NATゲートウェイを構築してみる#
【構成】
InternetGatway
|
EC2(WEBサーバ)← 直接インターネットにに出れるようにする。
|
EC2(DBサーバ)← WEBサーバを踏み台として、インターネットに出れるようにする。
【パブリック IP】
WEBサーバには、パブリック IP を割り当てる設定。
DBサーバには、パブリック IP は割り当てない。
【セキュリティグループ】
WEBサーバは、インターネットからSSHとHTTPのみを許可するように設定する。
※ここでは、SSH 0.0.0.0/0 になっているがよくないです、実際に許可るるアドレスのみを登録する!
DBサーバは、WEBサーバからSSHとMYSQLのみを許可するように設定する。
【SSH】
scp -i ~/Downloads/web.pem ~/Downloads/web.pem ec2-user@アドレス:/home/ec2-user/
ssh -i ~/Downloads/test-key.pem ec2-user@WEBサーバに割当てたパブリック IP
ssh -i ~/test-key.pem ec2-user@DBサーバに割当てたプライベート IP
でログインする。
しかし、この段階ではDBサーバはインターネットに出れないので、yum などは使えない。そこで次。
【NAT ゲートウェイ】
WEBサーバ側のサブネットにNATゲートウェイを作成する。
DBサーバ側にルーティングテーブルに、0.0.0.0/0はNATゲートウェイに向けるようにする。
すると、DBサーバからもyum などが利用できるようになる。
注意
- 高可用性にするには、AZごとに配置が必要。
- インターネット側からNATゲートウェイにアクセスできない。
NATゲートウェイはサブネットからインターネットに出て行くサービスなので、NATゲートウェイにログインしたり、逆にインターネット側からNATゲートウェイに乗り込むことはできません。
踏み台サーバを配置もしくはAWS Systems Managerを利用する必要がある。
試験の出題で覚えておくこと#
- NATゲートウェイはパブリックサブネットに配置する。
- プライベートサブネットにセキュリティグループを設定する。
帯域幅#
NATインスタンス:選択したインスタンスタイプに依存
NATゲートウェイ:5 Gbps の帯域幅をサポートし、45 Gbps まで自動的に拡張します。