前回はアクセス制御をやりました。

roku28632.hatenablog.com

今回はNATゲートウェイをやっていきます。

今のところ、プライベート領域に構築したDBサーバーとプライベート領域に構成したWebサーバーがあります。

DBサーバーへの接続はWebサーバーを経由しないとアクセスできないようにしていますが、外部の情報をDBサーバーが取得するために、「DBサーバー → 外部」はアクセス可能なようにNATを使って設定するというわけです。

NATゲートウェイの作成

VPCダッシュボードより、「NATゲートウェイ」の画面を開き「NATゲートウェイの作成」を押下します。

サブネットに作ってあるパブリックサブネットを選択します。

「新しいEIPの作成」を押下すると、「Elastic IP割り当てID」に値が入力されます。

「NATゲートウェイの作成」を押下します。

作成できました。

「ルートテーブルの編集」を押下します。

ルートテーブル画面の下ペインにある「ルートの編集」を押下します。

「ルートの追加」で情報を追加します。

送信先に「0.0.0.0/0」、ターゲットに先ほど作ったNATゲートウェイのIDを入力して、「ルートの保存」を押下します

これで設定は完了です。

「閉じる」を押下します。

確認する

実際に意図通りになっているか確認します。

DBサーバーから「curl」コマンドにより、外部への通信が可能か確認します。

「curl www.google.com」

実行してみると、戻りがあるので成功です。

使い終わったら削除しておく

ちなみに、awsのNATゲートウェイは稼働時間と転送バイト量で課金される仕組みです。

使い終わったら削除しておくほうが無難です。