やーまんぶろぐ

気が向いた時にだけ書くブログ

【AWS】NAT Gatewayの設定方法

AWS

自前のNAT instanceの冗長化の仕組みが複雑だったので、NAT Gatewayに置き換えてみました。
dev.classmethod.jp

NAT Gatewayとは

AWSマネージドなNATサービスのこと。
プライベートサブネットからインターネットへの通信を実現する仕組みで、高可用なので安心して使えます。

設定方法

NAT Gateway作成

まずはNAT Gatewayを作成します。
f:id:yamano3201:20160520000019p:plain

サブネットとEIPを選択して作成します。
このときサブネットはルートテーブルがインターネットゲートウェイと繋がったパブリックなものを選択する必要があります。

ルートテーブルに設定

続いてルートテーブルの設定です。
f:id:yamano3201:20160520000114p:plain

0.0.0.0/0 に上で作成したNATを設定します。

設定はこれで終わりです。

AZに配置して冗長性を確保する

サブネットにつけるということは、AZに配置する場合は最低でも2つのサブネットに2つのNAT Gatewayを付ける必要があります。

NATから出てくIPが2種類になるが問題ないのだろうか。メールのIPとか増えるので設定が2倍になるくらいかな?
そもそも高可用なのでAZ障害まで考える必要のがあるのか?というあたりをもう少し考えてみようかな。

最後に

NAT Gateway自体は高可用で安心して使えるサービスなので、自前よりは断然良いと思います。
しばらく使いながら検討を進めていきたいと思います。

気が向いたら、また書きます。