Skip to content

AWSでEC2をプライベートサブネットに設置する

Share
   

AWSでEC2をプライベートサブネットに設置する方法です。

Private-Subnetを作成します。

Image

Private-SubnetにEC2インスタンスを作成します。 パブリックIPが無いため、外部からSSHすることはできません。

Public-Subnetに踏み台インスタンスをインスタンスを作成します。

$ ssh -i key-pair.pem ec2-user@{PUBLIC_EC2_IP}

scpでPublic-Instanceにキーペア(秘密鍵)を送信します。

$ scp -i key-pair.pem key-pair.pem ec2-user@{PUBLIC_EC2_IP}:/home/ec2-user/key-pair.pem

秘密鍵の権限を設定します。

$ chmod /home/ec2-user/key-pair.pem

Private Instance にアクセスします。

$ ssh -i key-pair.pem ec2-user@{PRIVATE_INSTANCE_LOCAL_IP}

Private Instance の中からではインターネットにアクセスできないことを確認します。

$ curl http://abehiroshi.la.coocan.jp/    # アクセスできない

NATゲートウェイを作成します。

Image

Routeテーブルの作成し、送信元の設定とサブネットの関連付けを行います。

Image

Image

Image

これでPublic-Instanceからインターネットにアクセスすることができます。

$ curl http://abehiroshi.la.coocan.jp/

関連記事

  1. Dockerイメージを作成してECSで動かす
  2. DynamoDBのItemを一度に削除する(batch-write-item)
  3. LambdaでBMIを計算するAPIを作成してJSで呼び出す
  4. LambdaでBMIを計算するAPIを作成する
  5. EC2にMySQLをインストールする
  6. Lambdaトリガー(Lambda Permission)のStatement IDを確認する
  7. API GatewayのリソースIDを取得する