NATインスタンスの作成方法 2012/7/19アマゾン データ サービス ジャパン 株式会社
NATについて AWSからNAT用のEC2 AMIを提供している Private Subnetから外部インターネットにアクセスする際の手段 ソフトウェアリポジトリにアクセス 外部パッチサイトにアクセス S3, Route53, Dynam...
NATについて Internet IGWにR...
NATインスタンスの作成方法1. AWSではNAT用のインスタンスを用意していますので、 ”ami-vpc-nat”でAMIを検索します。 例: AMI NAME “ami-vpc-nat-1.0.0-beta.x86_64-ebs”2....
NATインスタンスの作成/起動(1) Internet Internet ...
NATインスタンスの作成/起動(1) - ③NATインスタンスを右クリックして”Change Source / DestCheck”を選択し、”Yes, Disable”を選択します。
NATインスタンスの作成/起動(2) ④Elastic IPの追加 Internet ...
NATインスタンスの作成/起動(3) ⑥必要に応じてNATインスタ Internet ンスのSecurity Groupを設定 ...
NATインスタンスの作成/起動(4) NAT経由でのアクセ Internet スを確認ください。 ...
of 9

Amazon VPCトレーニング-NATインスタンスの作成方法

Published on: Mar 3, 2016
Source: www.slideshare.net


Transcripts - Amazon VPCトレーニング-NATインスタンスの作成方法

  • 1. NATインスタンスの作成方法 2012/7/19アマゾン データ サービス ジャパン 株式会社
  • 2. NATについて AWSからNAT用のEC2 AMIを提供している Private Subnetから外部インターネットにアクセスする際の手段 ソフトウェアリポジトリにアクセス 外部パッチサイトにアクセス S3, Route53, DynamoDB, SES, SQSなどの VPC外のAWSサービスにアクセス NAT Instanceを使うことで、セキュリティを確保したまま外部へのアクセスが可能 Copyright © 2012 Amazon Web Services
  • 3. NATについて Internet IGWにRoutingされて Internet いないので直接外部 Gateway と通信できない。 Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  • 4. NATインスタンスの作成方法1. AWSではNAT用のインスタンスを用意していますので、 ”ami-vpc-nat”でAMIを検索します。 例: AMI NAME “ami-vpc-nat-1.0.0-beta.x86_64-ebs”2. 上記AMIを使って、Public SubnetにNATインスタンスを起 動します。3. NATインスタンスの”Change Source / Dest Check”を Disableにします。4. NATインスタンスにElastic IPを付けます。5. Public SubnetのRoute TableにNATインスタンスのIDを追 加6. 必要に応じてNATインスタンスのSecurity Groupを設定。
  • 5. NATインスタンスの作成/起動(1) Internet Internet Gateway Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16①② NATインスタンスを ③NATインスタンスの”Change SourceAMIから起動 / Dest Check”をDisableに設定 Copyright © 2012 Amazon Web Services
  • 6. NATインスタンスの作成/起動(1) - ③NATインスタンスを右クリックして”Change Source / DestCheck”を選択し、”Yes, Disable”を選択します。
  • 7. NATインスタンスの作成/起動(2) ④Elastic IPの追加 Internet ⑤Route TableにNATインス タンスを追加 Internet Gateway Elastic IP Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  • 8. NATインスタンスの作成/起動(3) ⑥必要に応じてNATインスタ Internet ンスのSecurity Groupを設定 Internet Gateway Elastic IP Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services
  • 9. NATインスタンスの作成/起動(4) NAT経由でのアクセ Internet スを確認ください。 IGWにRoutingされて Internet いないので直接外部 Gateway と通信できない。 Web Web Server Server NAT Public Subnet Private Subnet VPC 10.0.0.0/16 Destination TargetDestination Target 10.0.0.0/16 Local10.0.0.0/16 Local 0.0.0.0/0 NAT(Instance ID)0.0.0.0/0 igw-xxxxx Copyright © 2012 Amazon Web Services

Related Documents