【AWS】ネットワーク学習の備忘録4
■はじめに
ネットワーク構築の記事も4回目になりました。ここではAWSでネットワーク構築するにあたりやったことを忘れないように記録しています。4回目の今回は、NATの設定、データベースサーバーへのMariaDBのインストールを行いました。(本当はとデータベース作成やパスワードなどの設定も記事にしたかったがボリューム的に断念)以前の作業が知りたい方は下記の記事をご覧ください。
■NATの構築
【事前知識】
NATについて少し調べたのでメモしています。不要な方は飛ばしてください。
●NATの仕組みについて
NATはIPアドレスを変換するシステムで、インターフェイスを2つ持ちます。一般的に一方のインターフェイスに「パブリックIPアドレス」を設定し、もう一方に「プライベートIPアドレス」を設定するようです。そしてそのNATをパブリックサブネットに設置し、インターネット向けの通信でNATを利用することで、プライベートサブネットのホストがインターネットに接続しようとした際に、NATが自身に登録されているパブリックIPアドレスに変換してくれます。こうすることでプライベートアドレスしか持たないホストでもインターネットに出ていくことが可能となります。同様に、戻ってきた応答はパブリックIPアドレスを元にプライベートIPアドレスに変換してプライベートサブネットに返します。
●NAPTについて
NATのアドレス変換に加えポートも変換する技術として、NAPT(Network Address Port Translation)があります。プライベートIPアドレスをグローバルIPアドレスに変換するときにポート番号の変換も行い、プライベートIPアドレスごとに異なるポート番号に変換します。これにより1つのグローバルIPアドレスを複数の端末で共有しながら、それぞれの端末ごとの通信が可能となります。
●AWSでのNATについて
AWSでNATを構築する場合、主に2つの手段があります。
・NATインスタンス
NATソフトウェアがインストールされているAMIから作成したEC2インスタンスを利用する方法です。EC2インスタンスを作成する際にAMIの選択メニューで選ぶことで利用できます。EC2インスタンスなので利用していないときは停止することも可能ですが、NATの性能などは作成したインスタンスのスペックによるので注意が必要です。
・NATゲートウェイ
NAT用に用意された仮想コンポーネントです。設置するサブネットを選び、ElasticIPアドレスを割り当てる(作成する)だけで利用可能です。NATゲートウェイはインスタンスタイプと違って通信負荷に応じて自動でスケールアップします。
▼NATの構築
●NATゲートウェイの作成
今回は事前知識で紹介したAWSのNATの利用方法のうちのひとつ「NATゲートウェイ」を利用しました。手順はとても簡単です。まず、AWSコンソールで「VPC」メニューを開き、「NATゲートウェイ」を選択します。NATゲートウェイの画面から「NATゲートウェイを作成」ボタンをクリックしてNATゲートウェイの作成画面へ移動します。「NAT ゲートウェイの設定」の項目では「Name(任意)」、「サブネット(作成しているサブネットを選択:今回はパブリックサブネット)」、「Elastic IP 割り当て ID(新規なので「Elastic IP の割り当て」ボタンをクリックし新しく作成します)」を入力し「NATゲートウェイを作成」ボタンをクリックすれば作成完了です。必要であれば「タグ」項目でタグの設定をしましょう。
●NATゲートウェイの設置
作成が済んだのでNATゲートウェイの設置を行います。作業としてはルートテーブルの編集を行います。要はプライベートサブネットからインターネットに通信する際にNATゲートウェイに向かってパケットが流れるようにします。「VPC」メニューから「ルートテーブル」を選択します。プライベートサブネットに適用されているルートテーブル(ここまでの設定ではデフォルトルートテーブルになっているはずで、これはVPCを作成した段階で自動的に作られるルートテーブル)のデフォルトゲートウェイをNATゲートウェイに変更します。「ルートテーブル」画面下部の詳細欄に「ルート」タブがあるので、「編集」ボタンをクリックし、「ルートの編集」画面に移動します。「ルートの追加」ボタンをクリックし、「0.0.0.0/0」に対して先ほど作成したNATゲートウェイを選択し「保存」ボタンをクリックすればルートテーブルの編集は完了です。
▼NATを通して通信できるかの疎通確認
これでプライベートサブネットに存在するデータベースサーバーからインターネットに接続できるようになったことになります。curlコマンド「curl https://www.acrovision.jp/」で自社のホームページにアクセスできるか確認してみました。HTMLが表示されたのでNATゲートウェイが機能していることが確認できました。
※pingやtracerouteでも確認しようとしたのですが、うまくいかなかったのでもう少し勉強が必要だと痛感しました。
■MariaDBのインストール
▼MariaDBのインストール・パスワード設定
MariaDBはyumコマンドを使ってインストールします。データベースサーバーにログインしたら、以下のコマンドを実行します。
$ sudo yum -y install mariadb-server
次にMariaDBの管理者パスワードを設定します。
$ sudo systemctl start mariadb
$ mysqladmin -u root password
New password: (設定するパスワードを入力)
Confirm new password: (再度同じパスワードを入力)
これでとりあえずMariaDBの準備は完了です。パスワードはMariaDBへの接続の際に必要となるので忘れないようにしましょう。
■おわりに
次回からインストールしたMariaDBでデータベースを作成したのち、wordpressをインストールしたりする予定です。本来はこの記事に収める予定でしたが、長くなってしまったので断念しました。申し訳ありません。では、また機会があればお会いしましょう。
