ネットワーク ・
Internet Gateway(IGW)とは?VPC とインターネットの接続点
Internet Gateway(IGW)は VPC とインターネットを接続するゲートウェイ。VPC に 1 つだけアタッチでき、ルートテーブルに `0.0.0.0/0 → IGW` を追加することで「パブリックサブネット」となる。インバウンド・アウトバウンド両方向の通信を...
VPC をインターネットに接続するためのコンポーネント。パブリックサブネットの出入口。
1. 概要(端的に)
Internet Gateway(IGW)は VPC とインターネットを接続するゲートウェイ。VPC に 1 つだけアタッチでき、ルートテーブルに 0.0.0.0/0 → IGW を追加することで「パブリックサブネット」となる。インバウンド・アウトバウンド両方向の通信を担う。
2. 何ができるか
- インターネット通信:VPC ↔ インターネットの双方向通信
- NAT 機能:パブリック IP を持つインスタンスの 1:1 NAT
- 冗長化:AWS が水平スケールで自動冗長
- 追加料金なし:IGW 自体は無料(データ転送料金のみ)
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | なし(データ転送料金のみ) |
| 冗長化 | AWS マネージドで自動 |
| VPC 内の数 | 1 VPC に 1 IGW |
| IP プロトコル | IPv4 / IPv6 |
| 必要条件 | パブリック IP(自動割当 or EIP)+ ルートテーブル設定 |
IGW を使うために必要な 4 条件
- VPC に IGW をアタッチ
- サブネットのルートテーブルに
0.0.0.0/0 → IGW追加 - インスタンスにパブリック IP(自動割当 or EIP)
- SG / NACL で対象通信を許可
→ 1 つでも欠けるとインターネット通信不可。
4. 仕組み
IGW は VPC ルーターの「外向きインターフェース」 として機能する。AWS の物理ネットワークに接続される論理コンポーネント。
動作の流れ(送信)
- EC2 がインターネット宛パケット送信(パブリック IP 持ち)
- VPC ルーターがパケット評価
- ルートテーブルで
0.0.0.0/0 → IGW - IGW が NAT(プライベート IP → パブリック IP)
- インターネットへ送信
動作の流れ(受信)
- インターネットから EC2 のパブリック IP 宛パケット
- IGW が受信
- NAT(パブリック IP → プライベート IP)で内部経路に変換
- SG / NACL 評価 → 許可なら EC2 に到達
IGW vs NAT GW(試験頻出)
| 観点 | IGW | NAT Gateway |
|---|---|---|
| 通信方向 | 双方向 | アウトバウンドのみ |
| 設置場所 | VPC | パブリックサブネット |
| 数 | 1 VPC 1 IGW | 各 AZ に 1 NAT GW(推奨) |
| 料金 | 無料 | 有料(時間課金 + データ処理) |
| 用途 | パブリックサブネットの出入口 | プライベートからの送信専用 |
5. ユースケース
ユースケース 1:Web サーバーのインターネット公開
パブリックサブネット + IGW + パブリック IP で Web 公開。
ユースケース 2:ALB のフロントエンド
ALB をパブリックサブネットに置いて IGW 経由で受信。
ユースケース 3:NAT GW 自体の配置
NAT GW はパブリックサブネット(IGW あり)に配置。
ユースケース 4:Bastion ホストの SSH 受付
Bastion をパブリックサブネット + IGW で公開、内部にはプライベート経由でアクセス。
6. 関連用語
- VPC — IGW の親
- Subnet — IGW ルートを持つサブネットがパブリック
- Route-Table — IGW へのルート設定
- NAT-Gateway — IGW と組み合わせて使う
- EIP — IGW 経由で使える固定 IP
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 高 | IGW の役割 |
| SAA | 高 | パブリック・プライベート設計、IGW vs NAT GW |
| DVA | 中 | Lambda VPC のインターネット接続 |
| SOA | 高 | インターネット接続トラブルシュート |