Amazon Virtual Private Cloud (VPC) のパブリックサブネットにネットワークアドレス変換 (NAT) インスタンスを作成し、VPC プライベートサブネット内のインスタンスで、インターネットやその他の AWS サービスへのアウトバウンドトラフィックを開始できるようにします。この目的で、VPC のパブリックサブネット内に NAT インスタンスを作成するにはどうすればよいですか?

NAT インスタンスは、「​Squid を使用して NAT インスタンスに DNS フィルタを追加する方法」に記載されている方法、Jump Server でデプロイする方法、またはほとんどの最新のオペレーティングシステムで利用可能な方法でポートフォワーディングやトラフィックの優先順位付けに使用する方法で、トラフィックをフィルタリングするように設定できます。

NAT インスタンスは AWS の管理対象外のため、ソフトウェアとセキュリティの更新の管理やインスタンスの障害の管理、インバウンドトラフィックのセキュリティグループによる制御についてはお客様が行う必要があります。顧客は AWS の管理対象外の AWS ソフトウェアをデプロイできますが、「AWS の責任共有モデル」に記載されているように、ソフトウェアの適切な保守と管理の責任は相互にあります。

注意
一般的ユースケースには、NAT インスタンスではなく NAT ゲートウェイを使用することをお勧めします。NAT ゲートウェイの使用については、『Amazon Virtual Private Cloud ユーザーガイド』の「NAT インスタンスからの移行」を参照してください。

  1. Amazon EC2 コンソールで、「最新の Amazon VPC NAT AMI」またはカスタムの NAT AMI を選択します。
  2. [Launch] を選択します。
  3. トラフィックが最小である場合を除き、拡張ネットワーキングが有効になっているインスタンスタイプ (例: c4.large) を選択します。
  4. [Configure Instance Details (インスタンス詳細の設定)] を選択します。
  5. VPC の [パブリックサブネット] (IGW 使用) を選択します。ご不明な場合は、[VPC コンソールサブネット] の各サブネットを確認します。パブリックサブネットのルートテーブルタブで、次のような送信先を指定します: 0.0.0.0/0 igw-abcd1234
  6. [Review and Launch] を選択します。
  7. [セキュリティグループの編集] を選択して、インバウンドアクセスの要件を調整します。
  8. [起動] を選択後、キーペアを選択して、インスタンスの起動を完了します。
  9. EC2 コンソールインスタンスからインスタンスを右クリックし、[ネットワーク] で、[Change Source/Destination Check (送信元/送信先チェックの変更)]、[無効] の順に選択します。
  10. VPC コンソールのルートテーブルから、プライベートルートテーブルをひとつずつ検索します。
    a) [ルート] タブを選択します。プライベートルートテーブルに、0.0.0.0/0 eni-abcd1234/i-098765abcdef12345 のような送信先が表示されます。
    b) [編集] を選択し、"0.0.0.0/0" ルートで、ターゲットを新しい NAT インスタンスに変更します。
    c) [保存] を選択します。
  11. [プライベートサブネット] のインスタンスに接続し、プライベートサブネットのインスタンスでアウトバウンドのインターネットリクエストを完了できることを確認します。
  12. (オプション) NAT インスタンスに接続し、OS レベルのツールとチューニングオプションをインストールします。例:
         sudo yum install conntrack-tools

インストールが完了したら、Linux シェルから次のコマンドを実行して、接続数を設定することができます。これは、NAT インスタンスのパフォーマンスの最適化を目的としてモニタリングする必要があります。

cat <<EOF | sudo tee /etc/sysctl.d/custom_nat_tuning.conf

# 大きなインスタンスタイプの場合は、多くのインスタンスの追跡を許可する

# 接続数 (十分な RAM が必要)

net.ipv4.netfilter.ip_conntrack_max=262144

EOF

sudo sysctl -p /etc/sysctl.d/custom_nat_tuning.conf

Amazon VPC、NAT インスタンスのインストール、DNS フィルタリング、Jump server、ポートフォワーディング、ネットワークトラフィックの優先付け、NAT ゲートウェイ


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2016 年 05 月 06 日