ネットワークの設定(2): NAT設定
前回の記事: yusuke88841.hatenablog.com
目標
内部ネットワークに作成したVMが外部へアクセスするための経路を作成する。 DBサーバのように外部からの接続は遮断したいけど、パッケージインストールのために外部への接続は欲しいようなときに必要。
ネットワークの設定
内部ネットワークの作成
VPC内部で使用するネットワークを作成する。
(外部から隠したいDBサーバと、外部とつながってるWebサーバとの通信に使用するなどの用途で内部ネットワークを使用するなどの目的に使用)
サブネットの作成方法は、前回の記事で説明済みのため、詳細は割愛。
- サブネット名: private
- CIDR: 10.0.2.0/24
NAT Gatewayの設定
内部ネットワークにのみ接続しているインスタンスでも、パッケージダウンロードなど外部接続できるようにNAT設定を行う。外部⇒インスタンスは遮断するけど、インスタンス⇒NAT⇒外部は接続できるようにするための設定。
・サブネット:Internet Gatewayに接続しているサブネット(public)
・Elastic IPがない場合: 「Elastic IP割り当て」をクリックし確保
ルートテーブルの更新
メインのルートテーブルを更新する
仮想マシンで動作確認
仮想マシンの作成、ネットワークの割り当て
前回と同じ要領で、private subnetを選択して仮想マシンを起動
仮想マシンにアクセス
[client PC ]$ ssh -i "keypair.pem" <user>@public_vm_ip [public VM]$ ssh -i "keypair.pem" <user>@private_vm_ip
動作確認(今回はcurlでhttpアクセスを確認)
[private VM]$ curl -I www.google.com