AWS プライベートサブネットにEC2を作成する方法
環境
1.パブリックのEC2
EC2(test-public-ec2)
サブネット test-pub-subnet
10.0.0.0/25
EC2(test-public-ec2)
サブネット test-pub-subnet
10.0.0.0/25
EC2(test-public-ec2) サブネット test-pub-subnet 10.0.0.0/25
2.プライベートのEC2
EC2(test-private-ec2)
サブネット test-pri-subnet
10.0.0.0.128/25
EC2(test-private-ec2)
サブネット test-pri-subnet
10.0.0.0.128/25
EC2(test-private-ec2) サブネット test-pri-subnet 10.0.0.0.128/25
概要
NATゲートウェイにEIP(Elastic IP)を付けてパブリクサブネットに配置します。
プライベートサブネットに関連付けられたルートテーブルの0.0.0.0/0をNATゲートウェイに設定します。
NATゲートウェイは、1つのパブリクなEIP(Elastic IP)と複数のEC2のプライベートIPアドレスとを変換できます。
NATゲートウェイにEIP(Elastic IP)を付けてパブリクサブネットに配置します。
プライベートサブネットに関連付けられたルートテーブルの0.0.0.0/0をNATゲートウェイに設定します。
NATゲートウェイは、1つのパブリクなEIP(Elastic IP)と複数のEC2のプライベートIPアドレスとを変換できます。
NATゲートウェイにEIP(Elastic IP)を付けてパブリクサブネットに配置します。 プライベートサブネットに関連付けられたルートテーブルの0.0.0.0/0をNATゲートウェイに設定します。 NATゲートウェイは、1つのパブリクなEIP(Elastic IP)と複数のEC2のプライベートIPアドレスとを変換できます。
操作方法
1.プライベートサブネットにEC2を作成する
1).EC2のtest-private-ec2を作成します。
vpc: test-vpc
subnet: test-pri-subnet
パブリックIPの自動割り当て: 無効化
セキュリティグループ test-security
キーペア: test-public-ec2とtest-pri-ec2同じ
vpc: test-vpc
subnet: test-pri-subnet
パブリックIPの自動割り当て: 無効化
セキュリティグループ test-security
キーペア: test-public-ec2とtest-pri-ec2同じ
vpc: test-vpc subnet: test-pri-subnet パブリックIPの自動割り当て: 無効化 セキュリティグループ test-security キーペア: test-public-ec2とtest-pri-ec2同じ
2).キーペアをpublicのEC2に作成する
publicのEC2からprivateのEC2にログインするため、publicのEC2にキーペアを配置します。
viでファイルを作成し、ローカルPCにあるキーペアを開いてコピーして貼り付けています。
$ vi test-key-pair.pem
$ ls -lrt
$ vi test-key-pair.pem
$ ls -lrt
$ vi test-key-pair.pem $ ls -lrt
ファイルを移動します
$ mv test-key-pair.pem ~/.ssh
$ mv test-key-pair.pem ~/.ssh
$ mv test-key-pair.pem ~/.ssh
chmodでアクセス権限を設定します
$ chmod 600 ~/.ssh/test-key-pair.pem
$ chmod 600 ~/.ssh/test-key-pair.pem
$ chmod 600 ~/.ssh/test-key-pair.pem
3).sshコマンドで、publicのEC2からprivateのEC2にログインします
ssh -i ~/.ssh/test-key-pair.pem ec2-user@10.0.xx.xxx
ssh -i ~/.ssh/test-key-pair.pem ec2-user@10.0.xx.xxx
ssh -i ~/.ssh/test-key-pair.pem ec2-user@10.0.xx.xxx
2.NATゲートウェイを作成する
1).検索入力欄で「vpc」と入力し、サービス「VPC」をクリックします。
2).「NATゲートウェイ」から「NATゲートウェイを作成」ボタンをクリックします。
3).名前に任意の名称を設定します。
例test-nat-gateway
サブネットはパブリクのサブネットを選択します。
test-pub-subnet
「NATゲートウェイを作成」ボタンを押します。
3).名前に任意の名称を設定します。
例test-nat-gateway
サブネットはパブリクのサブネットを選択します。
test-pub-subnet
「NATゲートウェイを作成」ボタンを押します。
3).名前に任意の名称を設定します。 例test-nat-gateway サブネットはパブリクのサブネットを選択します。 test-pub-subnet 「NATゲートウェイを作成」ボタンを押します。
3.ルートテーブルを作成する
1).検索入力欄で「vpc」と入力し、サービス「VPC」をクリックします。
2).「ルートテーブル」から「ルートテーブルを作成」ボタンをクリックします。
3).名前に任意の名称を設定します。
例 test-route-table-private
作成したVPCを選択します。
例test-vpc
「ルートテーブルを作成」ボタンを押します。
4).作成した「ルートテーブル」のリンクをクリックし「ルートを編集」をクリックします。
5).送信先に「0.0.0.0/0」、ターゲットにNATゲートウェイを指定し、「ルートを追加」をクリックします。
6).サブネットの関連付けのタブから「サブネットの関連付けを編集」をクリックします。
7).privateのサブネットにチェックを入れ、「関連付けを保存」をクリックします。
3).名前に任意の名称を設定します。
例 test-route-table-private
作成したVPCを選択します。
例test-vpc
「ルートテーブルを作成」ボタンを押します。
4).作成した「ルートテーブル」のリンクをクリックし「ルートを編集」をクリックします。
5).送信先に「0.0.0.0/0」、ターゲットにNATゲートウェイを指定し、「ルートを追加」をクリックします。
6).サブネットの関連付けのタブから「サブネットの関連付けを編集」をクリックします。
7).privateのサブネットにチェックを入れ、「関連付けを保存」をクリックします。
3).名前に任意の名称を設定します。 例 test-route-table-private 作成したVPCを選択します。 例test-vpc 「ルートテーブルを作成」ボタンを押します。 4).作成した「ルートテーブル」のリンクをクリックし「ルートを編集」をクリックします。 5).送信先に「0.0.0.0/0」、ターゲットにNATゲートウェイを指定し、「ルートを追加」をクリックします。 6).サブネットの関連付けのタブから「サブネットの関連付けを編集」をクリックします。 7).privateのサブネットにチェックを入れ、「関連付けを保存」をクリックします。