AWS
EC2

NAT ゲートウェイを設定してみる - EC2

【構成】

InternetGatway

 |

EC2(WEBサーバ)← 直接インターネットにに出れるようにする。

 |

EC2(DBサーバ)← WEBサーバを踏み台として、インターネットに出れるようにする。


【パブリック IP】

WEBサーバには、パブリック IP を割り当てる設定。

image.png

DBサーバには、パブリック IP は割り当てない。

image.png


【セキュリティグループ】

WEBサーバは、インターネットからSSHとHTTPのみを許可するように設定する。

※ここでは、SSH 0.0.0.0/0 になっているがよくないです、実際に許可るるアドレスのみを登録する!

image.png

DBサーバは、WEBサーバからSSHとMYSQLのみを許可するように設定する。

image.png


【SSH】

ssh -i ~/Downloads/test-key.pem ec2-user@WEBサーバに割当てたパブリック IP

ssh -i ~/test-key.pem ec2-user@DBサーバに割当てたプライベート IP

でログインする。

しかし、この段階ではDBサーバはインターネットに出れないので、yum などは使えない。そこで次。


【NAT ゲートウェイ】

WEBサーバ側のサブネットにNATゲートウェイを作成する。

スクリーンショット 2019-02-09 20.00.37.png

DBサーバ側にルーティングテーブルに、0.0.0.0/0はNATゲートウェイに向けるようにする。

スクリーンショット 2019-02-09 19.59.02.png

すると、DBサーバからもyum などが利用できるようになる。