みなさん、こんばんは。
NATゲートウェイで一意の送信先に対する同時接続を(IPアドレスの関連付け)の機能がより強化されました。
NATゲートウェイとは?
NATゲートウェイについて、簡単に解説します。
NATゲートウェイとは、プライベートサブネット内のインスタンスがVPC外部ネットワークへ接続するために必要なサービスです。インターネットトラフィックがプライベートサブネットからNAT gatewayに向かうように、ルーティングを設定すれば、プライベートサブネットから外部ネットワークへアクセスできるようになります。
その前にパブリックサブネットとプライベートサブネットとは何が違うの?って思われた方、ざっくりお伝えすると以下の違いがあります。
・パブリックサブネット:インターネットやVPC外部のネットワークにアクセスすることのできるサブネット。パブリックサブネットのルーティングテーブルに、デフォルトゲートウェイとしてインターネットゲートウェイをアタッチする
・プライベートサブネット:インターネットに直接接続できないサブネット。プライベートサブネット内のインスタンスには、同じVPC内のインスタンスからしかアクセスできません。
今回のアップデート
今までNATゲートウェイでは宛先ごとに1分あたり最大 55,000 件の同時接続をサポートしていました。
この閾値を超えた場合、宛先への新しい接続は失敗し、CloudWatch上でErrorPortAllocation メトリクスが記録される仕組みでした。
今回のアップデートにより、同時接続を440,000 件までサポートされるようになりました。複数のIPアドレスを同一の NATゲートウェイに追加することで実現することができます。
複数のIPアドレスを追加すれば、1つの IP アドレスあたり 55,000 まで処理出来ることになり、最大の8つまで設定すると440,000が1つの NAT ゲートウェイで接続出来るようになります。
ご利用いただく際の注意点
パブリックNATゲートウェイをご利用いただく場合、最初から8つまで設定することができない状況で、NAT ゲートウェイあたり Elastic IP アドレスは 2 つまでとドキュメント上は記載があります。
Service Quotasで該当サービスを確認したところ、2023年2月時点では表示がされなかったので、AWSサポートケース起票から上限緩和を依頼する必要がありそうです。
費用
機能アップデート上、追加費用についての明記はありませんでした。今までと変わらず、NATゲートウェイが起動していた時間単位あたりの課金と、データ転送量に基づく課金の認識です。正式な料金はこちら。
リージョン
本アップデートは、AWS GovCloud (米国) を含む、すべてのAWSリージョンで利用することができます。
まとめ
今日はNATゲートウェイの複数のIPアドレス関連付けに対するアップデート情報をお伝えしました。個人的にはService Quotasに対応してもらうともっと使いやすいかなーと思っております。(きっといずれアップデートされるのでしばらく待ってみます)あと、気になるのは料金部分です。こちらはサポートに確認して、本記事以降にまた改めてお伝えします!
