ちょっとはまったので、手順を記載します。
AWS VPCについては、こちらを参照してください。
前提条件
- VPC上に、Public SubnetとPrivate Subnetが作成済みであること
- VPC上に、Internet Gatewayが作成済みであること
- Public SubnetのデフォルトゲートウェイはInternet Gatewayが指定されていること
ここでは、下記のように定義します。
| Public Subnet | 172.16.1.0/24 |
| Private Subnet | 172.16.10.0/24 |
まずは、NATインスタンスを、public sunet内に作成します。
- EC2管理コンソールから、【Launch Instance】をクリックします。
- 【Continue】をクリックします。
- Community AMIsタブをクリックし、プルダウンからAmazon Imageを選択します。
テキストボックスにNATと入力します。 - 32bit、64bitどちらかのインスタンスを選択します。
- 指示に従い、ウィザードを進めていきます。
設置するVPC Subnetは、Public Subnetに属するようにしてください。 - NATインスタンスには、グローバルIPが必要であるため、ElasticIPを作成したNATインスタンスに紐づけます。
- インスタンスが起動したら、NATインスタンスを選択し、右クリックします。
- 【Change Source/Dest Check】をクリックします。
- 【Yes,Disable】をクリックします。
次にVPCの管理コンソールへ移動し、[Route Tables]をクリックします。
- Private Subnetに紐づいているサブネットを選択します。
- ルーティング情報に下記のように登録します。
Destination 0.0.0.0/0 Target Enter Instance ID - Enter Instance IDを選択すると、ダイアログが表示されるので、先ほど作成したNATインスタンスを選択し、【OK】をクリックします。
- 右側の【Add】をクリックします。
これで経路が作成され、Private Subnet → Public Subnet NATインスタンス → Internet Gateway
という形で、Private Subnetからインターネットへでていくことができます。
セキュリティグループには、Private Subnetからのアクセスを許可するよう設定します。
今回の場合では、NATインスタンスが所属しているセキュリティグループに対して、
172.16.10.0/24からのトラフィックはすべて許可というルールを追加しました。
セキュリティグループは環境にあわせて、適宜設定してください。
