NATインスタンスを作成する
プライベートサブネットのEC2インスタンスからカスタムメトリクスとCloudWatch Logsを収集するために、NATが要るなあと思いまして。
今ならNATGatewayを使えば簡単に作れて、マネージドなので運用も気にしなくていいんですが、コストを節約したいのと、メトリクスとログはそんなにクリティカルでもないなあと、最悪収集出来ないタイミングがあっても今回はいいかなあと。
なので、久しぶりにNATインスタンスを作ってみました。
(ちなみにVPCから作るのであればウィザードで簡単に作成できます)
NATインスタンス用のセキュリティグループ
CloudWatch APIへのアクセス用に、HTTPとHTTPSをプライベートサブネット内のインスタンスからの送信許可します。
ping確認用にICMPも許可します。
NATインスタンス用のAMI
コミュニティAMIを”amzn-ami-vpc-nat”で検索しました。
2018.03.0.20180811があったので今はこれが最新ぽいので使いました。
送信先/送信元チェックの無効化
これ忘れがちなやつですね。
EC2ではデフォルトで送信先/送信元チェックが有効になっているので無効にします。
EC2 Auto Recovery
NATインスタンスの場合、インスタンスIDをプライベートサブネットに関連付けるルートテーブルに設定します。
なので、障害発生時にインスタンスIDを保持したまま復元してほしいので、Auto Recoveryを有効にしておきます。
EC2のモニタリングタブから設定できます。
マネージドを使うべきか、アンマネージドを使うべきか、要件にあわせて選択する、という当たり前のことですが、そのためにはそれぞれで出来ることや使い方を知ることは大切ですね。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITトレーナー1年目のSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Redmineの添付ファイルをS3に同期する
RedmineをAWS上で構築するデザインを考えていて、せっかくなので冗長化しよ …
-
-
SendGridのイベントをAPI Gateway -> Lambda(Python) -> DynamoDBに格納する
SendGridのメールイベントログはコンソールで確認出来るのは直近7日分で一括 …
-
-
「JAWS-UG Osaka 第22回勉強会 東西の中の人が語る!!! Microservices × Serverless On AWS」で運営と懇親会LTをしてきました
「JAWS-UG Osaka 第22回勉強会 東西の中の人が語る!!! Micr …
-
-
slackのbotに天気を教えてもらう(Python on AWS Lambda + API Gateway)
slackのbotにAPIの定番ともいえる天気情報を教えてもらいました。 環境は …
-
-
AWS EC2 でインスタンスにIPアドレスを紐付ける
AWS EC2で作ったサーバは何もしなければ起動するたびにIPアドレスが変わって …
-
-
「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く未来~」に行ってきました
「X-Tech JAWS 【第2回】~9割のX-Techと1割の優しさで切り拓く …
-
-
Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(失敗、手戻りそのまま記載版)
勉強のためブログサイトを長らくお世話になったロリポップさんから、AWSに移設する …
-
-
CUSTOMINEを使ってkintoneからAWS Lambdaを実行する(Cognito認証付き)
先日の記事「kintoneのカスタマイズ開発を超速にするCUSTOMINE」で書 …
-
-
WordPressをAmazon CloudFrontで配信してついでにACM(AWS Certificate Manager)を使って常時SSL化する
当サイトの500と502の発生状況がドイヒーであるとの苦情をいただきまして、Am …
-
-
Amazon RDS MySQLでCSVをload data するときに「Access denied」発生
超小ネタです。 AWSのデータベースサービスの Amazon RDSのMySQL …