AWSを触る ~NATゲートウェイ~
前回はアクセス制御をやりました。
今回はNATゲートウェイをやっていきます。
今のところ、プライベート領域に構築したDBサーバーとプライベート領域に構成したWebサーバーがあります。
DBサーバーへの接続はWebサーバーを経由しないとアクセスできないようにしていますが、外部の情報をDBサーバーが取得するために、「DBサーバー → 外部」はアクセス可能なようにNATを使って設定するというわけです。
NATゲートウェイの作成
VPCダッシュボードより、「NATゲートウェイ」の画面を開き「NATゲートウェイの作成」を押下します。
サブネットに作ってあるパブリックサブネットを選択します。
「新しいEIPの作成」を押下すると、「Elastic IP割り当てID」に値が入力されます。
「NATゲートウェイの作成」を押下します。
作成できました。
「ルートテーブルの編集」を押下します。
ルートテーブル画面の下ペインにある「ルートの編集」を押下します。
「ルートの追加」で情報を追加します。
送信先に「0.0.0.0/0」、ターゲットに先ほど作ったNATゲートウェイのIDを入力して、「ルートの保存」を押下します
これで設定は完了です。
「閉じる」を押下します。
確認する
実際に意図通りになっているか確認します。
DBサーバーから「curl」コマンドにより、外部への通信が可能か確認します。
実行してみると、戻りがあるので成功です。
使い終わったら削除しておく
ちなみに、awsのNATゲートウェイは稼働時間と転送バイト量で課金される仕組みです。
使い終わったら削除しておくほうが無難です。