ヤマムギ

growing hard days.

*

NATインスタンスを作成する

      2018/11/23

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWatch Logsを収集するために、NATが要るなあと思いまして。

今ならNATGatewayを使えば簡単に作れて、マネージドなので運用も気にしなくていいんですが、コストを節約したいのと、メトリクスとログはそんなにクリティカルでもないなあと、最悪収集出来ないタイミングがあっても今回はいいかなあと。

なので、久しぶりにNATインスタンスを作ってみました。

(ちなみにVPCから作るのであればウィザードで簡単に作成できます)

NATインスタンス用のセキュリティグループ

CloudWatch APIへのアクセス用に、HTTPとHTTPSをプライベートサブネット内のインスタンスからの送信許可します。
ping確認用にICMPも許可します。

NATインスタンス用のAMI

コミュニティAMIを”amzn-ami-vpc-nat”で検索しました。

2018.03.0.20180811があったので今はこれが最新ぽいので使いました。

送信先/送信元チェックの無効化

これ忘れがちなやつですね。
EC2ではデフォルトで送信先/送信元チェックが有効になっているので無効にします。

マネージドを使うべきか、アンマネージドを使うべきか、要件にあわせて選択する、という当たり前のことですが、そのためにはそれぞれで出来ることや使い方を知ることは大切ですね。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS ,

ad

ad

  関連記事

EC2インスタンスを必要最小限のパラメータでCLIとSDKから起動する

EC2インスタンスをCLIとSDKから起動するデモで、パラメータを必要最小限にし …

Amazon EC2 Auto ScalingのVPCは変更できる

EC2 Auto ScalingのVPCは変更できたっけ??と思いまして試しまし …

AWS AmplifyでTodoアプリを作るハンズオンをやってみました

【お手軽ハンズオンで AWS を学ぶ】AWS Amplify で Todo アプ …

EC2ハードウェア専有インスタンス(Dedicated Instances)を起動して請求書を確認してみました

EC2ハードウェア専有インスタンスのサイトには、次の料金と表記されています。 * …

VPC新コンソールの日本語UIでルートテーブル編集時のエラー(2021/6/10)が発生したのでフィードバックを送った

VPCの新コンソールがリリースされていたので使って作業してましたところ、こんなエ …

TwilioからのリクエストをAPI Gateway+LambdaでTwimlを返して処理する

Twilioで着信した時のリクエスト先としてTwimlをWebサーバやS3で用意 …

VyOSにSSMエージェントをインストールしました

VyOSにSSHでログインするのも面倒なので、SSMエージェントをインストールし …

AWSアカウントのルートユーザーのセキュリティ認証情報

アカウント作成時にはMFA設定するためにIAMダッシュボードからアクセスするので …

Amazon SESの受信ルールでSNSトピックを追加

SESの受信ルールにSNSトピックを設定してみました。 [View Active …

PyCharmにAWS CloudFormationプラグインをインストールして入力補完してみる

JetBrainsのPython統合開発環境(IDE)のPyCharmを1年ちょ …

PREV
EC2にSystems MangerからCloudWatchエージェントをインストール
NEXT
RedmineをELB(ALB)でAutoScalingグループへ負荷分散