AWSのVPCを実践的に設定してみます。構成は下記の通りです。
最終的にはus-west-2bのPrivateに設置したサーバからus-west-2aにあるNAT GWを経由して外へ通信してみます。
■VPCの作成
Wizardを使ってVPCの作成、Wizardで初期設定するサブネットはNAT Gateway用(Public側は10.1.9.0/24、Private側は10.1.137.0/24)にしておきます(WizadでNATが自動生成されるのでこのサブネットに属させるため)。
Wizardを作成した後は手動で各サブネットを作っていきます。
■インスタンスの作成
us-west-2aのWeb用サブネットにEC2インスタンスを作ります。今回は、複数のWebホストを収容することを想定しPublic側のインターフェースに2個IPを割り当てて(EIPも割り当て)Private側はWeb用のPrivateサブネットに所属させます。
後からでも追加できるのですがインスタンス生成時のオプションを指定することで複数IP、複数I/Fの設定が可能です。
Network Interfaceで確認
Private側IPにはElasticIPを紐付けておきます。
■DBからネット側へPIng
us-west-2a,us-west-2bのDB側サブネットにインスタンスを立てて、us-west-2aのNAT GWを経由してネット側へpingしてみます。
us-west-2bからの方がRTTがかかるかと予想していたがほとんど変わらずでした。
↓us-west-2aにある10.1.129.10からのPing
↓us-west-2bにある10.1.139.10からのPing
さてここまでで作成したインスタンスの一覧。(Terminatedされているのは当初us-west-2bにもNAT GWを作ろうとしていたがやめたため)