t2.microでNATインスタンスを建てようとするも、NAT用AMIは PVしかない(2014年7月11日時点)という理由で諦めてる人向けのメモ。
(NATインスタンスの建て方自体は、このページ末尾のSlideshareを参考に)
基本的にやることはPVもHVMも変わらず、
- ip_forward有効にしているLinuxを起動
- EC2の設定で src/dst checkをdisabledにしておく
- routing tableを適切に設定しておく
これさえキチンとしていれば、たいていのLinuxで( Vyatta等を含む)動作するので、HVMかPVかはそもそも関係ない。(NAT用AMIは、ip_forwardが有効になっている Amazon Linuxでしかない)
ip_forwardを有効にするためにはこのスクリプトを流す。
NAT Instances - Amazon Virtual Private Cloud