環境

• • Availabirityzoneを2つ
  • Subnetは計4つ(10.0.1.0/24～10.0.4.0/24)
  • Subnet1(10.0.1.0/24), Subnet2(10.0.2.0/24)のサブネットはInternetGatewayをゲートウェイとして使う
  • Subnet3(10.0.3.0/24), Subnet4(10.0.4.0/24)のサブネットはNATインスタンスをゲートウェイとして使う
  • Subnet1(10.0.1.0/24)にNATインスタンスを作成、EIPを付与
  • NATインスタンスにはSubnet3(10.0.3.0/24), Subnet4(10.0.4.0/24)からHTTP(80), HTTPS(443)を許可、VPC内部(10.0.0.0/16)からSSHとICMPを許可

環境はこんな感じです。

今日はこんなところで。

参考

• NAT インスタンス
• 【AWS】VPC環境構築ノウハウ社内資料 2014年4月版