VPCprivate subnetからインターネットへアクセスできるようにする

  • 2013.07.03
  • VPC
NO IMAGE

ちょっとはまったので、手順を記載します。

AWS VPCについては、こちらを参照してください。

前提条件

  • VPC上に、Public SubnetとPrivate Subnetが作成済みであること
  • VPC上に、Internet Gatewayが作成済みであること
  • Public SubnetのデフォルトゲートウェイはInternet Gatewayが指定されていること

ここでは、下記のように定義します。

Public Subnet 172.16.1.0/24
Private Subnet 172.16.10.0/24

まずは、NATインスタンスを、public sunet内に作成します。

  1. EC2管理コンソールから、【Launch Instance】をクリックします。
  2. 【Continue】をクリックします。
  3. Community AMIsタブをクリックし、プルダウンからAmazon Imageを選択します。
    テキストボックスにNATと入力します。
  4. 32bit、64bitどちらかのインスタンスを選択します。
    04
  5. 指示に従い、ウィザードを進めていきます。
    設置するVPC Subnetは、Public Subnetに属するようにしてください。
  6. NATインスタンスには、グローバルIPが必要であるため、ElasticIPを作成したNATインスタンスに紐づけます。

  1. インスタンスが起動したら、NATインスタンスを選択し、右クリックします。
  2. 【Change Source/Dest Check】をクリックします。
    05
  3. 【Yes,Disable】をクリックします。
    06

 次にVPCの管理コンソールへ移動し、[Route Tables]をクリックします。

      1. Private Subnetに紐づいているサブネットを選択します。
      2. ルーティング情報に下記のように登録します。
        Destination 0.0.0.0/0
        Target Enter Instance ID
      3. Enter Instance IDを選択すると、ダイアログが表示されるので、先ほど作成したNATインスタンスを選択し、【OK】をクリックします。
        11
      4. 右側の【Add】をクリックします。

これで経路が作成され、Private Subnet → Public Subnet NATインスタンス → Internet Gateway
という形で、Private Subnetからインターネットへでていくことができます。

セキュリティグループには、Private Subnetからのアクセスを許可するよう設定します。
今回の場合では、NATインスタンスが所属しているセキュリティグループに対して、
172.16.10.0/24からのトラフィックはすべて許可というルールを追加しました。
セキュリティグループは環境にあわせて、適宜設定してください。

VPCカテゴリの最新記事