使用してインターネットにアクセスします。
    • 2018 年 1 月 26 日より前に帯域幅パッケージを購入したアカウントの場合、パブリック IP アドレスは帯域幅パッケージで提供される IP アドレスです。

VSwitch の粒度とECS の粒度

SNAT では、次の 2 種類の粒度を設定できます。
  • VSwitch

    粒度に VSwitch を選択して SNAT エントリを作成して、 ECS インスタンスがインターネットアクセスリクエストを開始すると、NAT Gateway は指定された VSwitch内 の ECS インスタンスに対してインターネットプロキシサービスを提供します。 この方法では、対象の ECS インスタンスは指定されたパブリック IP アドレスを使用してインターネットにアクセスします。 デフォルトでは、VSwitch のすべての ECS インスタンスは、指定されたパブリック IP アドレスを使用してインターネットにアクセスします。

    ECS インスタンスがすでにパブリック IP アドレスに関連付けられている場合 (パブリック IP アドレスが割り当て済み、EIP に関連付けられている、または DNAT IP マッピングが設定されている場合など)、ECS インスタンスは NAT Gateway の SNAT 機能を利用せず、関連付けられたパブリック IP アドレスを使用してインターネットにアクセスします。 同じパブリックIPアドレスを使用して、1 つの VPC インスタンス内に複数の ECS インスタンスを設定する方法については、パブリック IP アドレスを割り当てられた ECS への ENI のアタッチEIP に関連付けられた ECS インスタンスへの ENI のアタッチ、および DNAT IP マッピングが設定された ECS インスタンスへの ENI のアタッチ をご参照ください。
  • ECS

    粒度に ECS を選択して SNAT エントリを作成すると、指定された ECS インスタンスは指定されたパブリック IP アドレスを使用してインターネットにアクセスします。 ECS インスタンスがインターネットアクセスリクエストを開始すると、NAT Gateway は ECS インスタンスに対してインターネットプロキシサービスを提供します。