LoginSignup
4
2

More than 5 years have passed since last update.

@rei-ta(谷川 礼)

VPCでグローバルIP有り、IGW有りで特定のIPアドレス向けにだけ、NATゲートウェイを通す方法

Posted at

http://iga-ninja.hatenablog.com/entry/2014/09/09/213025
VPCでグローバルIP有り、IGW有りで特定のIPアドレス向けにだけ、NATを通す方法

既にグローバルIPアドレスを振っているにもかかわらず、サーバーからのアクセスは特定のIPアドレスだけにしたい場合、どうしようかという話です。そんなケース有るの?

諸事情により、インスタンスに直接ログインして操作する必要があるが、あるAPIだけアクセス元IPを固定したかった。

1. NATゲートウェイ用のサブネットを作成する。

元記事と同様、NATゲートウェイは、アタッチしたサブネットのルートテーブルを使用するので、専用のサブネットを作成する。

2. ルートテーブルの設定

NATゲートウェイがあるサブネットのルートテーブル

image.png

EC2インスタンスがあるサブネットのルートテーブル

image.png

3. 確認

tracerouteで確認する。

[ec2-user@ip-172-29-3-40 ~]$ traceroute 192.188.10,2(指定したIPアドレス)
traceroute to 192.188.10,2, 30 hops max, 60 byte packets
 1  172.29.3.5 (172.29.3.5)  1.457 ms  1.450 ms  1.444 ms
 2  ec2-15-41-192-150.ap-northeast-1.compute.amazonaws.com (15.41.192.150)  15.562 ms ec2-175-4-12-158.ap-northeast-1.compute.amazonaws.com (175.4.192.158)  15.571 ms ec2-175-41-192-15.ap-northeast-1.compute.amazonaws.com (175.41.192.15)  15.563 ms
 3  * * *
 4  * * *
 5  * * *

作成したNATゲートウェイを通してアクセスしている

4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
2