AWS NAT Gateway - Infographic

อินเทอร์เน็ต

⬇️

Internet Gateway (IGW)
เชื่อม VPC กับอินเทอร์เน็ตภายนอก

⬇️

VPC (เครือข่ายส่วนตัวบน AWS)

Public Subnet

Subnet ที่อนุญาตให้มี Public IP และเชื่อมต่ออินเทอร์เน็ตได้โดยตรง

NAT Gateway

• อยู่ใน Public Subnet
• ต้องมี Elastic IP (EIP) ผูกอยู่ด้วย
• IP สาธารณะคงที่ของ NAT Gateway

Private Subnet

Subnet สำหรับทรัพยากรภายในที่ไม่ต้องการเปิดเผยต่ออินเทอร์เน็ตโดยตรง

EC2 Instance

• มีเพียง Private IP เท่านั้น
• ต้องการออกอินเทอร์เน็ต
• (เช่น ดาวน์โหลดอัปเดต)

🔄 ขั้นตอนการทำงาน

ส่งข้อมูลจาก Private Subnet

ทราฟฟิกจาก Private Subnet วิ่งมาหา NAT Gateway ตาม Route Table ของ Private Subnet (0.0.0.0/0 → NAT Gateway)

NAT Gateway ทำ NAT

NAT Gateway เปลี่ยน Source IP เป็น Elastic IP (EIP) ของตัวเอง เพื่อให้สามารถออกอินเทอร์เน็ตได้

ส่งข้อมูลออกอินเทอร์เน็ต

ทราฟฟิกขาออกไปผ่าน Route Table ของ Public Subnet → Internet Gateway → อินเทอร์เน็ต

รับข้อมูลกลับมา

ข้อมูลวิ่งกลับหา EIP ของ NAT Gateway แล้ว NAT Gateway ส่งต่อกลับไปยัง EC2 Instance ใน Private Subnet

🎯 ประโยชน์ของ NAT Gateway

ทรัพยากรใน Private Subnet ไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตโดยตรง

อนุญาตให้ทรัพยากรใน Private Subnet ออกอินเทอร์เน็ตได้เมื่อจำเป็น

NAT Gateway เป็น Managed Service ที่ AWS ดูแลให้ มีความเสถียรสูง

สามารถรองรับ Bandwidth ได้สูงสุด 45 Gbps และขยายตัวอัตโนมัติ