Amazon VPC でプライベートサブネット用の NAT ゲートウェイをセットアップするには?

最終更新日: 2022 年04月 29 日

Amazon Virtual Private Cloud (Amazon VPC) の仮想プライベートサブネット内に Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがあります。これらのインスタンスがインターネットで安全に通信できるように設定するには?

簡単な説明

ネットワークアドレス変換 (NAT) ゲートウェイはEC2 インスタンスのインバウンドConnectを許可せずに、インターネット上のEC2へのアウトバウンド接続を確立できます。プライベート VPC サブネット内のインスタンスに付与されたプライベート IP アドレスは、インターネット経由では使用できません。代わりに、NAT を使用してプライベート IP アドレスをリクエスト用のパブリックアドレスにマッピングする必要があります。次に、応答のためにパブリック IP アドレスをプライベート IP アドレスにマッピングし直す必要があります。

解決方法

  1. NAT ゲートウェイをホストする公開 VPC サブネットを作成します
  2. インターネットゲートウェイを作成して VPC に添付する
  3. インターネットゲートウェイへのルートを使用して、パブリックサブネット用のカスタムルートテーブルを作成します
  4. パブリック VPC サブネットのネットワークアクセスコントロールリスト (ACL) で、プライベート VPC サブネットからのインバウンドトラフィックが許可されていることを確認します。詳細については、ネットワーク ACL の操作を参照してください。
  5. 公開 NATゲートウェイを作成し、新規または既存のElastic IPアドレスを作成して関連付けます。
  6. プライベート VPC サブネットのルートテーブルを更新してインターネットトラフィックが NAT ゲートウェイを指すようにしてください。
  7. プライベートVPC内サブネット内にインスタンスからインターネットにpingを実行して、 NAT ゲートウェイをテストします

Monitor NAT gateways with Amazon CloudWatch (Amazon CloudWatch を使用した NAT ゲートウェイのモニタリング)

この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?