第9回 NATゲートウェイの構築
今回はプライベートサブネット上のインスタンスが、インターネットから必要な情報を取得できるようにするため、NATゲートウェイを作成していきたいと思います。
なお、NATゲートウェイは作成した瞬間から課金されるため、使用しない時は削除推奨です。
 |
|---|
NATの必要性を、今までやったことを振り返りながら、以下に記載させていただきます。
- インターネットゲートウェイをVPC(10.0.0.0/16)に割り当てた。
- パブリックサブネットのデフォルトゲートウェイに、インターネットゲートウェイを指定した。
- プライベートサブネットは、内部向け通信(10.0.2.0/24)しかルートテーブルに設定してない(デフォ)。
- なので、プライベートサブネットからは、直接インターネットに接続ができない状態。
- でも、パッチやらソフトウェアをインターネットから持ってくるのが面倒。
NATゲートウェイの機能は現実世界のものと同じで、自宅のiPadやps4のIPアドレスをインターネット接続用アドレスに変換してくれるルータと相違なさそうです。
NATゲートウェイの作成
まずは、NATゲートウェイを作成します。
VPCダッシュボードから「NATゲートウェイ」を選択して、「NATゲートウェイの作成」です。
 |
|---|
設定項目としては以下となります。
- 割り当てるサブネットの設定
- NATをパブリックサブネットに作成しますので該当のものを選びます。
- Elastic IPの新規作成
- 固定IPを新規作成します。「新しいEIPの作成」を選択します。
 |
|---|
作成が完了したら、そのまま「ルートテーブルの編集」を選択して、プライベートサブネットからNATゲートウェイへのルーティングを設定します。
プライベートサブネットに割り当てられているルートテーブルを選択して、「ルート」タブから「ルートの編集」です。
ルートテーブルの確認
「プライベートサブネット」の「ルートテーブル」タブから確認できます。
内部通信(10.0.0.0/16)以外の通信(0.0.0.0/0)は、NATゲートウェイに飛ばすルートテーブルを設定します。
 |
|---|
これでNATゲートウェイの作成は完了です。
次回、実際にDBソフトをインストールして、動作を確認したいと思います。
NATゲートウェイは存在するだけで課金されます、少ない手順で作成できるので、削除→使用の都度再作成が良いです