[ホーム] -
[AWS 資格練習問題一覧] - [プライベートサブネット上のEC2インスタンスがインターネットへアクセスする]
答:
ア ウ エ オ
ア. パブリックサブネットを作成し、NAT インスタンスを設置する。
イ. EC2インスタンスにパブリックIP あるいは Elastic IPアドレスを設定する。
ウ. NAT インスタンスに Elastic IP アドレスあるいはパブリック IP アドレスを設定する。
エ. プライベートサブネットのルーティングテーブルに送信先の 0.0.0.0/0 に NAT インスタンスを設定する。
オ. NAT インスタンスの送信先/元のアドレスのチェックを無効化する。
解説:
EC2に外部接続用のIPアドレスはアサインしません。その代わりに NAT インスタンスに外部接続用のIPをアサインします。
ルーティングテーブルのターゲットをNATインスタンスに修正します。
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-nat-comparison.html
NAT インスタンスで Elastic IP アドレスまたはパブリック IP アドレスを使用します。インスタンスに新しい Elastic IP アドレスを関連付けることにより、パブリック IP アドレスをいつでも変更できます。
10.VPC コンソールのルートテーブルで、各プライベートルートテーブルを見つけます。
a) [Route (ルート)] タブを選択します。プライベートルートテーブルは、0.0.0.0/0 eni-abcd1234 / i-098765abcdef12345 のような宛先を持ちます。
b) [Edit (編集)] を選択し、「0.0.0.0/0」ルートのターゲットを新しい NAT インスタンスに変更します。
9.EC2 コンソールインスタンスで、インスタンスを右クリックします。[Networking (ネットワーキング)] の下で、[Change Source/Destination Check (送信元/宛先チェックの変更)] を選択してから [Disabled (無効)] を選択します。
[ホーム] -
[AWS 資格練習問題一覧] - [プライベートサブネット上のEC2インスタンスがインターネットへアクセスする]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。