[AWS Client VPN] VPC を経由して固定のIPでインターネットへアクセスする | DevelopersIO
こんにちは、菊池です。 個人的にホットなAWS Client VPNを掘り下げるシリーズです。前回のエントリで、AWS Client VPNを使って、VPCを経由してインターネットへアクセスする方法を紹介しました。 AWS Client VPN で VPC を経由してインターネットへアクセスする この検証で、Client VPNを接続すると、VPC内にパブリックIPを持ったネットワークインタフェース(ENI)が作成され、それがSource NATすることでVPC外にアクセスできることがわかりました。 ただ、この構成では、接続毎にENIが作成されるため、接続のたびにIPが動的に変わりますし、複数のクライアントがある場合にはそれぞれ異なるパブリックIPで外部にアクセスすることになります。 そこで今回は、常に固定のパブリックIPでインターネットにアクセスする方法を検証します。そうすることで、常に
![[AWS Client VPN] VPC を経由して固定のIPでインターネットへアクセスする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
AWSでNATインスタンスを構築してみよう! - Qiita
はじめに AWSではVPCとサブネットを上手く使い分けることでネットワーク公開領域と非公開領域を分けることができる。ネットワーク公開領域をパブリックサブネット、非公開領域をプライベートサブネットとそれぞれ呼び、プライベートサブネットにサーバーを立てることでセキュアなサーバーを構築することが可能。 この性質とNATインスタンスを利用することで、 プライベートサブネットに配置されたサーバーに対して以下のネットワーク要件が可能となる。 ロードバランサー経由でのみアクセス可能 外部からサーバーに直接アクセス不可能(HTTP, HTTPS, SSHなど全て) サーバーからの外部サイトはアクセス可能 NATインスタンスとは? 簡単に言うとプライベートサブネットに配置されたサーバーから外部サイトへアクセスするときに踏み台となるサーバーのこと。 例 データベースに接続してJSONを返す内部APIサーバーを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
