プライベートサブネットから「NATゲートウェイ」を経由してインターネット接続する構成の構築方法【ハンズオン】

目次

この記事の内容

本記事では、「プライベートサブネット内のリソースがインターネット接続する」ための構成・構築手順を解説します。

本記事で分かること
  • プライベートサブネットからインターネット通信できる構成
  • 上記構成の構築手順

解説対象のシステム構成

本構成が満足する要件

  • 業務サーバは重要なデータを扱うため、インターネットから接続できないようにする必要がある。
  • 業務サーバは、定期的にインターネットから更新プログラムをダウンロードする必要がある。

システム構成の解説

3つのポイントに絞って解説します。

本構成のポイント
  • プライベートサブネットへの配置
  • NATゲートウェイを経由したインターネット通信

ポイント①:プライベートサブネットへの配置

【要件】
業務サーバは重要なデータを扱うため、インターネットから接続できないようにする必要がある。

インターネット接続を制御するには、業務サーバをプライベートサブネットに配置する必要があります。

なおプライベートサブネットは、インターネットゲートウェイへのルートがないサブネットを指します。

ポイント②:NATゲートウェイを経由したインターネット通信

【要件】
業務サーバは、定期的にインターネットから更新プログラムをダウンロードする必要がある。

NATゲートウェイを活用することで、インターネットへのアウトバウンド通信が可能になります。

プライベートサブネットのルートテーブルに、NATゲートウェイへのルートを設定することで、プライベートサブネット内の業務サーバに対するパッチ適用や更新が可能になります。

構築方法

本構成の構築方法を解説します。
以降では、以下のステップに分けて解説してきます。

①VPCの作成

EC2・NATゲートウェイ・インターネットゲートウェイを配置するVPCを作成します。

STEP
VPCのコンソール画面に遷移し、右上の「VPCを作成」を選択します。
STEP
設定項目を入力して「VPCを作成」を選択します。
<設定項目>
カテゴリ項目設定値
VPC作成するリソースVPCのみ
名前タグ任意の名前
IPv4 CIDR ブロックIPIv4 CIDRの手動入力
IPv4 CIDR10.0.0.0/16
IPv6 CIDR ブロックIPv6 CIDR ブロックなし
上記以外の項目デフォルト値のまま

②サブネットの作成

EC2を配置するサブネット(パブリックサブネット/プライベートサブネット)を2つ作成します。

②-1 パブリックサブネットの作成

STEP
「サブネット」>「サブネットを作成」の順に選択します。
STEP
設定項目を入力して「サブネットを作成」を選択します。
<設定項目>
カテゴリ項目設定値
VPCVPC ID作成したVPC ID
サブネットサブネット名任意の名前
IPv4 サブネット CIDR ブロック10.0.1.0/24
上記以外の項目デフォルト値のまま

この時点では本パブリックサブネットはインターネット接続できません。
作成したパブリックサブネットのルートテーブルにインターネットへのルートを追加することで、インターネット接続できるようになります。

②-2 プライベートサブネットの作成

「②-1 パブリックサブネットの作成」と同様の手順のため割愛します。

「IPv4 サブネット CIDR ブロック」項目だけ、パブリックサブネットとは異なる値(10.0.1.0/24)を設定する必要があります。

③インターネットゲートウェイの作成

パブリックサブネットのインターネット接続に必要な、インターネットゲートウェイを作成します。

STEP
「インターネットゲートウェイ(左側のメニュー)」>「インターネットゲートウェイの作成」の順に選択します。
STEP
「名前タグ」に任意の名前を設定して、「インターネットゲートウェイの作成」を選択します。

④NATゲートウェイの作成

プライベートサブネットのインターネット通信(アウトバウンド)に必要な、NATゲートウェイを作成します。

STEP
「NAT ゲートウェイ(左側のメニュー)」>「NAT ゲートウェイを作成」の順に選択します。
STEP
設定項目を入力して「NAT ゲートウェイを作成」を選択します。
<設定項目>
カテゴリ項目設定値
NAT ゲートウェイの設定名前任意の名前
サブネット作成したパブリックサブネット
接続タイプパブリック
Elastic IP 割り当て ID「Elastic IP を割り当て」を選択

⑤ルートテーブルの設定

以下のルートを追加します。

  • パブリックサブネット
    • インターネットゲートウェイへのルートを追加
  • プライベートサブネット
    • NAT ゲートウェイへのルートを追加

⑤-1 パブリックサブネットのルートテーブルを編集

STEP
作成したパブリックサブネットの詳細情報からルートテーブルのリンクを選択して、ルートテーブルの画面に遷移します。
STEP
表示されたルートテーブルを選択して、「ルート」タブから「ルートを編集」を選択します。
STEP
「ルートを追加」を選択し、設定項目を入力して「変更を保存」を選択します。
<設定項目>
カテゴリ項目設定値
ルート送信先0.0.0/0
ターゲットインターネットゲートウェイ
(作成したIGWを選択)

⑤-2 プライベートサブネットのルートテーブルを編集

STEP
⑤-1 パブリックサブネットのルートテーブルを編集」と同様の手順でルートテーブルの編集画面に遷移し、以下のルートを追加します。

⑥EC2の作成

業務サーバ(プライベートサブネット)を作成します。

STEP
EC2のコンソール画面に遷移し、「インスタンスを起動」を選択します。
STEP
設定項目を入力して「インスタンスを起動」を選択します。
<設定項目>
カテゴリ項目設定値
名前とタグ名前任意の名前
Amazon マシンイメージクイックスタートAmazon Linux
AMIAmazon Linux 2023 AMI
※無料利用枠の対象を選択してください。
インスタンスタイプt2.micro
※無料利用枠の対象を選択してください。
キーペアキーペア名「新しいキーペアの作成」を選択し、任意の名前で作成してください。
ネットワーク設定VPC作成したVPC
サブネット作成したプライベートサブネット
パブリック IPの自動割り当て無効化
ファイアウォール(セキュリティグループ)セキュリティグループを作成
上記以外の項目デフォルト値のまま
【補足】EC2の基礎知識

EC2ではインスタンスやAMIなど、初めての人には馴染みのない用語が頻出します。
これらはEC2の重要な構成要素であり、以下の記事で詳しく解説しています。

関連記事

本記事の解説は以上です。
ここからは、より知識を深めたい人向けに関連記事を紹介します。

類似のシステム構成

本記事で紹介した構成については、追加で「ユーザーがプライベートサブネット内の業務サーバ(EC2)にSSHで接続したい」という要件が出てくるケースが多々あります。

上記要件を満足する構成・構築手順を解説しているので、気になる方はぜひご覧ください。

解説するシステム構成

本記事で登場したAWSサービス

本記事では「EC2」や「VPC」といったAWSサービスが登場しました。
これらのサービスについては、構成要素や料金等について詳しく解説しているので、もっとよく知りたい方は以下の記事をご覧ください。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (2件)

コメントする

目次