LoginSignup
1
0

More than 1 year has passed since last update.

@ISSRUS(isshin harada)

NATGWでセッションマネージャー接続する方法

Last updated at Posted at 2022-07-08

やりたいこと

プライベートサブネットにあるEC2からセッションマネージャーで接続する

使用サービス
NATGW,EC2,INGW,VPC,VPCエンドポイント

参考構成図
https://dev.classmethod.jp/articles/patterns-about-access-ec2-on-private-subnet/

NATとかVPCとかの設定方法
https://qiita.com/fkooo/items/a474db0f3c2e72448d36
https://qiita.com/TK1989/items/5d9bd5d49708c02dff3f

RHEL8 ユーザーデータ
https://aws.amazon.com/jp/premiumsupport/knowledge-center/install-ssm-agent-ec2-linux/

EC2インスタンス

OS:RHEL8

EC2インスタンス セキュリティグループ

インバウンド SSH,HTTPS,HTTPのCIDRをVPCと同じで追加

アウトバウンド(フルオープン)
すべてのトラフィック 0.0.0.0/0

EC2インスタンス IAMロール

AmazonSSMManagedInstanceCore
AmazonEC2RoleforSSM

VPCエンドポイント

  1. com.amazonaws.ap-northeast-1.ssm
  2. com.amazonaws.ap-northeast-1.ec2messages
  3. com.amazonaws.ap-northeast-1.ssmmessages
  4. com.amazonaws.ap-northeast-1.s3

エンドポイントのサブネットはEC2のサブネットを指定する

S3エンドポイントのルートテーブルは、EC2インスタンスを作成したサブネットのルートテーブルと同じにする。エンドポイント設定後にルートテーブルをみるとS3エンドポイントのルートが追記されている。

ルートテーブル

サブネット二つの設定が必要
1.EC2がたっているサブネットのルートテーブルが最終的に、3つのルートがあること
S3エンドポイント作成時のルート
NATGWへのルート
デフォルトで入っているlocalのルート

2.NATGWが入っているパブリックサブネットのルートテーブルが最終的に、2つのルートがあること インターネットゲートウェイとデフォルトで入っているlocalのルート
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0