05. NAT（Network Address Translation）を構築するー WordPress 構築ハンズオンー

参考書

Amazon Web Services 基礎からのネットワーク&サーバー構築改訂版
https://www.amazon.co.jp/dp/4822237443/ref=cm_sw_r_tw_dp_U_x_k3p3Cb7VX47T4

NAT を構築する意義は？

プライベートサブネットにインスタンスを作成し、このインスタンスに MySQL をインストールし、DB サーバーとして利用しようとしています。
しかし、インターネットに繋がっていないため、プライベートサブネットのインスタンスに MySQL のインストールをすることができません。
そこで、プライベートサブネット → インターネットへの片方向にだけアクセスを許可する、ということができる NAT を構築します。

構築の流れ

1. NAT ゲートウェイを作成する
2. プライベートサブネットのデフォルトゲートウェイを設定する
3. 疎通確認をする

1. NAT ゲートウェイを作成する

1. AWS コンソールマネジメントコンソールから「VPC」をクリックします。
2. 左側のサイドメニューから「NAT ゲートウェイ」をクリックし、「NAT ゲートウェイの作成」をクリックします。
3. NAT ゲートウェイの作成画面で、サブネットを「パブリックサブネット」、Elastic IP の割り当て ID は「新しい EIP の作成」をクリックすると Elastic IP アドレスが自動的に作成され、その ID が入力されます。これで「NAT ゲートウェイの作成」をクリックします。

2. プライベートサブネットのデフォルトゲートウェイを設定する

プライペートサブネットが利用しているルートテーブルは、デフォルトのルートテーブルなので、デフォルトのルートテーブルを編集します。

1. AWS コンソールマネジメントコンソールから「VPC」をクリックします。
2. 左側のサイドメニューから「ルートテーブル」をクリックし、ルートテーブル一覧画面から利用しているプライベートサブネットが利用しているルートテーブルをクリックします。
3. 画面下部のルートタブ内にある「ルートの編集」をクリックし、送信先を「0.0.0.0/0」、ターゲットを「作成済みの NAT」として「ルートの保存」をクリックします。

→ これで、プライベートサブネットのデフォルトゲートウェイが NAT ゲートウェイに向くようになりました。

3. プライベートサブネットのインスタンス → インターネットに疎通確認をする

1. ローカル PC から、パブリックサブネットのインスタンス（web サーバー）に SSH 接続します。

$ ssh -i my-key.pem ec2-user@{パブリックサブネットのインスタンスの固定パブリック IP アドレス}

2. パブリックサブネット上のインスタンス（web サーバー）から、プライベートサブネット上のインスタンスに SSH 接続します。

$ ssh -i my-key-db.pem ec2-user@10.0.2.10

3. プライベートサブネット上のインスタンスから curl コマンドを実行して疎通確認をします。

$ curl https://www.nikkeibp.co.jp
----------
<!DOCTYPE HTML>
<html lang="ja">
<head prefix="og: http://ogp.me/ns# fb: http://ogp.me/ns/fb# article: http://ogp.me/ns/article#">
<meta name="description" content="日経BPは日本経済新聞グループの一員として、経営・技術・生活という3分野で主にビジネスパーソンに向けて事業を展開しています。その内容は、雑誌・書籍の出版事業、デジタル事業、展示会・セミナーなどのイベント事業、調査・コンサルティング事業など、多種多彩なメディアとサービスを駆使して、高付加価値の先端・専門情報を提供しています。">
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no" />
<meta property="og:title" content="日経BP">
<meta property="og:description" content="日経BPは日本経済新聞グループの一員として、経営・技術・生活という3分野で主にビジネスパーソンに向けて事業を展開しています。その内容は、雑誌・書籍の出版事業、デジタル事業、展示会・セミナーなどのイベント事業、調査・コンサルティング事業など、多種多彩なメディアとサービスを駆使して、高付加価値の先端・専門情報を提供しています。">
<meta property="og:type" content="website">
<meta property="og:url" content="https://www.nikkeibp.co.jp/">
<meta property="og:image" content="https://www.nikkeibp.co.jp/images/bplogo/og-logo.png">
<title>日経BP</title>
...

→ これで、プライベートサブネットのインスタンスからインターネットに接続できていることが確認できました。

kukai88

垢 - やったことを残す -