AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

パブリックサブネット内にEC2を作成しNATの機能を持たせます。

なぜパブリックサブネット内にNATインスタンスを置くかというと、プライベートサブネット内でWindows Updateやウイルスソフトのパターンファイルを取って来たい場合があると思います。

その場合、インターネットに出られないと困りますので、パブリックサブネット内のNATインスタンスからインターネットに出て行けるようにする必要があるわけです。

要するに、プライベートサブネット → パブリックサブネット(NAT) → インターネット の片方向通信になります。

VPC、EC2は作成済みとします。

AWS VPCを使用してネットワーク構築する方法

AWS VPCのプライベートサブネット上にEC2を起動する

一般的にポートは以下をあけておきます。トラブル時の為にpingやtracertも開けておいたほうが良いと思います。

ポート プロトコル
22 ssh

EC2のセキュリティグループを以下のように設定します。

AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

NATインスタンスをメンテナンスしたい時に踏み台サーバからアクセスしないといけないので、ssh接続は必要です。但し、ソースを踏み台サーバに限定してセキュアにしておく必要があります。

アウトバウンドについては「全て」で良いと思います。気になるようであれば、http,httpsに絞っても良い気もします。

上記でNATインスタンスの作成は完了です。

実際にNATインスタンス経由でwgetができるかでテストしてみればOKです。

参考サイト

コメント

株式会社CONFRAGE ITソリューション事業部をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む

タイトルとURLをコピーしました