AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

求人
AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

パブリックサブネット内にEC2を作成しNATの機能を持たせます。

なぜパブリックサブネット内にNATインスタンスを置くかというと、プライベートサブネット内でWindows Updateやウイルスソフトのパターンファイルを取って来たい場合があると思います。その場合、インターネットに出られないと困りますので、パブリックサブネット内のNATインスタンスからインターネットに出て行けるようにする必要があるわけです。

要するに、プライベートサブネット → パブリックサブネット(NAT) → インターネット の片方向通信になります。

VPC、EC2は作成済みとします。

AWS VPCを使用してネットワーク構築する方法

AWS VPCのプライベートサブネット上にEC2を起動する

一般的にポートは以下をあけておきます。トラブル時の為にpingやtracertも開けておいたほうが良いと思います。

ポート プロトコル
22 ssh

EC2のセキュリティグループを以下のように設定します。

AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

個人的には踏み台サーバも構築するのであれば、sshは不要な気がしますが、これについては調査したいと思います。※NATインスタンスをメンテナンスしたい時に踏み台サーバからアクセスしないといけないので、sshは必要です。但し、ソースを踏み台サーバに限定する必要があります。

アウトバウンドについては「全て」で良いと思います。気になるようであれば、http,httpsに絞っても良い気もします。

上記でNATインスタンスの作成は完了です。

実際にNATインスタンス経由でwgetができるか、などでテストしてみたいと思います。

comming soon!

参考サイト

関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
Python3.6,Djangoを勉強中です,Javaは少し飽きてしまってます–;
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくば、我に七難八苦を与えたまえ」です^^

スポンサーリンク
  • このエントリーをはてなブックマークに追加
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA