Edited at

NAT ゲートウェイを設定してみる - EC2


NATゲートウェイを構築してみる

【構成】

InternetGatway

 |

EC2(WEBサーバ)← 直接インターネットにに出れるようにする。

 |

EC2(DBサーバ)← WEBサーバを踏み台として、インターネットに出れるようにする。


【パブリック IP】

WEBサーバには、パブリック IP を割り当てる設定。

image.png

DBサーバには、パブリック IP は割り当てない。

image.png


【セキュリティグループ】

WEBサーバは、インターネットからSSHとHTTPのみを許可するように設定する。

※ここでは、SSH 0.0.0.0/0 になっているがよくないです、実際に許可るるアドレスのみを登録する!

image.png

DBサーバは、WEBサーバからSSHとMYSQLのみを許可するように設定する。

image.png


【SSH】

scp -i ~/Downloads/web.pem ~/Downloads/web.pem ec2-user@アドレス:/home/ec2-user/

ssh -i ~/Downloads/test-key.pem ec2-user@WEBサーバに割当てたパブリック IP

ssh -i ~/test-key.pem ec2-user@DBサーバに割当てたプライベート IP

でログインする。

しかし、この段階ではDBサーバはインターネットに出れないので、yum などは使えない。そこで次。


【NAT ゲートウェイ】

WEBサーバ側のサブネットにNATゲートウェイを作成する。

スクリーンショット 2019-02-09 20.00.37.png

DBサーバ側にルーティングテーブルに、0.0.0.0/0はNATゲートウェイに向けるようにする。

スクリーンショット 2019-02-09 19.59.02.png

すると、DBサーバからもyum などが利用できるようになる。

注意


  • 高可用性にするには、AZごとに配置が必要。

  • インターネット側からNATゲートウェイにアクセスできない。

NATゲートウェイはサブネットからインターネットに出て行くサービスなので、NATゲートウェイにログインしたり、逆にインターネット側からNATゲートウェイに乗り込むことはできません。

踏み台サーバを配置もしくはAWS Systems Managerを利用する必要がある。


試験の出題で覚えておくこと


  • NATゲートウェイはパブリックサブネットに配置する。

  • プライベートサブネットにセキュリティグループを設定する。


帯域幅

 NATインスタンス:選択したインスタンスタイプに依存

 NATゲートウェイ:5 Gbps の帯域幅をサポートし、45 Gbps まで自動的に拡張します。