2019-02-15 Amazon Web Services 基礎からのネットワーク&サーバ構築 #7 写経 CHAPTER7の感想 NATサーバの構築ですね。本当に親切に書かれていて迷うところは一切ないかと思います。 詳細 NATサーバ 2つのネットワークインターフェースを持つ。一般に片方にはパブリックIPを設定、もう片方にはプライベートIPを設定する。 プライベートサブネットとNATの通信は一方通行。プライベートサブネットからNATへの通信は許可。反対は拒否。 IPマスカレードとのNATの区別についてメモ書きがあり。へー、最近はIPマスカレードというのは言わなくなってきてるんだ。知らなかった。 NATサーバ構築手順 セキュリティグループを作る ここで踏み台からのインバウンド22ポートの送信元設定だけど表7-1の送信元IPは10.0.1.10/32 CIDR表記でよろです。 ファイヤーウォールにはステートレスとステートフルの2種類がある。 AMIからインスタンスを起動する。AMIは『ami-vpc-nat』で検索して64bitで最新のものを使う。 送信先送信元のチェックを無効にする。 偽装パケットを除外するEC2のデフォON機能。NATについては送信元IPや宛先アドレスを書き換えるからこのチェックは無効にする必要がある。 ルートテーブルの構成 Destinationは0.0.0.0/0 targetがNATインスタンス 踏み台からDBインスタンスに入ってcurlでhttps httpプロトコルでコンテンツが取得できるか確認。 NATサーバを落として上をもう一度実施し、プライベートサブネットからはNATサーバを通さないと通信ができないことを確認。