amazon vpcトレーニング-natインスタンスの作成方法
TRANSCRIPT
NATインスタンスの作成方法
2012/7/19
アマゾン データ サービス ジャパン 株式会社
NATについて
Copyright © 2012 Amazon Web Services
AWSからNAT用のEC2 AMIを提供している
Private Subnetから外部インターネットにアクセスする際の手段
ソフトウェアリポジトリにアクセス
外部パッチサイトにアクセス
S3, Route53, DynamoDB, SES, SQSなどのVPC外のAWSサービスにアクセス
NAT Instanceを使うことで、セキュリティを確保したまま外部へのアクセスが可能
NATについて
Copyright © 2012 Amazon Web Services
Public Subnet
VPC 10.0.0.0/16
Web Server
Private Subnet
Web Server
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 igw-xxxxx
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 NAT
IGWにRoutingされて
いないので直接外部と通信できない。
Internet Gateway
Internet
NAT
NATインスタンスの作成方法
1. AWSではNAT用のインスタンスを用意していますので、”ami-vpc-nat”でAMIを検索します。
例: AMI NAME “ami-vpc-nat-1.0.0-beta.x86_64-ebs”
2. 上記AMIを使って、Public SubnetにNATインスタンスを起動します。
3. NATインスタンスの”Change Source / Dest Check”をDisableにします。
4. NATインスタンスにElastic IPを付けます。
5. Public SubnetのRoute TableにNATインスタンスのIDを追加
6. 必要に応じてNATインスタンスのSecurity Groupを設定。
NATインスタンスの作成/起動(1)
Copyright © 2012 Amazon Web Services
Public Subnet
VPC 10.0.0.0/16
Web Server
Private Subnet
Web Server
①② NATインスタンスをAMIから起動
Internet Gateway
Internet
NAT
③NATインスタンスの”Change Source
/ Dest Check”をDisableに設定
NATインスタンスを右クリックして”Change Source / Dest Check”を選択し、”Yes, Disable”を選択します。
NATインスタンスの作成/起動(1) - ③
NATインスタンスの作成/起動(2)
Copyright © 2012 Amazon Web Services
Public Subnet
VPC 10.0.0.0/16
Web Server
Private Subnet
Web Server
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 NAT(Instance ID)
Internet Gateway
Internet
NAT
Elastic
IP
④Elastic IPの追加
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 igw-xxxxx
⑤Route TableにNATインスタンスを追加
NATインスタンスの作成/起動(3)
Copyright © 2012 Amazon Web Services
Public Subnet
VPC 10.0.0.0/16
Web Server
Private Subnet
Web Server
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 NAT(Instance ID)
Internet Gateway
Internet
NAT
⑥必要に応じてNATインスタンスのSecurity Groupを設定
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 igw-xxxxx
Elastic
IP
NATインスタンスの作成/起動(4)
Copyright © 2012 Amazon Web Services
Public Subnet
VPC 10.0.0.0/16
Web Server
Private Subnet
Web Server
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 igw-xxxxx
IGWにRoutingされて
いないので直接外部と通信できない。
Internet Gateway
Internet
NAT
NAT経由でのアクセスを確認ください。
Destination Target
10.0.0.0/16 Local
0.0.0.0/0 NAT(Instance ID)