セキュリティを考慮して、インスタンスを直接インターネットに接続するのではなく、NATゲートウェイを経由してインターネットと通信させてみます。
NATゲートウェイを経由させることでプライベートサブネット→インターネットの片方向通信を実現することができます。
完成予想図
手順
前提
VPCと各サブネットはもう作成済みであることを前提で手順を記載します。
NATゲートウェイを作成する
マネジメントコンソールの「VPC]から「NATゲートウェイ」を選択します。
「Create NAT Gateway」を選択します。
「Subnet」にパブリックサブネット、「Elastic IP Allocation ID」に任意のElasticIPを指定します。
ElasticIPに空きがない場合はその横の「Create New EIP」から新たにElasticIPを払い出します。
選択が完了したら「Create NAT Gateway」をクリックします。
NATゲートウェイが作成できました。
このままだとNATゲートウェイがそのままポツンと浮かんでいるだけなのでルートテーブルを編集してプライベートサブネットのデフォルトルートをこのNATゲートウェイゲートウェイに向けてあげます。
プライベートサブネットのルートテーブルの編集
プライベートサブネットのルートテーブルのルートに0.0.0.0/0
のターゲットをNATゲートウェイにするルートを追加します。
これで完了です!
まとめ
NATゲートウェイを経由してインターネットと通信をすることができました。
これでプライベートな環境からでもNATゲートウェイを利用してyum update
などを利用してサーバのアップデートができるようになりました。
そうしたたまにしかインターネットと通信をしないのであれば利用するときだけNATゲートウェイを稼働させるのが良いかと思います。
24時間動かしているとNATゲートウェイは結構馬鹿にならない料金になります…
また、セキュリティ的にもそのほうが安心です!
AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus)
- 作者: 吉田真吾,今井智明,大瀧隆太,松井基勝,冨永善視,藤原吉規,大栗宗
- 出版社/メーカー: 技術評論社
- 発売日: 2016/02/26
- メディア: 大型本
- この商品を含むブログを見る