NAT インスタンスから NAT ゲートウェイに移行する必要があり、最小限のダウンタイムで移行を実行したいと考えています。
簡単な説明
移行計画を作成する際には、次の点を考慮してください。
- NAT インスタンスで現在使用されている Elastic IP アドレスと同じ Elastic IP アドレスを NAT ゲートウェイに使用する予定はありますか? 新しい Elastic IP アドレスは、外部クライアントによって認識されない場合があります。
- NAT インスタンスは、ポート転送、カスタムスクリプト、VPN サービスの提供、要塞ホストとしての機能など、他の機能を実行していますか? NAT ゲートウェイにより、プライベートサブネットのインスタンスはインターネットや他の AWS サービスに接続できます。NAT ゲートウェイへのインターネット接続は許可されていません。他の機能には使用できません。
- NAT インスタンスのセキュリティグループと NAT ゲートウェイの ネットワークアクセスコントロールリスト (ネットワーク ACL) を適切に設定しましたか? NAT インスタンスのセキュリティグループと NAT インスタンスサブネットのネットワーク ACL を使用して、NAT サブネットとの間で送受信されるトラフィックを制御できます。ネットワーク ACL を使用できるのは、NAT ゲートウェイが配置されているサブネットとの間で送受信されるトラフィックを制御する場合だけです。
- 現在の NAT インスタンスはアベイラビリティーゾーン全体で高可用性を提供していますか? その場合は、マルチ AZ アーキテクチャを作成することをお勧めします。そのためには、各アベイラビリティーゾーンに NAT ゲートウェイを作成します。次に、同じアベイラビリティーゾーンの NAT ゲートウェイを使用するように、特定のアベイラビリティーゾーンのプライベートサブネットルートテーブルを設定します。マルチ AZ は、AZ 間トラフィックの料金を発生させたくない場合に便利です。
- NAT インスタンスを介して実行されているタスクはありますか? NAT インスタンスからルーティングを変更すると、既存の接続はドロップされ、接続を再確立する必要があります。
- お使いのアーキテクチャは、インスタンスの移行を個別にテストすることをサポートしていますか? その場合は、1 つの NAT インスタンスを NAT ゲートウェイに移行し、他のインスタンスを移行する前に接続を確認します。
- NAT インスタンスのネットワーク ACL のポート 1024 ~ 65535 からの受信トラフィックを許可していますか? NAT ゲートウェイはこれらを送信元ポートとして使用するため、ポート 1024 ~ 65535 からのトラフィックを許可する必要があります。詳細については、「 パブリックサブネットとプライベートサブネット (NAT) を持つ VPC」を参照してください。
解決策
- 既存の NAT インスタンスからElastic IP アドレスとの関連付けを解除 します。
- 置き換えたい NAT インスタンスのパブリックサブネットにNAT ゲートウェイを作成します 。関連付けられていない Elastic IP アドレスを使用して行うことも、新しい Elastic IP アドレスを使用して行うこともできます。
- NAT インスタンスまたは NAT インスタンスの elastic ネットワークインターフェースを参照するルートテーブルを確認してください。次に、代わりに新しく作成した NAT ゲートウェイを指すようにルートを編集します。
注: 移行する NAT インスタンスとサブネットごとにこのプロセスを繰り返します。
- プライベートサブネットの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのいずれかにアクセスし、インターネットへの接続を確認します。
NAT ゲートウェイに正常に移行し、接続を確認したら、NAT インスタンスを終了できます。
関連情報
NAT ゲートウェイと NAT インスタンスの比較
NAT インスタンスから NAT ゲートウェイへの移行
NAT ゲートウェイ
Amazon VPC のプライベートサブネットに NAT ゲートウェイを設定するにはどうすればよいですか?
NAT ゲートウェイのトラブルシューティング