AWSのプライベートサブネットを作成するサンプルです。
目次
サンプル | プライベートサブネットを作成する |
プライベートサブネットにEC2を作成する | |
キーペアをpublicのEC2に作成 | |
publicのEC2からprivateのEC2にログインする | |
NATゲートウェイを作成する | |
ルートテーブルを作成する | |
privateからインターネットへpingで確認/NATゲートウェイの確認 |
インターネットゲートウェイ(IGW)を作成/設定する概要
- プライベートサブネットとEC2を作成します。(下のtest-pri-subnetの方)
- プライベートサブネットのEC2にはインターネット側からアクセスできないようにし、
EC2からはインターネットの送受信ができるようにします。 - パブリクのEC2からはプライベートのEC2にSSH接続できるようにします。
- EC2のtest3-private-ec2は、「パブリックIPの自動割り当て」は無効化で作成します。
- NATゲートウェイにEIP(Elastic IP)を付けてパブリクサブネットに配置します。
- プライベートサブネットに関連付けられたルートテーブルの0.0.0.0/0をNATゲートウェイに設定します。
- NATゲートウェイは、1つのパブリクなEIP(Elastic IP)と複数のEC2のプライベートIPアドレスとを変換できます。
プライベートサブネットにEC2を作成する
1.EC2のtest3-private-ec2を作成します。
vpc | test-vpc3 |
subnet | test-pri-subnet |
パブリックIPの 自動割り当て |
無効化 |
セキュリティグループ | test3-security |
キーペア | test3-public-ec2と同じ |
キーペアをpublicのEC2に作成
publicのEC2からprivateのEC2にログインするため、publicのEC2にキーペアを配置します。
[ec2-user@ip-10-0-0-92 ~]$ vi test3-key-pair.pem
[ec2-user@ip-10-0-0-92 ~]$ ls -lrt
total 4
-rw-rw-r-- 1 ec2-user ec2-user 1675 Jan 9 01:37 test3-key-pair.pem
[ec2-user@ip-10-0-0-92 ~]$ mv test3-key-pair.pem ~/.ssh
[ec2-user@ip-10-0-0-92 ~]$ ls -lrt ~/.ssh
total 8
-rw------- 1 ec2-user ec2-user 396 Jan 8 16:26 authorized_keys
-rw-rw-r-- 1 ec2-user ec2-user 1675 Jan 9 01:37 test3-key-pair.pem
[ec2-user@ip-10-0-0-92 ~]$
[[ec2-user@ip-10-0-0-92 ~]$ chmod 600 ~/.ssh/test3-key-pair.pem
[ec2-user@ip-10-0-0-92 ~]$
[ec2-user@ip-10-0-0-92 ~]$ ls -lrt ~/.ssh/test3-key-pair.pem
-rw------- 1 ec2-user ec2-user 1675 Jan 9 01:37 /home/ec2-user/.ssh/test3-key-pair.pem
[ec2-user@ip-10-0-0-92 ~]$
1行目は、viでファイルを作成し、ローカルPCにあるキーペアを開いてコピーして貼り付けています。
5行目は、作成したファイルを移動しています。
11行目は、chmodでアクセス制限を厳しくしています。制限がゆるいとssh使用時に Unprotected Private Key File という警告が表示されます。
publicのEC2からprivateのEC2にログインする
sshコマンドで、publicのEC2からprivateのEC2にログインします。
ssh -i ~/.ssh/test3-key-pair.pem ec2-user@10.0.0.243
接続先のIPアドレスは、AWSの画面のインスタンスをクリックしてプライベートIPの箇所から取得します。
NATゲートウェイを作成する
1.検索入力欄で「vpc」と入力し、表示された「VPC」をクリックします。
2.「NATゲートウェイ」から「NATゲートウェイを作成」ボタンをクリックします。
3.名前に任意の名称を設定します。サブネットはパブリクのサブネットを選択します。
「NATゲートウェイを作成」ボタンを押します。
4.NATゲートウェイが作成されます。
ルートテーブルを作成する
1.検索入力欄で「vpc」と入力し、表示された「VPC」をクリックします。
2.「ルートテーブル」から「ルートテーブルを作成」ボタンをクリックします。
3.名前に任意の名称を設定します。VPCは、作成したVPC(test-vpc3)を選択します。
「ルートテーブルを作成」ボタンを押します。
4.作成後、作成した「ルートテーブル」のリンクをクリックし「ルートを編集」をクリックします。
5.「ルートを追加」をクリックし、NATゲートウェイの0.0.0.0/0を作成します。
6.サブネットの関連付けのタブから「サブネットの関連付けを編集」をクリックします。
7.privateのサブネットにチェックを入れ、「関連付けを保存」をクリックします。
8.ルートテーブルのルートは以下のようになります。
1行目のターゲットは、NATゲートウェイです。
privateからインターネットへpingで確認/NATゲートウェイの確認
privateのEC2にログインしてpingでインターネットに接続できることを確認します。
[ec2-user@ip-10-0-0-243 ~]$ ping yahoo.co.jp
PING yahoo.co.jp (183.79.250.251) 56(84) bytes of data.
64 bytes from 183.79.250.251 (183.79.250.251): icmp_seq=1 ttl=42 time=8.39 ms
64 bytes from 183.79.250.251 (183.79.250.251): icmp_seq=2 ttl=42 time=7.66 ms
NATゲートウェイの値は以下のようになっています。
関連の記事