ヤマムギ

growing hard days.

*

NATインスタンスを作成する

      2018/11/23

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWatch Logsを収集するために、NATが要るなあと思いまして。

今ならNATGatewayを使えば簡単に作れて、マネージドなので運用も気にしなくていいんですが、コストを節約したいのと、メトリクスとログはそんなにクリティカルでもないなあと、最悪収集出来ないタイミングがあっても今回はいいかなあと。

なので、久しぶりにNATインスタンスを作ってみました。

(ちなみにVPCから作るのであればウィザードで簡単に作成できます)

NATインスタンス用のセキュリティグループ

CloudWatch APIへのアクセス用に、HTTPとHTTPSをプライベートサブネット内のインスタンスからの送信許可します。
ping確認用にICMPも許可します。

NATインスタンス用のAMI

コミュニティAMIを”amzn-ami-vpc-nat”で検索しました。

2018.03.0.20180811があったので今はこれが最新ぽいので使いました。

送信先/送信元チェックの無効化

これ忘れがちなやつですね。
EC2ではデフォルトで送信先/送信元チェックが有効になっているので無効にします。

マネージドを使うべきか、アンマネージドを使うべきか、要件にあわせて選択する、という当たり前のことですが、そのためにはそれぞれで出来ることや使い方を知ることは大切ですね。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS Snowファミリーのジョブ作成画面を確認

使わないのですが、画面を見ておきたかったので確認しました。 Snowファミリージ …

TuneCoreの売上データCSVをS3に格納してAthenaのクエリをRe:dashのデータソースにして可視化する

先日参加しましたAWS Summit Tokyo 2017で、 [JapanTa …

ブログの画像を別アカウントのS3に移動するためにIAMロールでクロスアカウントアクセス

ずっと先延ばしにしていたのですが、このブログの画像はEC2から直接配信しています …

AWS Transit Gateway Network ManagerにTransit Gatewayを登録してルートアナライザーで確認

グローバルネットワークの作成 VPC左ペインのメニュー Transit Gate …

Amazon SESでメール受信

Amazon SES(Simple Email Service)にメールドメイン …

Rocket.ChatをAmazon EC2 Ubuntuサーバーで起動

こちらRocket.Chatを1行でAWS上に導入を参照させていただきました。 …

EC2インスタンスを必要最小限のパラメータでCLIとSDKから起動する

EC2インスタンスをCLIとSDKから起動するデモで、パラメータを必要最小限にし …

ブラウザからJavaScript SDKを使ってAmazon S3 への写真のアップロードチュートリアルをやってみました

ブラウザから Amazon S3 への写真のアップロードをやってみました。 HT …

MySQL WorkbenchからRDSに接続する

MySQL WorkbenchからAWS RDSのMySQLに接続するために、「 …

AWS SSOのIDソースをAD Connectorにしました

オンプレミス想定のActive DirectoryにVPN接続して、AD Con …

PREV
EC2にSystems MangerからCloudWatchエージェントをインストール
NEXT
RedmineをELB(ALB)でAutoScalingグループへ負荷分散