LoginSignup
22
21

More than 5 years have passed since last update.

NAT ゲートウェイを設定してみる - EC2

Last updated at Posted at 2019-02-10

NATゲートウェイを構築してみる

【構成】
InternetGatway
 |
EC2(WEBサーバ)← 直接インターネットにに出れるようにする。
 |
EC2(DBサーバ)← WEBサーバを踏み台として、インターネットに出れるようにする。


【パブリック IP】
WEBサーバには、パブリック IP を割り当てる設定。
image.png

DBサーバには、パブリック IP は割り当てない。
image.png


【セキュリティグループ】
WEBサーバは、インターネットからSSHとHTTPのみを許可するように設定する。
※ここでは、SSH 0.0.0.0/0 になっているがよくないです、実際に許可るるアドレスのみを登録する!
image.png

DBサーバは、WEBサーバからSSHとMYSQLのみを許可するように設定する。
image.png


【SSH】

scp -i ~/Downloads/web.pem ~/Downloads/web.pem ec2-user@アドレス:/home/ec2-user/

ssh -i ~/Downloads/test-key.pem ec2-user@WEBサーバに割当てたパブリック IP

ssh -i ~/test-key.pem ec2-user@DBサーバに割当てたプライベート IP

でログインする。

しかし、この段階ではDBサーバはインターネットに出れないので、yum などは使えない。そこで次。


【NAT ゲートウェイ】
WEBサーバ側のサブネットにNATゲートウェイを作成する。
スクリーンショット 2019-02-09 20.00.37.png

DBサーバ側にルーティングテーブルに、0.0.0.0/0はNATゲートウェイに向けるようにする。
スクリーンショット 2019-02-09 19.59.02.png

すると、DBサーバからもyum などが利用できるようになる。

注意

  • 高可用性にするには、AZごとに配置が必要。
  • インターネット側からNATゲートウェイにアクセスできない。

NATゲートウェイはサブネットからインターネットに出て行くサービスなので、NATゲートウェイにログインしたり、逆にインターネット側からNATゲートウェイに乗り込むことはできません。
踏み台サーバを配置もしくはAWS Systems Managerを利用する必要がある。

試験の出題で覚えておくこと

  • NATゲートウェイはパブリックサブネットに配置する。
  • プライベートサブネットにセキュリティグループを設定する。

帯域幅

 NATインスタンス:選択したインスタンスタイプに依存
 NATゲートウェイ:5 Gbps の帯域幅をサポートし、45 Gbps まで自動的に拡張します。

22
21
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
22
21