Edited at

VPC内のpublic subnetのインスタンスからNATを追加せずに、WEBへ接続する方法(EIPを持ってるインスタンスがいる場合)

More than 3 years have passed since last update.


参考記事


EIPを持つインスタンスにsquid(プロキシサーバ)をインストール

$ sudo yum install squid

$ sudo vim /etc/squid/squid.conf
# 接続元のIPを設定
acl localnet src zzz.zzz.zzz.zz1/32
# 接続許可されているか確認
http_access allow localnet

$ sudo service squid start
$ sudo chkconfig squid on


yumのプロキシ設定


/etc/yum.conf

$ sudo vim /etc/yum.conf

# 下記を追加
proxy=http://10.0.0.XX:3128


curl,pipのプロキシ設定

$ sudo vim /etc/basrc

# 下記を追加
alias pip="pip --proxy=http://10.0.0.XX:3128"
alias curl="curl -x http://10.0.0.XX:3128/"


newrelic-sysmond動かしたい。


/etc/newrelic/nrsysmond.cfg

$ sudo vim /etc/newrelic/nrsysmond.cfg

# 下記を追加
proxy=http://10.0.0.XX:3128


newrelic-plugin-agent動かしたい。


/etc/newrelic/newrelic-plugin-agent.cfg

$ sudo vim /etc/newrelic/newrelic-plugin-agent.cfg

# 下記を追加
proxy: http://10.0.0.XX:3128


プロキシインスタンスのセキュリティグループへWEBアクセスするEC2からの80番ポートへのINBOUNDを許可

EC2 Management Console (2).jpg


NewRelicにて、データが取れてるか確認。

ip-10-0-0-XXX - New Relic.jpg