・インターネットGWはIPの変換をしている。

StaticNATを行います（静的なIPの変換）。NATテーブル（変換するIPのテーブル）には、通信前から変換ルールが定義されているため、インターネットから始まる通信/EC2から始まる通信、どちらにも対応可能です。

・ネットワーク疎通確認しようとしてもpingは通らない。

pingは、sshではなくICMPプロトコルでの通信であるため、デフォではセキュリティグループで許可されていません。
セキュリティグループとネットワークACLは、VPC内の通信制御の機能です。どちらもプロトコル、ポート、IPで通信の許可/拒否を定義できます。
セキュリティグループ：インスタンス単位で制御。ステートフル（来る通信が許可されていたら、返りも無条件で許可）
ネットワークACL：サブネット単位で制御。ステートレス（来る通信が許可されていても、返りも「許可」が定義されていないと通らない）

・InternetGWのNATテーブルは使用者は意識しない。

内部の仕組みでは、InternetGWのNATテーブルでプライベートとパブリックのIPを変換しているみたいですが、利用者はこんなテーブル気にしないでOKです。その代わり、EC2の設定画面で設定します。
ちなみに、EC2の設定画面で設定するとランダムなIPが割り振られますが、ElasticIPというサービスを使うと固定IPを払い出せて、それをEC2に紐づけることも可能です。

・NAT GWはポートを含めて変換している。

Dynamic NAPTを行います（動的なIP＋ポートの変換）。通信が来たらそのタイミングでNAPTテーブルを定義するため、プライベートからインターネットに出たときのレスポンスは返ってきます（NAPTテーブルに変換するIP+ポートが記載されているため）。しかし、インターネットからの通信はされません（パブリックサブネットのルートテーブル内に、インターネットGWからNATゲートウェイにルーティングするルールは書いていないため）
また、ポートを含めていることによって、NATGWは１：多の変換を可能にしています。そのおかげで、プライベート内のEC2が複数あっても、NATGWは1つでOKです。

・NAT GWで変換するIPは事前にElasticIPで払い出してNAT GWに紐づけておく。

NAPTテーブルに記載された、パブリックIPですが、これは事前に払い出しておきます。こちらは、動的に作成するわけにはいかないため、ElasticIPで固定IPを払い出しておきます。
ちなみに、ElasticIPは固定IPを払いだして、何も紐づけていないと課金されます。EC2とか、今回のようにNAT GWに紐づけていれば無料です。
また、NAT GWの料金は結構お高いみたいです。実際に設計するときは、ここら辺のコストも気にする必要がありますね。

私が学習中に躓いたポイントを踏まえて、2つの流れを追ってみました。

ちなみに、このサイトをかなり参考にしました。
【図解/AWS】インターネットGWとNAT-GWの違い〜各メリット、パブリックサブネットとは〜 | SEの道標

なんとなく、ネットワークについて激浅な知識がついた気がします。

ちょっと知ると、こういう本読みたくなってきますよね。とりあえず年末用に買って、お守りとして持っておこうかと思いました。それではみなさん、よいお年を。

マスタリングTCP/IP　入門編（第6版）

• 作者:井上直也,村山公保,竹下隆史,荒井透,苅田幸雄
• オーム社

Amazon