NAT ゲートウェイ
NAT ゲートウェイ:
【構成】
InternetGatway
|
EC2(WEBサーバ)← 直接インターネットにに出れるようにする。
|
EC2(DBサーバ)← WEBサーバを踏み台として、インターネットに出れるようにする。
【パブリック IP】
WEBサーバには、パブリック IP を割り当てる設定。
DBサーバには、パブリック IP は割り当てない。
【セキュリティグループ】
WEBサーバは、インターネットからSSHとHTTPのみを許可するように設定する。
※ここでは、SSH 0.0.0.0/0 になっているがよくないです、実際に許可るるアドレスのみを登録する!
DBサーバは、WEBサーバからSSHとMYSQLのみを許可するように設定する。
【SSH】
でログインする。
しかし、この段階ではDBサーバはインターネットに出れないので、yum などは使えない。そこで次。
【NAT ゲートウェイ】
WEBサーバ側のサブネットにNATゲートウェイを作成する。
DBサーバ側にルーティングテーブルに、0.0.0.0/0はNATゲートウェイに向けるようにする。
すると、yum などが利用できるようになる。
【構成】
InternetGatway
|
EC2(WEBサーバ)← 直接インターネットにに出れるようにする。
|
EC2(DBサーバ)← WEBサーバを踏み台として、インターネットに出れるようにする。
【パブリック IP】
WEBサーバには、パブリック IP を割り当てる設定。
DBサーバには、パブリック IP は割り当てない。
【セキュリティグループ】
WEBサーバは、インターネットからSSHとHTTPのみを許可するように設定する。
※ここでは、SSH 0.0.0.0/0 になっているがよくないです、実際に許可るるアドレスのみを登録する!
DBサーバは、WEBサーバからSSHとMYSQLのみを許可するように設定する。
【SSH】
ssh -i ~/Downloads/test-key.pem ec2-user@WEBサーバに割当てたパブリック IP ssh -i ~/test-key.pem ec2-user@DBサーバに割当てたプライベート IP
しかし、この段階ではDBサーバはインターネットに出れないので、yum などは使えない。そこで次。
【NAT ゲートウェイ】
WEBサーバ側のサブネットにNATゲートウェイを作成する。
DBサーバ側にルーティングテーブルに、0.0.0.0/0はNATゲートウェイに向けるようにする。
すると、yum などが利用できるようになる。
コメント
コメントを投稿