« InfoWorldレビュー – Amazon Aurora Rocks MySQL | メイン | AWS Trusted Advisor Update – チェック項目の追加と更新 »

【新機能】マネージドNATゲートウェイが利用可能に

 AWSクラウド上で論理的に分離されたネットワーク領域を作成するために、Amazon Virtual Private Cloud(VPC)を利用することができます。VPC上では、ユーザが望むIPアドレスレンジを定義し、サブネットを作成やルートテーブルの設定などを行なうことができます。さらに、バーチャルプライベートゲートウェイと利用してVPCと既存のオンプレミスネットワークを接続することも可能です。

  VPCのプライベートサブネット上のEC2インスタンスからインターネットに接続するときには、ネットワーク的な課題があります。プライベートサブネットにはプライベートアドレスのみが割当てられており、それらはパブリックのネットワークと直接通信ができません。そのため、ネットワークアドレス変換(NAT)を使ってプライベートIPアドレスとパブリックIPアドレスのマッピングを行なう必要があります。

 

【新機能】マネージドNATゲートウェイ

このようなアドレス変換処理を大規模に行なうためには、アプリケーションやビジネスでの対応が必要となり、通常であればたくさんの時間を要します。それらのタスクをシンプルにするためにマネージドNATゲートウェイ for AWSをリリースしました!

ご自身でEC2インスタンスのクラスタ(冗長化のために最低2つのインスタンスが必要)の設定、起動、モニタリングやスケールを確保する代わりに、たった数クリックでゲートウェイの作成と設定を行なうことができます。

ゲートウェイは高可用性のための冗長機能が備わっています。それぞれのゲートウェイは最大10GbpsまでのTCP, UDP, ICMPトラフィックを扱うことができます。ゲートウェイを作成するときに、Elastic IPアドレスを割り当てることでパブリックIPアドレスをコントロールすることも可能です。

 

マネージドNATゲートウェイの作成

マネージドNATゲートウェイを作成してみましょう!VPCコンソールを開き、画面左のナビゲーションエリアから "NAT Gateway"をクリックします。

Vpc_nat_dash_2

 

"Create NAT Gateway" をクリックし、サブネットを選択します。

Vpc_create_nat_pick_subnet_1

 

既存のElastic IPアドレスを選択、または新規で作成します。

Vpc_create_nat_pick_eip_1

 

"Create a NAT Gateway"をクリックすると、確認画面が表示されます。

Vpc_nat_gateway_confirm_1

 

インターネットトラフィックの宛先をゲートウェイに向けるために、VPCのルートテーブル設定が必要です。ゲートウェイの内部(プライベート)IPアドレスは該当のサブネット上のアドレスが自動で選択されます。こちらがルートテーブルのサンプルになります。

Vpc_nat_sample_route_table_1

必要な設定はこれで全てです。サイズ指定、スケールの設定などは必要ありません。


ゲートウェイを通過するトラフィックのキャプチャのためにVPC Flow Logsが利用できます。ログ情報を使って、パケット数、バイト数、プロトコルなどCloudWatchのメトリクスとして作成することもできます。以下のフィルタパターンをご参考ください。(ENI_IDやNGW_IPはご自分の環境の値を利用してください。)

 

[version, account_id, interface_id=ENI_ID, src_addr, dst_addr=NGW_IP, 
src_port, dst_port, protocol, packets, bytes, start, end, action, log_status]


結果のグラフはこのようになります。

Vpc_sample_nat_metrics_1


VPCウィザードを使って新しいVPCを作成した場合でも、NATゲートウェイの作成やルートテーブルの設定を行なうことができます。

さらに詳しい情報はVPCユーザガイドの中にあるVPC NAT Gatewayをご参照ください。

 

価格と対応リージョン

東京リージョンをはじめ、米国東部(北バージニア)、米国西部(オレゴン)、米国西部(北カリフォルニア)、欧州(アイルランド)、アジアパシフィック(シンガポール)、アジアパシフィック(シドニー)の各リージョンで今日からご利用いただけます。

価格についてはNATゲートウェイあたり$0.062(東京リージョン)からで、データプロセッシング、データ転送量によって追加の課金があります。データプロセッシングの費用はNATゲートウェイ上でのデータ処理量に応じて課金されます。データ転送量はNATゲートウェイを通過したEC2インスタンスとインターネット間でのデータ転送量によって課金されます。さらに詳しい情報はこちらのVPC Pricingをご覧ください。

--Jeff (翻訳は吉田が担当しました)

 

コメント

Featured Event

2016年3 月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31