เครือข่าย· ~12 นาที
NAT Gateway
ให้ private subnet ออกเน็ตได้แต่ภายนอกเข้าไม่ได้
NAT เหมือนพนักงานรับ-ส่งของหน้าตึก: คนในห้องนิรภัย (private subnet) ฝากให้เขาออกไปซื้อของจากข้างนอกได้ แต่คนนอกจะเดินผ่านเขาเข้าไปหาในห้องนิรภัยไม่ได้
NAT Gateway ให้เครื่องใน private subnet ออกอินเทอร์เน็ตได้ (เช่น ดาวน์โหลด patch) แบบ ทางเดียว — คือออกได้ แต่ภายนอกเริ่มต้นเข้ามาไม่ได้ ช่วยให้ private subnet ยังปลอดภัย
- NAT Gateway วางอยู่ใน public subnet และเป็นบริการ managed (AWS ดูแล HA ภายใน AZ ให้)
- route ของ private subnet ชี้
0.0.0.0/0 → NAT Gateway - เพื่อ HA ข้าม AZ ควรมี NAT Gateway ในแต่ละ AZ
- มีค่าใช้จ่ายต่อชั่วโมง + ต่อ GB ที่ผ่าน
สรุป Key Takeaways
- NAT ให้ private subnet ออกเน็ตได้ทางเดียว (เข้าไม่ได้)
- วาง NAT ใน public subnet; ทำ NAT ต่อ AZ เพื่อ HA
- IGW = สองทาง (public), NAT = ออกทางเดียว (private)
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

