AWS NAT로 구성된 제작 방법(NAT 게이트웨이 편)

6285 단어 AWS
AWS의 NAT 연결을 실현하는 방법도 함께 기록합니다.
NAT 실례편 여기 있습니다.

NAT 구성의 필요성


간단히 말하다
인터넷에서 연결할 필요가 없는 실례
인터넷으로부터의 연결을 끊는 동시에
스스로 인터넷에 접속할 수 있도록
외부 연결의 위험성 감소
라이브러리 가져오기 등에 필요한 외부 연결을 동시에 진행할 수 있습니다.

참고 자료


시나리오 2: 공용 서브넷 및 개인 서브넷이 있는 VPC(NAT)
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
NAT 게이트웨이
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html

주의


NAT 게이트웨이는 AWS에서 12개월 동안 무료로 사용할 수 없습니다.
(2016/10/23 기준)

NAT 구성 방법(NAT 게이트웨이)


관리 콘솔(GUI)을 통해 생성

VPC


프로젝트 이름
값 설정
이름표
nat-test-vpc
CIDR 블록
192.168.0.0/24
테난시
묵인

서브넷 생성


공통 서브넷 생성


프로젝트 이름
값 설정
이름표
nat-test-public-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.0/25

개인 서브넷 만들기


프로젝트 이름
값 설정
이름표
nat-test-private-1a-subnet
VPC
nat-test-vpc
아벨라비리티
ap-northeast-1a
CIDR 블록
192.168.0.128/25

IGW(인터넷 게이트웨이) 제작


인터넷 게이트웨이 생성


프로젝트 이름
값 설정
이름표
nat-test-igw

VPC에 인터넷 게이트웨이 연결


프로젝트 이름
값 설정
VPC
nat-test-vpc

NAT 게이트웨이


프로젝트 이름
값 설정
서브넷
nat-test-public-1a-subnet
Elastic IP 할당 ID
새 EIP 생성

루트 테이블 작성


사용자 정의 루트 테이블 만들기


프로젝트 이름
값 설정
이름표
nat-test-public-rt
VPC
nat-test-vpc

기본 테이블 편집


루트 추가


노선에 NAT 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw

개인 서브넷 할당


서브넷 연관
nat-test-private-1a-subnet
연관

이름 태그 변경 내용


이름 태그 변경
nat-test-private-rt
다음을 클릭합니다.
루트 표의 역할을 이름에서 식별하기 쉽게 하다.

사용자 정의 루트 테이블 편집


공통 서브넷 할당


서브넷 연관
nat-test-public-1a-subnet
연관

루트 추가


노선에 인터넷 게이트웨이 추가
목적지
목표
0.0.0.0/0
nat-test-igw

보안 그룹


NAT 연결 실례용 보안 그룹
프로젝트 이름
값 설정
보안 그룹 이름
nat-test-ap-sg
설명
security group for ap
VPC
nat-test-vpc
입국하다
타입
합의
포트 범위
발신인
SSH
TCP
22
점프 서버의 IP 또는 보안 그룹

EC2 제작


값 설정(중요한 부분만 발췌)
프로젝트 이름
값 설정
AMI
Amazon Linux: amai-1a15c77b (2016/10시 도쿄 지역 최신 Amazon Linux용 AMI)
네트워킹
nat-test-vpc
서브넷
nat-test-private-1a-subnet
공용 IP 자동 할당
사용 안 함
보안 그룹
nat-test-ap-sg

동작 확인


점프 서버에서 NAT 연결에 로그인한 인스턴스
ping과curl을 통해 네트워크를 연결할 수 있는지 확인하십시오.ping google.co.jp curl http://google.co.jp/

최후


NAT 게이트웨이를 생성하여
NAT 인스턴스를 사용하는 것보다 NAT 연결을 쉽게 수행할 수 있습니다.
또한 AWS에서 마련한 서비스
기본값은 이중화를 보장합니다.
NAT 게이트웨이에서 모든 NAT 접속을 사용할 수 있습니까?
그런 것도 아니고.
NAT 인스턴스와 NAT 게이트웨이 비교
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-comparison.html
NAT 인스턴스에 따르면 모니터링 및 사용자 정의를 유연하게 수행하려면 NAT 인스턴스가 더 나은 것 같습니다.(※ 잘 모름)
결과적으로 쌍방의 장점과 단점을 보았다
어떤 걸 선택해야 할 것 같은데.
※ 기술 오류, 식별 오류 등이 있으면 지적해 주십시오.

좋은 웹페이지 즐겨찾기