パブリックサブネット vs プライベートサブネット

パブリックサブネットとは「インターネットと通信できるサブネット」のことで、
プライベートサブネットとは「インターネットと通信できないサブネット」のことです。

ルートテーブルで、0.0.0.0/0 (デフォルトゲートウェイへの通信) が IGW (インターネットゲートウェイ) に流れるように設定されたサブネットのことです。
※IGWを使うことで、AWS内のリソースからインターネットにアクセスできるようになります。

パブリックサブネットには、WEBサーバーのようにインターネットとの通信するためのサーバーを設置します。

IGWを設定していないサブネットのことです。

プライベートサブネットには、DBサーバーのように直接インターネットと通信する必要のないサーバーを設置します。

このようにパブリックとプライベートでサブネットを区分することで、ネットワークを安全に管理することができます。

NAT (Network Address Translation) は、ユーザーのPCに設定されたプライベートアドレスと、インターネットに出るためのグローバルアドレスを相互変換する仕組みのことです。

プライベートサブネットからインターネットにアクセスするためのゲートウェイです。
※NATゲートウェイは、パブリックサブネットに配置します。

例えば、プライベートサブネット内からCloudWatch Logsにアクセスする場合、アプリのアップデートなどで内部からのみインターネットに接続したい場合などに用いられます。

またAZ内で冗長化されるマネージドサービスでもあるので、高い可溶性が期待できます。
※ただし、AZ間の冗長化はサポートされてないません。

NAT機能をもつEC2インスタンスです。

NATゲートウェイの代わりにNATインスタンスを用いてインターネットにアクセスすることもできます。

一方、「送信元/送信先チェック」を無効化し自身へのトラフィックを破棄する設定し、(単一障害点にならないための)冗長化の仕組みをユーザーが検討する必要があることに注意が必要です。

Streamlitでdbt-elementary風ダッシュボードを作成する