NATGWでセッションマネージャー接続する方法

やりたいこと

プライベートサブネットにあるEC2からセッションマネージャーで接続する

使用サービス
NATGW,EC2,INGW,VPC,VPCエンドポイント

参考構成図
https://dev.classmethod.jp/articles/patterns-about-access-ec2-on-private-subnet/

NATとかVPCとかの設定方法
https://qiita.com/fkooo/items/a474db0f3c2e72448d36
https://qiita.com/TK1989/items/5d9bd5d49708c02dff3f

RHEL8 ユーザーデータ
https://aws.amazon.com/jp/premiumsupport/knowledge-center/install-ssm-agent-ec2-linux/

EC2インスタンス

OS:RHEL8

EC2インスタンス セキュリティグループ

インバウンド SSH,HTTPS,HTTPのCIDRをVPCと同じで追加

アウトバウンド(フルオープン)
すべてのトラフィック 0.0.0.0/0

EC2インスタンス IAMロール

AmazonSSMManagedInstanceCore
AmazonEC2RoleforSSM

VPCエンドポイント

1. com.amazonaws.ap-northeast-1.ssm
2. com.amazonaws.ap-northeast-1.ec2messages
3. com.amazonaws.ap-northeast-1.ssmmessages
4. com.amazonaws.ap-northeast-1.s3

エンドポイントのサブネットはEC2のサブネットを指定する

S3エンドポイントのルートテーブルは、EC2インスタンスを作成したサブネットのルートテーブルと同じにする。エンドポイント設定後にルートテーブルをみるとS3エンドポイントのルートが追記されている。

ルートテーブル

サブネット二つの設定が必要
1.EC2がたっているサブネットのルートテーブルが最終的に、3つのルートがあること
S3エンドポイント作成時のルート
NATGWへのルート
デフォルトで入っているlocalのルート

2.NATGWが入っているパブリックサブネットのルートテーブルが最終的に、2つのルートがあること インターネットゲートウェイとデフォルトで入っているlocalのルート