Ben が NAT ゲートウェイのセットアップを手順に沿って説明する

nat-gateway-vpc-private-subnet-ben

仮想プライベートクラウド (VPC) のプライベートサブネット内の EC2 インスタンスが、ソフトウェアの更新やパッケージのダウンロードのような作業を行うために、インターネット上でセキュアに通信することを実現させたいと思っています。このような目的のために NAT ゲートウェイをセットアップするには、どうすればいいですか。

プライベート VPC サブネット内の EC2 インスタンスのインターネット上でのセキュアな接続を実現するために、NAT ゲートウェイを作成することができます。サブネットがプライベートなので、インスタンスに割り当てられた IP アドレスはパブリックで使うことはできません。その代わりに、リクエストに対してはプライベート IP アドレスをパブリックアドレスにマッピングし、レスポンスに対してはパブリック IP アドレスをプライベートアドレスに戻すためにマッピングする、ネットワークアドレス変換 (NAT) を使うことが必要になります。

以下の手順に従って、NAT ゲートウェイを作成します。

前提条件:

  • NAT ゲートウェイをホストするパブリック VPC サブネットを作成します。このサブネット用のルートテーブルには、インターネットゲートウェイを経由するインターネットへのルートを含める必要があります。
  • あなたのアカウントにアタッチされていない Elastic IP アドレス (EIP) のプロビジョニングを行います。この IP アドレスは NAT ゲートウェイに関連付ける必要があります。
  • インターネットアクセスが必要な EC2 インスタンスをホストしているプライベートサブネットのルートテーブルを更新します。ルートテーブルの更新が必要なのは、インターネットを宛先とするトラフィックを NAT ゲートウェイに方向転換させるためです。

前提条件が満たされていることを確認した後、以下の手順を実行します。

  1. AWS マネジメントコンソールにサインイン。
  2. Amazon VPC コンソールを開始します。
  3. 左側のナビゲーションバーから、[NAT Gateway (NAT ゲートウェイ)] を選択します。
  4. [Create NAT Gateway (NAT ゲートウェイの作成)] を選択して、NAT ゲートウェイ用にパブリックサブネットおよびプロビジョニング済みの EIP を選択します。
  5. NAT ゲートウェイを作成した後、"nat-xxxxxxx" のような関連付けられている ID をメモします。
  6. 左側の [Route Tables (ルートテーブル)] リンクを選択して、NAT に関連付けられているルートテーブルを選択します。このルートテーブルを更新して、0.0.0.0/0 が、作成した NAT ゲートウェイの ID を指し示すようにします。

プライベートサブネット内の EC2 インスタンスの 1 つからコマンドプロンプトまたはシェルを開いて、ping amazon.com を実行して、インターネット接続を確認します。


このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 6 月 6 日