LoginSignup
1
0

More than 3 years have passed since last update.

@nicopinpin(nicopin)

PrivateSubnetからNatGatewayを経由してSESメール配信

Posted at

NATGatewayの作成

VPCからNATゲートウェイ選択、作成クリック
スクリーンショット 2020-10-06 13.06.10.png
適当に名前をつけ、NATゲートウェイをおくパブリックサブネットを指定。ElasticIPの割り当ては自動でよければElasticIpの割り当てボタンをクリックすると勝手に振ってくれる。
スクリーンショット 2020-10-06 13.07.21.png

EC2から外部ネットワークへNATGatewayを経由して接続

VPCのルートテーブルから、対象のEC2インスタンスが存在するPrivateSubnetが明示的に関連づけられたルートテーブルを選択
スクリーンショット 2020-10-06 13.08.05.png
ルートの編集をクリック
スクリーンショット 2020-10-06 13.08.19.png
送信先を指定、ターゲットに先ほどPublicSubnetに配置したNATを指定。このNATGatewayをSESだけに使用したい場合には、SESのサポートからElasticIPをメールサバーに紐づけるようリクエストして、送信先をそのIPにする。(今回はIP絞らないお手軽版)
ルートの保存をクリック
スクリーンショット 2020-10-06 13.08.44.png

アクセステスト

コマンドラインを使用して Amazon SES SMTP インターフェイスへの接続をテストする
送信元になる予定のインスタンス内部で接続テストを実施

openssl s_client -crlf -quiet -starttls smtp -connect email-smtp.us-west-2.amazonaws.com:587

上記で接続確認ができれば、あとはアプリケーションから認証情報を持たせて普通に配信できる。

備考

S3の場合いはVPCエンドポイントを使用してセキュアにアクセスすることができた、SESの場合にもエンドポイントの使用が可能になったがまだ東京リージョンでは利用できないため今回の対応は暫定的。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0