AWS プライベートサブネットにEC2を作成する方法

環境
1.パブリックのEC2

EC2(test-public-ec2)
サブネット test-pub-subnet
10.0.0.0/25

2.プライベートのEC2

EC2(test-private-ec2)
サブネット test-pri-subnet
10.0.0.0.128/25

概要

NATゲートウェイにEIP(Elastic IP)を付けてパブリクサブネットに配置します。
プライベートサブネットに関連付けられたルートテーブルの0.0.0.0/0をNATゲートウェイに設定します。
NATゲートウェイは、1つのパブリクなEIP(Elastic IP)と複数のEC2のプライベートIPアドレスとを変換できます。

操作方法
1.プライベートサブネットにEC2を作成する
1).EC2のtest-private-ec2を作成します。

vpc: test-vpc
subnet: test-pri-subnet
パブリックIPの自動割り当て: 無効化
セキュリティグループ test-security
キーペア: test-public-ec2とtest-pri-ec2同じ

2).キーペアをpublicのEC2に作成する
publicのEC2からprivateのEC2にログインするため、publicのEC2にキーペアを配置します。
viでファイルを作成し、ローカルPCにあるキーペアを開いてコピーして貼り付けています。

$ vi test-key-pair.pem
$ ls -lrt

ファイルを移動します

$ mv test-key-pair.pem ~/.ssh

chmodでアクセス権限を設定します

$ chmod 600 ~/.ssh/test-key-pair.pem

3).sshコマンドで、publicのEC2からprivateのEC2にログインします

ssh -i ~/.ssh/test-key-pair.pem ec2-user@10.0.xx.xxx

2.NATゲートウェイを作成する
1).検索入力欄で「vpc」と入力し、サービス「VPC」をクリックします。
2).「NATゲートウェイ」から「NATゲートウェイを作成」ボタンをクリックします。

3).名前に任意の名称を設定します。
例test-nat-gateway

サブネットはパブリクのサブネットを選択します。
test-pub-subnet

「NATゲートウェイを作成」ボタンを押します。

3.ルートテーブルを作成する
1).検索入力欄で「vpc」と入力し、サービス「VPC」をクリックします。

2).「ルートテーブル」から「ルートテーブルを作成」ボタンをクリックします。

3).名前に任意の名称を設定します。
  例 test-route-table-private
  作成したVPCを選択します。
  例test-vpc
  「ルートテーブルを作成」ボタンを押します。
4).作成した「ルートテーブル」のリンクをクリックし「ルートを編集」をクリックします。
5).送信先に「0.0.0.0/0」、ターゲットにNATゲートウェイを指定し、「ルートを追加」をクリックします。
6).サブネットの関連付けのタブから「サブネットの関連付けを編集」をクリックします。
7).privateのサブネットにチェックを入れ、「関連付けを保存」をクリックします。

 

AWS

Posted by arkgame