[トップページ] [FAQ 一覧]

対象:NAT

NATインスタンス経由でインターネットに接続する場合 「送信元/送信先」機能を無効にすべき理由





疑問


プライベートサブネット内の EC2 インスタンスはインターネットにアクセスできません。ただそのようなインスタンスでも例外的にウィルス定義ファイルをインターネット上のベンダサイトからダウンロードする場合や、リージョンサービスに接続する場合などは例外的に外部に接続する必要があります。そのような場合にはパブリックサブネット内にNATインスタンスを生成してここ経由で外部接続を行います。
パブリックサブネットではデフォルトゲートウェイのアドレスをNATに設定します。

この場合、NATでは「送信元/送信先」チェックをオフにする必要があります。これはなぜでしょうか。

答え


「送信元/送信先」機能とは、受信したパケットが自身のIPアドレス宛かを確認し、そうでない場合は破棄する機能です。NATの場合はパケットを転送する必要があるためこの機能を無効化する必要があります。

【超重要】本ページは2018/05/05に記載されました。情報が古くなっている可能性があります。




[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。