概要 GCPではexternal IPを持たないインスタンスはインターネットと通信できません。しかしDBサーバのようにセキュリティ的にexternal IPを持たせたくないけど、時々apt-getなどでソフトウェアを更新したい場合もあります。 そこで、NATインスタンスをdefault GWにして外からは直接アクセスできないけど、中からはインターネットにアクセスできる環境を作ります。 NATインスタンス構築 GUI インスタンス名はgw インスタンス作成時にIP forwardingをonにして構築 インスタンスタグにgwを追記する インスタンス内での作業 パケットフォワーディングを有効にする sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" NATの設定をする sudo iptables -t nat -A POSTROUTING -