VPCでグローバルIP有り、IGW有りで特定のIPアドレス向けにだけ、NATゲートウェイを通す方法

VPCでグローバルIP有り、IGW有りで特定のIPアドレス向けにだけ、NATゲートウェイを通す方法:

http://iga-ninja.hatenablog.com/entry/2014/09/09/213025

VPCでグローバルIP有り、IGW有りで特定のIPアドレス向けにだけ、NATを通す方法

既にグローバルIPアドレスを振っているにもかかわらず、サーバーからのアクセスは特定のIPアドレスだけにしたい場合、どうしようかという話です。そんなケース有るの？

諸事情により、インスタンスに直接ログインして操作する必要があるが、あるAPIだけアクセス元IPを固定したかった。

1． NATゲートウェイ用のサブネットを作成する。

元記事と同様、NATゲートウェイは、アタッチしたサブネットのルートテーブルを使用するので、専用のサブネットを作成する。

2． ルートテーブルの設定

NATゲートウェイがあるサブネットのルートテーブル

EC2インスタンスがあるサブネットのルートテーブル

3． 確認

tracerouteで確認する。

[ec2-user@ip-172-29-3-40 ~]$ traceroute 192．188．10，2（指定したIPアドレス） 
traceroute to 192．188．10，2, 30 hops max, 60 byte packets 
 1  172.29.3.5 (172.29.3.5)  1.457 ms  1.450 ms  1.444 ms 
 2  ec2-15-41-192-150.ap-northeast-1.compute.amazonaws.com (15.41.192.150)  15.562 ms ec2-175-4-12-158.ap-northeast-1.compute.amazonaws.com (175.4.192.158)  15.571 ms ec2-175-41-192-15.ap-northeast-1.compute.amazonaws.com (175.41.192.15)  15.563 ms 
 3  * * * 
 4  * * * 
 5  * * * 

作成したNATゲートウェイを通してアクセスしている