cloudpackブログ - Amazon VPCのNATインスタンスを作ってみる(環境準備編)
はじめに、NATインスタンスを配置するサブネットを用意します。 このサブネットのルーティングは下記のように0.0.0.0/0がInternet Gatewayに向くようにしておきます。 そして、このサブネット上にNATインスタンスにするEC2インスタンスを起動し、他の宛先のトラフィックも 受け付ける為、下記のようにSource / Dest CheckをDisableにします。 Source / Dest CheckをDisableにする際には、対象をインスタンスかENIか選択することになりますが、 今回はインスタンスを対象にしています。 (インスタンスにデフォルトで付いているENIが対象となります) 次に、上記のNATインスタンスを利用するサブネットを用意します。 このサブネットのルーティングは下記のように0.0.0.0/0がNATインスタンスに向くようにします。 下記のように0.0.0
Amazon VPCでNATを使ってPublic SubnetとPrivate Subnetを分ける | DevelopersIO
Amazon VPCでPrivate Subnet Amazon VPCは、EIPやELBを使ってPublic Subnet内のインスタンスにインターネットからアクセスできる事が分かりました。今回は、Private Subnetを作り一切インターネットからアクセスできないようにします。また、例外としてEIPを持つNATインスタンスを通じてのみ外部のインターネットと通信できるようにします。インターネット上のサーバーログにはPrivate Subnetからのアクセスである痕跡は残りません。NATインスタンスのIPアドレスが用いられます。NATインスタンスは、セキュリティグループによってデフォルトで全てのポートが閉じていますので、どうしても公開したいポートを開けることでセキュリティを保ちます。 以下のような構成を作成します。 VPCの新規作成ウィザード VPCの新規作成ウィザードの指示に従って進
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
