Nat-gatewayを使わずに、プライベートのEC2から外部通信する方法を記載します。
手順:
1)nat-gatwayの導入方法は、AWS公式に記載があるので参照
2)該当のEC2を選択 > アクション > ソース/宛先チェックを変更を選択
3)送信元/送信先チェック中の停止をチェックする > 保存を押す
4)ルートを追加する
5)対象のプライベートサブネット(private instanceが所属しているサブネット)のルートテーブルを更新する
送信先 :0.0.0.0/0
ターゲット:インスタンス(nat-instanceのEC2を選択)
6)変更を保存
設定後の様子
(ターゲットの表示が0.0.0.0/0 | nat-instanceのインターフェースが表示されていることが確認できる)
7)private subnet用のEC2を作成する
8)SGの設定も忘れずに!
nat-instance側:
(private instanceからデータの制御用途として行う)
インバウンド ー>private インストタンスのサブネットのネットワークレンジを記載
アウトバウンドー>private インストタンスのサブネットのネットワークレンジを記載
private-instance側:
7)nat-instanceにログイン行う、次にprivateのEC2にログインを行う
8)疎通確認してみます。
0 件のコメント:
コメントを投稿