AWS VPC上のパブリックサブネット内にNATインスタンスを作成する
パブリックサブネット内にEC2を作成しNATの機能を持たせます。
なぜパブリックサブネット内にNATインスタンスを置くかというと、プライベートサブネット内でWindows Updateやウイルスソフトのパターンファイルを取って来たい場合があると思います。
その場合、インターネットに出られないと困りますので、パブリックサブネット内のNATインスタンスからインターネットに出て行けるようにする必要があるわけです。
要するに、プライベートサブネット → パブリックサブネット(NAT) → インターネット の片方向通信になります。
VPC、EC2は作成済みとします。
一般的にポートは以下をあけておきます。トラブル時の為にpingやtracertも開けておいたほうが良いと思います。
ポート | プロトコル |
---|---|
22 | ssh |
EC2のセキュリティグループを以下のように設定します。
NATインスタンスをメンテナンスしたい時に踏み台サーバからアクセスしないといけないので、ssh接続は必要です。但し、ソースを踏み台サーバに限定してセキュアにしておく必要があります。
アウトバウンドについては「全て」で良いと思います。気になるようであれば、http,httpsに絞っても良い気もします。
上記でNATインスタンスの作成は完了です。
実際にNATインスタンス経由でwgetができるかでテストしてみればOKです。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント