【新機能】マネージドNATゲートウェイが利用可能に
AWSクラウド上で論理的に分離されたネットワーク領域を作成するために、Amazon Virtual Private Cloud(VPC)を利用することができます。VPC上では、ユーザが望むIPアドレスレンジを定義し、サブネットを作成やルートテーブルの設定などを行なうことができます。さらに、バーチャルプライベートゲートウェイと利用してVPCと既存のオンプレミスネットワークを接続することも可能です。
VPCのプライベートサブネット上のEC2インスタンスからインターネットに接続するときには、ネットワーク的な課題があります。プライベートサブネットにはプライベートアドレスのみが割当てられており、それらはパブリックのネットワークと直接通信ができません。そのため、ネットワークアドレス変換(NAT)を使ってプライベートIPアドレスとパブリックIPアドレスのマッピングを行なう必要があります。
【新機能】マネージドNATゲートウェイ
このようなアドレス変換処理を大規模に行なうためには、アプリケーションやビジネスでの対応が必要となり、通常であればたくさんの時間を要します。それらのタスクをシンプルにするためにマネージドNATゲートウェイ for AWSをリリースしました!
たった数クリックのゲートウェイの作成、設定により、EC2インスタンスクラスタ(高可用性を確保するために、少なくとも2つのインスタンスが必要)の設定、起動、モニタリング、スケールの確保を行なうことができます。
ゲートウェイは高可用性のための冗長機能が備わっています。それぞれのゲートウェイは最大10GbpsまでのTCP, UDP, ICMPトラフィックを扱うことができます。ゲートウェイを作成するときに、Elastic IPアドレスを割り当てることでパブリックIPアドレスをコントロールすることも可能です。
マネージドNATゲートウェイの作成
マネージドNATゲートウェイを作成してみましょう!VPCコンソールを開き、画面左のナビゲーションエリアから "NAT Gateway"をクリックします。
"Create NAT Gateway" をクリックし、サブネットを選択します。
既存のElastic IPアドレスを選択、または新規で作成します。
"Create a NAT Gateway"をクリックすると、確認画面が表示されます。
インターネットトラフィックの宛先をゲートウェイに向けるために、VPCのルートテーブル設定が必要です。ゲートウェイの内部(プライベート)IPアドレスは該当のサブネット上のアドレスが自動で選択されます。こちらがルートテーブルのサンプルになります。
必要な設定はこれで全てです。サイズ指定、スケールの設定などは必要ありません。
ゲートウェイを通過するトラフィックのキャプチャのためにVPC Flow Logsが利用できます。ログ情報を使って、パケット数、バイト数、プロトコルなどCloudWatchのメトリクスとして作成することもできます。以下のフィルタパターンをご参考ください。(ENI_IDやNGW_IPはご自分の環境の値を利用してください。)
[version, account_id, interface_id=ENI_ID, src_addr, dst_addr=NGW_IP,
src_port, dst_port, protocol, packets, bytes, start, end, action, log_status]
結果のグラフはこのようになります。
VPCウィザードを使って新しいVPCを作成した場合でも、NATゲートウェイの作成やルートテーブルの設定を行なうことができます。
さらに詳しい情報はVPCユーザガイドの中にあるVPC NAT Gatewayをご参照ください。
価格と対応リージョン
東京リージョンをはじめ、米国東部(北バージニア)、米国西部(オレゴン)、米国西部(北カリフォルニア)、欧州(アイルランド)、アジアパシフィック(シンガポール)、アジアパシフィック(シドニー)の各リージョンで今日からご利用いただけます。
価格についてはNATゲートウェイあたり$0.062(東京リージョン)からで、データプロセッシング、データ転送量によって追加の課金があります。データプロセッシングの費用はNATゲートウェイ上でのデータ処理量に応じて課金されます。データ転送量はNATゲートウェイを通過したEC2インスタンスとインターネット間でのデータ転送量によって課金されます。さらに詳しい情報はこちらのVPC Pricingをご覧ください。
--Jeff (翻訳は吉田が担当しました)
コメント