というわけで、わりとデメリットなく問題が解決します。 その方法とは・・・・ プライベートサブネットをインターネットGWにつなぎ、ネットワークACLで制御する。 以上です。 なんだ、それだけか、という話なんですが、そもそも要件が満たせるならインターネットゲートウェイを使わない理由はありません。 なんですが、世の中「プライベートサブネットはインターネットゲートウェイを使わないサブネットである」という認識が根深いようで、話すとわりと「ええー」といった反応が返ってきます。 面白いですね。 ただ、デメリットかどうかはわかりませんが、1点だけ、 インスタンスにグローバルIPを設定する必要がある という点が問題になる場合があります。 ただそれも、ACLとセキュリティグループの2重防御で守られているので、あまり問題ではないと思います。 やり方 プライベートサブネットの所属するルートテーブルにインターネット