AWS Internet Gateway là gì? Hướng dẫn chi tiết về Internet Gateway trong Amazon VPC

1. Giới thiệu

Trong Amazon Virtual Private Cloud (VPC), Internet Gateway (IGW) là một thành phần không thể thiếu nếu bạn muốn các tài nguyên trong VPC (như EC2 instances) có thể truy cập Internet hoặc nhận truy cập từ Internet. Nó đóng vai trò là cầu nối giữa mạng VPC và Internet công cộng, đảm bảo việc truyền dữ liệu ra vào được thực hiện an toàn và hiệu quả.

---

2. Internet Gateway là gì?

AWS Internet Gateway (IGW) là một thành phần được AWS quản lý, cho phép giao tiếp giữa tài nguyên trong VPC và Internet. IGW đảm bảo:

• Định tuyến lưu lượng Internet hợp lệ giữa VPC và Internet.
• Duy trì tính khả dụng cao (High Availability) và khả năng mở rộng (Scalability).
• Không yêu cầu cấu hình phức tạp vì AWS tự động quản lý độ sẵn sàng và dung lượng.

IGW chỉ có thể gắn vào một VPC duy nhất tại một thời điểm, nhưng một VPC chỉ có thể có tối đa một Internet Gateway.

---

3. Cách hoạt động của Internet Gateway

Internet Gateway hoạt động dựa trên Network Routing và Public IP Addressing. Cụ thể:

1. Instance trong VPC phải có:

   • Public IPv4 hoặc Elastic IP.
   • Route Table có đường đi (0.0.0.0/0) trỏ đến Internet Gateway.

2. Khi instance gửi yêu cầu ra Internet:

   • Lưu lượng được chuyển qua IGW.
   • AWS NAT và định tuyến gói tin đến Internet.

3. Khi phản hồi từ Internet đến:

   • IGW xử lý và gửi lại vào subnet chứa instance đó.

Internet Gateway không thực hiện Network Address Translation (NAT) cho địa chỉ private — nó chỉ hoạt động cho các địa chỉ public IP.

---

4. Cấu hình Internet Gateway trong AWS

Bước 1: Tạo Internet Gateway

Trong AWS Management Console:

• Vào VPC Dashboard → Internet Gateways → Create Internet Gateway.
• Đặt tên và tạo mới IGW.

Bước 2: Gắn Internet Gateway vào VPC

• Chọn IGW vừa tạo → Actions → Attach to VPC.
• Chọn VPC muốn kết nối.

Bước 3: Cập nhật Route Table

• Mở Route Tables của VPC.
• Thêm route: Destination: 0.0.0.0/0 → Target: igw-xxxxxxxxxxxxxx

Bước 4: Đảm bảo Instance có Public IP

• Khi tạo EC2 instance, bật tùy chọn Auto-assign Public IP.
• Hoặc gán Elastic IP thủ công.

---

5. So sánh Internet Gateway với NAT Gateway và VPC Endpoint

Tiêu chí	Internet Gateway	NAT Gateway	VPC Endpoint
Chức năng chính	Kết nối trực tiếp VPC với Internet	Cho phép instance private subnet truy cập Internet	Kết nối private với dịch vụ AWS mà không cần Internet
Hướng lưu lượng	2 chiều (Inbound & Outbound)	Chỉ outbound	Chỉ nội bộ AWS
Yêu cầu IP công cộng	Có	Không	Không
Bảo mật	Cần bảo vệ bằng Security Group, NACL	Ẩn IP private	Giữ toàn bộ lưu lượng trong AWS network

---

6. Use Cases – Khi nào nên dùng Internet Gateway?

✅ Public Web Server

Các instance public subnet (như web server, load balancer) cần truy cập và được truy cập từ Internet.

✅ Cập nhật phần mềm

Các instance cần tải bản vá, gói cài đặt từ Internet.

⚠️ Không dùng IGW cho private subnet

Với các subnet chứa database hoặc backend service, nên sử dụng NAT Gateway hoặc VPC Endpoint thay thế để đảm bảo bảo mật.

---

7. Best Practices

• Giới hạn truy cập inbound: Sử dụng Security Group và Network ACL hợp lý.
• Tách biệt subnet: Chỉ public subnet mới nên có route đến IGW.
• Theo dõi lưu lượng: Dùng VPC Flow Logs để giám sát hoạt động mạng.
• Dự phòng bảo mật: Dùng AWS WAF hoặc Firewall Manager để bảo vệ các endpoint công khai.

---

8. Kết luận

AWS Internet Gateway là nền tảng giúp tài nguyên trong VPC giao tiếp với thế giới bên ngoài. Khi được cấu hình đúng cách và đi kèm với chiến lược bảo mật hiệu quả, IGW giúp đảm bảo hệ thống vừa hoạt động linh hoạt, vừa an toàn trước các mối đe dọa từ Internet.

---

🔍 Xem thêm:

• AWS Direct Connect – Kết nối riêng giữa on-premise và AWS
• AWS Site-to-Site VPN – Giải pháp VPN an toàn cho doanh nghiệp
• AWS VPC Endpoint – Kết nối nội bộ bảo mật với dịch vụ AWS