Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
NATインスタンスの作成方法         2012/7/19アマゾン データ サービス ジャパン 株式会社
NATについて AWSからNAT用のEC2 AMIを提供している Private Subnetから外部インターネットにアクセスする際の手段  ソフトウェアリポジトリにアクセス  外部パッチサイトにアクセス  S3, Route53, Dynam...
NATについて                                    Internet                                                                  IGWにR...
NATインスタンスの作成方法1. AWSではNAT用のインスタンスを用意していますので、   ”ami-vpc-nat”でAMIを検索します。  例: AMI NAME “ami-vpc-nat-1.0.0-beta.x86_64-ebs”2....
NATインスタンスの作成/起動(1)                            Internet                                     Internet                       ...
NATインスタンスの作成/起動(1) - ③NATインスタンスを右クリックして”Change Source / DestCheck”を選択し、”Yes, Disable”を選択します。
NATインスタンスの作成/起動(2)     ④Elastic IPの追加                    Internet                                                         ...
NATインスタンスの作成/起動(3)   ⑥必要に応じてNATインスタ                                       Internet   ンスのSecurity Groupを設定                 ...
NATインスタンスの作成/起動(4)  NAT経由でのアクセ                        Internet  スを確認ください。                                                 ...
Upcoming SlideShare
Loading in …5
×

Amazon VPCトレーニング-NATインスタンスの作成方法

26,463 views

Published on

  • Be the first to comment

Amazon VPCトレーニング-NATインスタンスの作成方法

  1. 1. NATインスタンスの作成方法 2012/7/19アマゾン データ サービス ジャパン 株式会社
  2. 2. NATについて AWSからNAT用のEC2 AMIを提供している Private Subnetから外部インターネットにアクセスする際の手段 ソフトウェアリポジトリにアクセス 外部パッチサイトにアクセス S3, Route53, DynamoDB, SES, SQSなどの VPC外のAWSサービスにアクセス NAT Instanceを使うことで、セキュリティを確保したまま外部へのアクセスが可能 Copyright © 2012 Amazon Web Services
  3. 3. NATについて Internet IGWにRoutingされて Internet いないので直接外部 Gateway と通信できない。 Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  4. 4. NATインスタンスの作成方法1. AWSではNAT用のインスタンスを用意していますので、 ”ami-vpc-nat”でAMIを検索します。 例: AMI NAME “ami-vpc-nat-1.0.0-beta.x86_64-ebs”2. 上記AMIを使って、Public SubnetにNATインスタンスを起 動します。3. NATインスタンスの”Change Source / Dest Check”を Disableにします。4. NATインスタンスにElastic IPを付けます。5. Public SubnetのRoute TableにNATインスタンスのIDを追 加6. 必要に応じてNATインスタンスのSecurity Groupを設定。
  5. 5. NATインスタンスの作成/起動(1) Internet Internet Gateway Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16①② NATインスタンスを ③NATインスタンスの”Change SourceAMIから起動 / Dest Check”をDisableに設定 Copyright © 2012 Amazon Web Services
  6. 6. NATインスタンスの作成/起動(1) - ③NATインスタンスを右クリックして”Change Source / DestCheck”を選択し、”Yes, Disable”を選択します。
  7. 7. NATインスタンスの作成/起動(2) ④Elastic IPの追加 Internet ⑤Route TableにNATインス タンスを追加 Internet Gateway Elastic IP Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  8. 8. NATインスタンスの作成/起動(3) ⑥必要に応じてNATインスタ Internet ンスのSecurity Groupを設定 Internet Gateway Elastic IP Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  9. 9. NATインスタンスの作成/起動(4) NAT経由でのアクセ Internet スを確認ください。 IGWにRoutingされて Internet いないので直接外部 Gateway と通信できない。 Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services

×