Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
NAT インスタンスから NAT ゲートウェイに移行するにはどうすればよいですか?
NAT インスタンスから NAT ゲートウェイに移行する必要があり、最小限のダウンタイムで移行を実行したいと考えています。
簡単な説明
NAT インスタンスから NAT ゲートウェイに移行する前に、次の設定の詳細を確認してください。
Elastic IP アドレス
NAT インスタンスですでに使用されているものと同じ Elastic IP アドレスを NAT ゲートウェイに使用しないでください。新しい Elastic IP アドレスが、外部クライアントによって認識されない場合があります。
NAT ゲートウェイの制限事項
NAT ゲートウェイは、ポート転送などの機能を実行したり、カスタムスクリプトをサポートしたり、VPN サービスを行ったり、踏み台ホストとして機能したりすることはできません。NAT ゲートウェイへのインターネット接続は許可されていません。
セキュリティグループ
NAT インスタンスのセキュリティグループと NAT ゲートウェイの ネットワークアクセスコントロールリスト (ネットワーク ACL) を、移行用に設定します。NAT インスタンスのセキュリティグループと NAT インスタンスサブネットのネットワーク ACL を使用して、NAT サブネットとの間で送受信されるトラフィックを制御します。NAT ゲートウェイが配置されているサブネットとの間で送受信されるトラフィックを制御するには、ネットワーク ACL のみが使用できます。
複数のアベイラビリティゾーン
現在の NAT インスタンスが複数のアベイラビリティゾーン (AZ) にわたり高可用性を提供している場合は、マルチアベイラビリティゾーン (マルチ AZ) アーキテクチャを作成します。マルチ AZ アーキテクチャを作成するには、各アベイラビリティゾーンに NAT ゲートウェイを作成します。次に、同じアベイラビリティゾーンの NAT ゲートウェイを使用するように、特定のアベイラビリティゾーンのプライベートサブネットルートテーブルを設定します。マルチ AZ は、アベイラビリティゾーン間のトラフィックに対する課金を避けるのに便利です。
NAT インスタンス経由で実行されるタスク
NAT インスタンス経由で実行されるタスクがある場合、既存の接続は移行中に切断されます。NAT インスタンスへのルートを変更したら、接続を再確立する必要があります。
個々の NAT 移行をテストする
アーキテクチャでインスタンスの移行を個別にテストできる場合は、1 つの NAT インスタンスを NAT ゲートウェイに移行します。1 つのインスタンスを移行したら、他のインスタンスを移行する前に接続を確認します。
ポートの要件
ポート 1024 ~ 65535 からのトラフィックを許可する必要があります。NAT ゲートウェイは、これらを送信元ポートとして使用します。詳細については、「例: プライベートサブネットと NAT にサーバーを配置したVPC」を参照してください。
解決策
-
既存の NAT インスタンスから、Elastic IP アドレスとの関連付けを解除します。
-
置き換える NAT インスタンスのパブリックサブネットにNAT ゲートウェイを作成します。関連付けられていない Elastic IP アドレスを使用して行うことも、新しい Elastic IP アドレスを使用して行うこともできます。
-
NAT インスタンスまたは NAT インスタンスのエラスティックネットワークインターフェースを参照するルートテーブルを確認します。次に、新しく作成した NAT ゲートウェイを指すようにルートを編集します。
注: 移行する NAT インスタンスとサブネットごとに、このプロセスを繰り返します。
-
プライベートサブネットの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのいずれかにアクセスし、インターネットへの接続を確認します。
NAT ゲートウェイに移行して接続を確認したら、NAT インスタンスを終了してもかまいません。
関連情報
