Internet Gateway (IGW)

Une Internet Gateway est le composant réseau qui connecte un réseau privé (ex. VPC AWS) à Internet. Elle permet un trafic bidirectionnel : les ressources publiques peuvent recevoir des connexions entrantes et initier des connexions sortantes.

Dans AWS, l’IGW est entièrement managé, redondant et hautement disponible : pas de bande passante à provisionner, pas de maintenance.

Rôle de l’IGW

Sert de point de sortie/entrée entre le VPC et Internet.
Effectue la traduction NAT 1:1 entre l’adresse IP privée d’une instance et son IP publique ou Elastic IP associée.
Est défini comme cible de la route par défaut (0.0.0.0/0) dans la Table de Routage des sous-réseaux publics.

Conditions pour qu’une instance accède à Internet via l’IGW

Condition	Détail
IGW attaché au VPC	Un seul IGW par VPC
Route dans la table	Le subnet doit avoir `0.0.0.0/0 → igw-xxxxx`
IP publique ou Elastic IP	L’instance doit avoir une IP publique associée
Security Group	Les règles entrantes/sortantes doivent autoriser le trafic
NACL	La Network ACL du subnet ne doit pas bloquer le trafic

IGW vs NAT Gateway

	Internet Gateway (IGW)	NAT Gateway
Direction	Bidirectionnel (entrant + sortant)	Sortant uniquement (privé → Internet)
Sous-réseau cible	Public	Privé
IP publique sur l’instance	Oui (requise)	Non (portée par le NAT Gateway)
Connexions entrantes	Oui (si Security Group l’autorise)	Non
Cas d’usage	Serveurs web, bastion hosts, ALB	Instances privées qui doivent télécharger des mises à jour, appeler des APIs externes

Schéma d’architecture typique

Internet
    ↕
[ Internet Gateway ]
    ↕
[ Subnet public 10.0.1.0/24 ]     ← instances avec IP publique (web, bastion)
    ↓ via NAT Gateway
[ Subnet privé 10.0.2.0/24 ]      ← instances sans IP publique (DB, workers)

Résumé des routes associées

Subnet	Destination	Cible
Public	`10.0.0.0/16`	`local` (trafic interne VPC)
Public	`0.0.0.0/0`	`igw-xxxxx`
Privé	`10.0.0.0/16`	`local`
Privé	`0.0.0.0/0`	`nat-xxxxx`

En relation avec

NAT — le NAT Gateway du subnet privé sort sur Internet via l’IGW
Table de Routage — l’IGW est défini comme cible de la route 0.0.0.0/0 dans les subnets publics
DNS — les requêtes vers des serveurs DNS publics passent par l’IGW
Load Balancer — un Application Load Balancer public est exposé via l’IGW

abla.adem

Recent Notes

Agents — Vue d'ensemble

Agents autonomes

Prompt Engineering — Vue d'ensemble

CARE

Explorer