ヤマムギ

growing hard days.

*

NATインスタンスを作成する

      2018/11/23


プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWatch Logsを収集するために、NATが要るなあと思いまして。

今ならNATGatewayを使えば簡単に作れて、マネージドなので運用も気にしなくていいんですが、コストを節約したいのと、メトリクスとログはそんなにクリティカルでもないなあと、最悪収集出来ないタイミングがあっても今回はいいかなあと。

なので、久しぶりにNATインスタンスを作ってみました。

(ちなみにVPCから作るのであればウィザードで簡単に作成できます)

NATインスタンス用のセキュリティグループ

CloudWatch APIへのアクセス用に、HTTPとHTTPSをプライベートサブネット内のインスタンスからの送信許可します。
ping確認用にICMPも許可します。

NATインスタンス用のAMI

コミュニティAMIを”amzn-ami-vpc-nat”で検索しました。

2018.03.0.20180811があったので今はこれが最新ぽいので使いました。

送信先/送信元チェックの無効化

これ忘れがちなやつですね。
EC2ではデフォルトで送信先/送信元チェックが有効になっているので無効にします。

マネージドを使うべきか、アンマネージドを使うべきか、要件にあわせて選択する、という当たり前のことですが、そのためにはそれぞれで出来ることや使い方を知ることは大切ですね。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

i

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - AWS ,

ad

ad

  関連記事

slackのbotをAWS Lambda(Python)+API Gatewayで構築

slackで投稿した内容に応じて返信したり調べ物したりしてくれるbotですが、こ …

AWS東京リージョンのAZ(apne1-az1)障害時の当ブログで発生していたことの記録

日本時間2/19 23:01頃より、東京リージョン、特定AZの1つでEC2インス …

AWSアカウントルートユーザーのMFAでYubicoセキュリティキーを設定した

先日Yubico セキュリティキーを購入して、USBにささなければならないのがな …

ヤマムギ vol.10 (AWS)EC2モニタリングハンズオン 手順

このブログは2020/5/6に開催しました、「ヤマムギ vol.10 (AWS) …

AWS CloudShellでboto3(SDK for Python)使うならpython3

本の執筆をしていて、ちょっとAWS CLIやSDKのふるまいを確認したいことがあ …

kintone webhookからAWS API Gateway – Lambdaを実行しレコードの値を渡す

2017年2月のアップデートでkintoneにWebhook機能がリリースされま …

特定のIAMロールをLambda(Python)で削除する

やりたいこと 特定アカウントの特定の名前が含まれるIAMロールをまとめて削除した …

Extend Switch Roles(Chromeのアドオン)で6つ以上のスイッチロール履歴

最近アカウントIDを忘れたりすることも多くなったので、切り替えに手間取ることがあ …

T2.microからT3.nanoに変更(メモリエラーも対応)

このブログのEC2インスタンスをT2.micro 1インスタンスからT3.nan …

AWS Summit 2016 Tokyoに参加してきました (前日 ~ Day1)

AWS Summit 2016 Tokyoにて、セッション聴講、ブース展示拝見、 …