Unified Access GatewayをAmazon Web Services上に作成してみよう:(3)Elastic IPとNAT Gatewayの作成
東部動物公園のタヌキ(2024/2/24) 日本にはホンドタヌキとエゾタヌキの2種類がいるそうです。 信楽焼のタヌキは他を抜くほど商売が繁盛するようにとの願いが込められていたりするそうです。 |
本投稿はUAGをAWS上に構築するシリーズの第三回目の記事です。
今回は、Elastic IPとNAT Gatewayを作成していきます。
以下に構築を想定している全体像と、今回の投稿でどの部分を作成するかを示します。
紫色の部分が今までに作成したところ、赤色の枠線の部分が今回作成するところになります。
■目次
まずElastic IPを作成していきます。VPCダッシュボードで、左側のメニューからElastic IPをクリックし、Allocate Elastic IP Addressをクリックします。
Elastic IPはAvailability Zoneに紐づけるもののため、今回はap-northeast-1に紐づけます。
紐づけるAvailability Zoneを確定したら、Allocateをクリックします。よく考えれば作成するわけではなく、AWSが保有しているIPアドレスから割り当ててもらうため、割り当てる、といった方が正しいですね。
Elastic IPが割り当てられて、一覧に表示されます。ここまでの操作ではわかりやすい名前を設定していませんでしたが、Name列の鉛筆マークをクリックすると、編集ができます。
今回は用途+YYYYMMDDの形式で名前を付けました。
今回の構成では、Elastic IPはNAT Gatewayと、もっと後の方で作成するElastic Load Balancerに1つずつ、合計2つ使用します。そのため、同様の操作を繰り返してもう1つ作成しました。
これで、今回必要なElastic IPが作成できました。
次に、NAT Gatewayを作成していきます。
Unified Access GatewayをWorkspace ONE UEM SaaSのTunnelとして使用するためには、Unified Access Gatewayがインターネットに対してアクセスできる必要があります。
単純にインターネットにアクセスさせるのであれば、Elastic IPをUAGに直接紐づけてしまえばよいのですが、今回の構成はElastic Load Balancer (ELB)のみにElastic IPを紐づけ、UAGはELBのバックエンドとして稼働するので、UAGにElastic IPを持たせることはできません。
Elastic IPを持たないUAGからインターネットに接続できるようにするには、以下のような構成が考えられます。
- パブリック IPやElastic IPを持たせた送信プロキシをEC2で構成し、Publicサブネットに配置する
- NATインスタンスをEC2で構成し、Publicサブネットに配置する(EC2が稼働する点では1に近いかもしれません)
- NAT GatewayをPublicサブネットに紐づける(今回はNAT Gatewayの動作確認も行いたかったため、この方式を使用します)
NAT gatewayの作成ウィザードが表示されます。NAT gatewayを紐づけるサブネットを選択し、先ほど作成したElastic IPのうち、NAT gateway用途に作成したIPアドレスを紐づけます。
ひととおり設定が完了したら、Create NAT gatewayをクリックします。
作成操作が完了すると、画面上部に緑色で「Nat gateway ...<中略>... was created successfully」と表示されますが、すぐに使えるようになるわけではなく、StateはPendingの状態になります。パブリックIPとして割り当てたはずのElastic IPについても、すぐには反映されません。
しばらく待つと、StateがActiveに切り替わり、利用可能な状態になります。
これで、今回作成する予定であったElastic IPとNAT gatewayの作成が完了しました。全体像としては、以下の紫色の部分が作成できたことになります。
今回NAT gatewayを作成したことで、各サブネットからインターネットに出ていくときのデフォルトゲートウェイを作成できました。
次回は、各サブネットに紐づけるルーティングの規則であるルートテーブルを作成していきます。