2011年8月19日金曜日

インターネットからVPC上のEC2に接続

スズキです。

下記でVPC上にEC2インスタンスを起動したのですが、
VPCでEC2インスタンスを起動
VPNルーターとのコネクションも張っていないので、接続することができません。

今回はインターネット経由で接続する方法を紹介します。

まずは、下記のように"Internet Gateway"を作成します。


そして、作成した"Internet Gateway"に"VPC"をアタッチします。
(注意: "Internet Gateway"と"VPC"は1対1です)



次に、下記のように"Route Table"に"Internet Gateway"を追加します。
"0.0.0.0/0"(インターネット)への経路は"Internet Gateway"を利用する形になります。


さらに、"Route Table"に"Subnet"も割り当てます。これにより、
"Subnet"上のEC2インスタンスのインターネット("0.0.0.0/0")への経路は
"Internet Gateway"を利用するようになります。


外部(インターネット)からVPC上のEC2インスタンスにアクセスするためには、
VPC用のEIPを作成し、EC2インスタンスに割り当てる必要があります。




最後にEC2インスタンスに割り当てられたセキュリティグループを下記のように調整すれば、
EIPに接続することで、外部(インターネット)からVPC上のEC2にアクセスできるようになります。


実際にログイン(SSH)したVPC上のEC2インスタンス(Amazon Linux)は
下記のようなネットワーク情報となっています。

$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 02:08:36:56:A3:A1  
          inet addr:10.0.0.4  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::8:36ff:fe56:a3a1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:655 errors:0 dropped:0 overruns:0 frame:0
          TX packets:904 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:68446 (66.8 KiB)  TX bytes:92665 (90.4 KiB)
          Interrupt:10
$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
default         10.0.0.1        0.0.0.0         UG    0      0        0 eth0

次は、"Route Table"をもっと詳しく紹介しよう。
--------
http://www.suz-lab.com

0 コメント: