ヤマムギ

growing hard days.

*

NATインスタンスを作成する

      2018/11/23

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWatch Logsを収集するために、NATが要るなあと思いまして。

今ならNATGatewayを使えば簡単に作れて、マネージドなので運用も気にしなくていいんですが、コストを節約したいのと、メトリクスとログはそんなにクリティカルでもないなあと、最悪収集出来ないタイミングがあっても今回はいいかなあと。

なので、久しぶりにNATインスタンスを作ってみました。

(ちなみにVPCから作るのであればウィザードで簡単に作成できます)

NATインスタンス用のセキュリティグループ

CloudWatch APIへのアクセス用に、HTTPとHTTPSをプライベートサブネット内のインスタンスからの送信許可します。
ping確認用にICMPも許可します。

NATインスタンス用のAMI

コミュニティAMIを”amzn-ami-vpc-nat”で検索しました。

2018.03.0.20180811があったので今はこれが最新ぽいので使いました。

送信先/送信元チェックの無効化

これ忘れがちなやつですね。
EC2ではデフォルトで送信先/送信元チェックが有効になっているので無効にします。

マネージドを使うべきか、アンマネージドを使うべきか、要件にあわせて選択する、という当たり前のことですが、そのためにはそれぞれで出来ることや使い方を知ることは大切ですね。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

RDSスナップショットのS3エクスポート結果確認

RDSのスナップショットをS3へエクスポートが日本語マネジメントコンソールでもで …

RDSインスタンスのストレージをgp2からgp3に変更しました

2022/11/9にRDSでgp3ボリュームが使用できるようになりました。 Am …

VyOSでssm-userからvyosユーザーに切り替える

EC2 VyOSで/etc/resolv.confを設定しました VyOSにSS …

EC2 Ubuntu DesktopにRDP

Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデス …

ALBの重み付けルーティングでカナリアリリースをしてみました

当ブログのAMIの更新と、ALBターゲットグループのヘルスチェックを変更したかっ …

AWSセルフマネージドAD環境にリモートデスクトップで接続

AWSクイックスタートのActive Directory Domain Serv …

API Gateway Lambdaプロキシ統合で渡されるリクエストを確認しました

API Gatewayの統合リクエストでLambdaを指定するときにプロキシ統合 …

AWS Certificate Manager証明書とAmazon Route 53でAmazon API GatewayのAPIのカスタムドメイン名前解決する

AWS Certificate ManagerとAmazon Route 53と …

VPC内のLambdaからVPCエンドポイント経由でSecrets Managerを使う

InternetGatewayのないVPCでMySQLに対して一日数回のレポーテ …

S3 過去のオブジェクトバージョンをコピーしてロールバックしました

バージョニングを有効にしているS3バケットで、オブジェクトを以前のバージョンに戻 …

PREV
EC2にSystems MangerからCloudWatchエージェントをインストール
NEXT
RedmineをELB(ALB)でAutoScalingグループへ負荷分散