AWSでプライベートサブネットを用いる際にNATゲートウェイと踏み台サーバーの関係性を知っておく必要がある。

プライベートサブネットからインターネットへ接続するには以下の構成をとる。

インターネット⇒インターネットゲートウェイ（パブリックサブネット）⇒踏み台サーバー（パブリックサブネット）⇒プライベートサブネット

逆にプライベートサブネットからインターネットへ接続するには以下の構成をとる。

プライベートサブネット⇒NATゲートウェイ（パブリックサブネット）⇒インターネットウェイ（パブリックサブネット）⇒インターネット