0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

APIGatewayから、外部アクセス不可のEC2にアクセスする

Last updated at Posted at 2019-12-14

A.プライベートサブネットのEC2にアクセスする方法

①APIGatewayのVPCリンクを使用する。
 ---------------
 APIGateway⇒NLB⇒EC2
 ---------------
 ※EC2が複数台(負荷分散)あっても可能

②VPC内Lambdaを使用する。
 ---------------
 APIGatway⇒Lambda(VPC内)⇒EC2
 ---------------
 ※EC2が複数台の場合は不可

B.パブリックサブネットのセキュリティグループでアクセスが制限されたEC2にアクセスする方法

ちなみに、APIGatewayはIP固定にできません。ころころ変わります。

①"A-①"で可能
 ⇒NLBのIPの範囲をEC2のセキュリティグループに設定する。

②lambdaとNATを使用してグローバルIPをつける。
 ⇒NATのIPをEC2のセキュリティグループに設定する。
 -----------------------------------
 APIGatway⇒Lambda(VPC内) ⇒NAT Gateway  ⇒(インターネット)⇒EC2
       ~~~~~~~  ~~~~~~~
       プライベートサブネット  パブリックサブネット
 -----------------------------------
 ※NATにEIPを付与する。NATを通過することでグローバルIPが固定化される。
  いろいろ無駄やなぁとは思いますが(笑)
  APIGatwayにEIPを付与できたらいいのになあぁ。。(゜-゜)

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?