すべてのプロダクト
Search

このプロダクト

    NAT Gateway:VPC NATゲートウェイでのSNATエントリの作成と管理

    ドキュメントセンター

    NAT Gateway:VPC NATゲートウェイでのSNATエントリの作成と管理

    最終更新日:Nov 04, 2024

    仮想プライベートクラウド (VPC) 内のリソースがNAT IPアドレスを使用して他のVPCまたはデータセンターにアクセスする必要がある場合は、VPC NATゲートウェイのSNAT機能を使用できます。

    背景情報

    • 複数のSNATエントリのソースCIDRブロックが互いに重複する場合、最も長いサブネットマスクを有するCIDRブロックが使用されます。

      • たとえば、ECSインスタンスのSNATエントリを作成した場合、ソースCIDRブロックのサブネットマスクは /32であり、これは最長のサブネットマスクです。 したがって、SNATエントリの優先度が最も高くなります。

      • 他のリソース用に作成したSNATエントリの場合、ソースCIDRブロックのサブネットマスクの長さに基づいてSNATエントリの優先度が決定されます。 ソースCIDRブロックのサブネットマスク長が長いSNATエントリの優先度が高くなります。

    • VPC NATゲートウェイに設定されたDNATエントリとSNATエントリの両方でIPアドレスを指定できます。

    前提条件

    • VPC NATゲートウェイが作成されます。 詳細については、「VPC NATゲートウェイの作成と管理」をご参照ください。

    • vSwitchのSNATエントリを作成するには、VPC NATゲートウェイが属するVPCにvSwitchが作成されていることを確認します。 詳細については、「vSwitchの作成と管理」をご参照ください。

    • Elastic Compute Service (ECS) インスタンスのSNATエントリを作成するには、VPC NATゲートウェイが属するVPCにECSインスタンスが作成されていることを確認します。 詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。

    SNAT エントリの作成

    1. NAT Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NAT Gateway] > VPC NAT ゲートウェイ を選択します。

    3. 上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。

    4. VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、[操作] 列の SNAT の管理 をクリックします。

    5. SNAT の管理 タブで、SNAT エントリの作成 をクリックします。

    6. SNAT エントリの作成ページで、次のパラメーターを設定し、OKをクリックします。

      パラメーター

      説明

      SNAT エントリ

      VPC、vSwitch、ECSインスタンス、またはカスタムCIDRブロックのいずれのSNATエントリを作成するかを指定します。

      • VPC の指定: VPC NATゲートウェイが属するVPC内のすべてのECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。

      • vSwitchの指定: 指定されたvSwitchに属するECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。

        • [vSwitchの選択]: ドロップダウンリストからvSwitchを選択します。 ドロップダウンリストからvSwitchを選択するか、[vSwitchの作成] をクリックしてVPCコンソールでvSwitchを作成します。

          複数のvSwitchを選択した場合、システムは同じIPアドレスを使用する複数のSNATエントリを作成します。

        • vSwitch CIDRブロック: vSwitchのCIDRブロックを表示します。

      • ECSインスタンスの指定: 指定されたECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。

        • ECSインスタンスの選択: ドロップダウンリストからECSインスタンスを選択します。 ECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。 ECSインスタンスが期待どおりに実行されることを確認します。 ドロップダウンリストからECSインスタンスを選択するか、[ECSインスタンスの作成] をクリックしてECSコンソールでECSインスタンスを作成します。 複数のECSインスタンスを選択した場合、システムは同じIPアドレスを使用する複数のSNATエントリを作成します。

        • ECS CIDRブロック: ECSインスタンスのCIDRブロックを表示します。

      • カスタム CIDR ブロックの指定: カスタム CIDR ブロック フィールドでカスタムCIDRブロックを指定できます。 カスタムCIDRブロックに属するECSインスタンスは、SNATエントリを使用して外部プライベートネットワークにアクセスします。

      NAT IP アドレスの選択

      外部プライベートネットワークへのアクセスに使用するNAT IPアドレスを選択します。

      説明

      ドロップダウンリストの NAT IP アドレスの作成 をクリックして、NAT IP アドレスの追加 ダイアログボックスでIPアドレスを追加することもできます。

      NAT IPアフィニティ

      複数のNAT IPアドレスを選択した場合、NAT IPアフィニティを有効にするかどうかを選択できます。

      1つのプライベートIPアドレスが宛先IPアドレスに複数回アクセスする場合、デフォルトで毎回異なるNAT IPアドレスが使用されてもよい。 NAT IPアフィニティを有効にすると、プライベートIPアドレスが宛先IPアドレスにアクセスするたびに同じNAT IPアドレスが使用されます。

      エントリ名

      SNATエントリの名前を入力します。

      名前は2 ~ 128文字で、数字、アンダースコア (_) 、ハイフン (-) を使用できます。 先頭は英字とする必要があります。

    SNATエントリの変更

    SNATエントリの作成後に、SNATエントリの名前とIPアドレスを変更できます。 ただし、SNATエントリで指定されたVPC、vSwitch、またはECSインスタンスは変更できません。

    1. NAT Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NAT Gateway] > VPC NAT ゲートウェイ を選択します。

    3. 上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。

    4. VPC NAT ゲートウェイ ページで、管理するVPC NAT gatewayを見つけ、[操作] 列の SNAT の管理 をクリックします。

    5. SNAT エントリで使用セクションで、管理するSNATエントリを見つけて、アクション列の編集をクリックします。

    6. SNAT エントリの編集ページで、NAT IPアドレスの変更、NAT IPアフィニティの有効化または無効化、またはエントリ名の変更を行い、OKをクリックします。

    SNAT エントリの削除

    不要になったSNATエントリを削除できます。

    1. NAT Gatewayコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[NAT Gateway] > VPC NAT ゲートウェイ を選択します。

    3. 上部のナビゲーションバーで、VPC NATゲートウェイが作成されているリージョンを選択します。

    4. VPC NAT ゲートウェイページで、管理するVPC NATゲートウェイを見つけて、アクション列のSNAT の管理をクリックします。

    5. SNAT エントリで使用セクションで、削除するSNATエントリを見つけて、アクション列の削除をクリックします。

    6. SNAT エントリの削除メッセージで、OKをクリックします。

    関連ドキュメント

    次のAPIを呼び出すことができます。