More Related Content
Similar to Amazon VPCトレーニング-NATインスタンスの作成方法
Similar to Amazon VPCトレーニング-NATインスタンスの作成方法 (20)
More from Amazon Web Services Japan
More from Amazon Web Services Japan (20)
Amazon VPCトレーニング-NATインスタンスの作成方法
- 2. NATについて
AWSからNAT用のEC2 AMIを提供している
Private Subnetから外部インターネットにアク
セスする際の手段
ソフトウェアリポジトリにアクセス
外部パッチサイトにアクセス
S3, Route53, DynamoDB, SES, SQSなどの
VPC外のAWSサービスにアクセス
NAT Instanceを使うことで、セキュリティを確
保したまま外部へのアクセスが可能
Copyright © 2012 Amazon Web Services
- 3. NATについて
Internet
IGWにRoutingされて
Internet
いないので直接外部
Gateway と通信できない。
Web Web
Server Server
NAT
Public Subnet Private Subnet
VPC 10.0.0.0/16
Destination Target
Destination Target
10.0.0.0/16 Local
10.0.0.0/16 Local
0.0.0.0/0 NAT
0.0.0.0/0 igw-xxxxx
Copyright © 2012 Amazon Web Services
- 4. NATインスタンスの作成方法
1. AWSではNAT用のインスタンスを用意していますので、
”ami-vpc-nat”でAMIを検索します。
例: AMI NAME “ami-vpc-nat-1.0.0-beta.x86_64-ebs”
2. 上記AMIを使って、Public SubnetにNATインスタンスを起
動します。
3. NATインスタンスの”Change Source / Dest Check”を
Disableにします。
4. NATインスタンスにElastic IPを付けます。
5. Public SubnetのRoute TableにNATインスタンスのIDを追
加
6. 必要に応じてNATインスタンスのSecurity Groupを設定。
- 5. NATインスタンスの作成/起動(1)
Internet
Internet
Gateway
Web Web
Server Server
NAT
Public Subnet Private Subnet
VPC 10.0.0.0/16
①② NATインスタンスを ③NATインスタンスの”Change Source
AMIから起動 / Dest Check”をDisableに設定
Copyright © 2012 Amazon Web Services
- 7. NATインスタンスの作成/起動(2)
④Elastic IPの追加 Internet
⑤Route TableにNATインス
タンスを追加
Internet
Gateway
Elastic
IP
Web Web
Server Server
NAT
Public Subnet Private Subnet
VPC 10.0.0.0/16
Destination Target
Destination Target
10.0.0.0/16 Local
10.0.0.0/16 Local
0.0.0.0/0 NAT(Instance ID)
0.0.0.0/0 igw-xxxxx
Copyright © 2012 Amazon Web Services
- 8. NATインスタンスの作成/起動(3)
⑥必要に応じてNATインスタ
Internet
ンスのSecurity Groupを設定
Internet
Gateway
Elastic
IP
Web Web
Server Server
NAT
Public Subnet Private Subnet
VPC 10.0.0.0/16
Destination Target
Destination Target
10.0.0.0/16 Local
10.0.0.0/16 Local
0.0.0.0/0 NAT(Instance ID)
0.0.0.0/0 igw-xxxxx
Copyright © 2012 Amazon Web Services
- 9. NATインスタンスの作成/起動(4)
NAT経由でのアクセ Internet
スを確認ください。 IGWにRoutingされて
Internet
いないので直接外部
Gateway と通信できない。
Web Web
Server Server
NAT
Public Subnet Private Subnet
VPC 10.0.0.0/16
Destination Target
Destination Target
10.0.0.0/16 Local
10.0.0.0/16 Local
0.0.0.0/0 NAT(Instance ID)
0.0.0.0/0 igw-xxxxx
Copyright © 2012 Amazon Web Services