AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)定義問題
Amazon VPCの「NATゲートウェイ(NAT Gateway)」とは何ですか?最も正確に説明しているものを選んでください。
A.プライベートサブネット内のEC2インスタンスがインターネットからの着信接続を受け付けるための、AWSマネージドなゲートウェイサービス。
✗ NATゲートウェイはインターネットからの着信接続を受け付けるサービスではありません。インバウンド接続を許可しないのが特徴です。
B.プライベートサブネット内のEC2インスタンスがインターネットへの送信接続を行えるようにしつつ、インターネット側からのインバウンド接続は許可しない、AWSマネージドなネットワークアドレス変換サービス。← 正解
✓ 正解です。NATゲートウェイはプライベートサブネットのインスタンスがアウトバウンド通信を行えるようにしつつ、インターネットからの直接接続は遮断するAWSマネージドサービスです。
C.オンプレミスネットワークとAWS VPCをプライベートに接続するためのゲートウェイで、インターネットを経由しない専用接続を提供するサービス。
✗ それはAWS Direct GatewayまたはVirtual Private Gateway(VPN)の説明です。NATゲートウェイとは異なるサービスです。
D.VPC内の複数のサブネット間でトラフィックをルーティングするための、AWSマネージドなルーターサービス。
✗ VPC内のサブネット間ルーティングはルートテーブルが担います。NATゲートウェイはサブネット間ルーティングではなくNAT変換を行います。