ข้ามไปเนื้อหาหลัก
เครือข่าย· ~12 นาที

NAT Gateway

ให้ private subnet ออกเน็ตได้แต่ภายนอกเข้าไม่ได้

เปรียบเทียบให้เห็นภาพ

NAT เหมือนพนักงานรับ-ส่งของหน้าตึก: คนในห้องนิรภัย (private subnet) ฝากให้เขาออกไปซื้อของจากข้างนอกได้ แต่คนนอกจะเดินผ่านเขาเข้าไปหาในห้องนิรภัยไม่ได้

NAT Gateway ให้เครื่องใน private subnet ออกอินเทอร์เน็ตได้ (เช่น ดาวน์โหลด patch) แบบ ทางเดียว — คือออกได้ แต่ภายนอกเริ่มต้นเข้ามาไม่ได้ ช่วยให้ private subnet ยังปลอดภัย

  • NAT Gateway วางอยู่ใน public subnet และเป็นบริการ managed (AWS ดูแล HA ภายใน AZ ให้)
  • route ของ private subnet ชี้ 0.0.0.0/0 → NAT Gateway
  • เพื่อ HA ข้าม AZ ควรมี NAT Gateway ในแต่ละ AZ
  • มีค่าใช้จ่ายต่อชั่วโมง + ต่อ GB ที่ผ่าน

สรุป Key Takeaways

  • NAT ให้ private subnet ออกเน็ตได้ทางเดียว (เข้าไม่ได้)
  • วาง NAT ใน public subnet; ทำ NAT ต่อ AZ เพื่อ HA
  • IGW = สองทาง (public), NAT = ออกทางเดียว (private)

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย