Egress-Onlyインターネットゲートウェイについて勉強したのでメモします。
公式ドキュメントはこちらです。
公式ドキュメントを読んでみました。
パブリックサブネットのインスタンスは、パブリック IPv4 または IPv6 アドレスがある場合、インターネットゲートウェイを介してインターネットに接続できます。
同様に、インターネット上のリソースはパブリック IPv4 アドレスまたは IPv6 アドレスを使用してインスタンスへの接続を開始します。
このあたりは大体理解できてます。
IPv6 アドレスはグローバルに一意であるため、デフォルトではパブリックアドレスになっています。
インスタンスにインターネットにアクセスさせる場合で、インターネット上のリソースにインスタンスとの通信を開始させないようにする場合は、Egress-Only インターネットゲートウェイを使用できます。
これは初めて知ったのですが、IPv6はグローバルでユニークなので全てパブリックIPということになるようです。
それでIPv6を持つインスタンスで外からの通信を通さないようにしたい時にEgress-Onlyインターネットゲートウェイを使用するとのこと。
また、NATゲートウェイはプライベートサブネットで使うもので、Egress-Onlyインターネットゲートウェイはパブリックサブネットで使うもの、という違いがあるっぽいですが、まだよくわかってないので引き続き勉強します。