Amazon VPCトレーニング-NATインスタンスの作成方法

23,065 views
22,929 views

Published on

0 Comments
44 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
23,065
On SlideShare
0
From Embeds
0
Number of Embeds
6,277
Actions
Shares
0
Downloads
338
Comments
0
Likes
44
Embeds 0
No embeds

No notes for slide

Amazon VPCトレーニング-NATインスタンスの作成方法

  1. 1. NATインスタンスの作成方法 2012/7/19アマゾン データ サービス ジャパン 株式会社
  2. 2. NATについて AWSからNAT用のEC2 AMIを提供している Private Subnetから外部インターネットにアクセスする際の手段 ソフトウェアリポジトリにアクセス 外部パッチサイトにアクセス S3, Route53, DynamoDB, SES, SQSなどの VPC外のAWSサービスにアクセス NAT Instanceを使うことで、セキュリティを確保したまま外部へのアクセスが可能 Copyright © 2012 Amazon Web Services
  3. 3. NATについて Internet IGWにRoutingされて Internet いないので直接外部 Gateway と通信できない。 Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  4. 4. NATインスタンスの作成方法1. AWSではNAT用のインスタンスを用意していますので、 ”ami-vpc-nat”でAMIを検索します。 例: AMI NAME “ami-vpc-nat-1.0.0-beta.x86_64-ebs”2. 上記AMIを使って、Public SubnetにNATインスタンスを起 動します。3. NATインスタンスの”Change Source / Dest Check”を Disableにします。4. NATインスタンスにElastic IPを付けます。5. Public SubnetのRoute TableにNATインスタンスのIDを追 加6. 必要に応じてNATインスタンスのSecurity Groupを設定。
  5. 5. NATインスタンスの作成/起動(1) Internet Internet Gateway Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16①② NATインスタンスを ③NATインスタンスの”Change SourceAMIから起動 / Dest Check”をDisableに設定 Copyright © 2012 Amazon Web Services
  6. 6. NATインスタンスの作成/起動(1) - ③NATインスタンスを右クリックして”Change Source / DestCheck”を選択し、”Yes, Disable”を選択します。
  7. 7. NATインスタンスの作成/起動(2) ④Elastic IPの追加 Internet ⑤Route TableにNATインス タンスを追加 Internet Gateway Elastic IP Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  8. 8. NATインスタンスの作成/起動(3) ⑥必要に応じてNATインスタ Internet ンスのSecurity Groupを設定 Internet Gateway Elastic IP Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  9. 9. NATインスタンスの作成/起動(4) NAT経由でのアクセ Internet スを確認ください。 IGWにRoutingされて Internet いないので直接外部 Gateway と通信できない。 Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services

×