*

NAT Gatewayを使って、ELB+AutoScalling下のVPC-EC2のアウトバウンドIPを固定化してみた。

   

弊社サービスの3bkは外部サービス連携を幾つかしています。
そのうちの一つがアクセス元IPアドレスを登録しないとならないモノだったので、
EC2からのアウトバウンドグローバルIPを固定化する事となりました。
その時に何をどうしたのかと言う話をします。

3bkのインフラ構成は、変更前はこうなってました。

old

赤字になっている経路が、オートスケールしてランチしたEC2に割当られたGIPに依存しちゃってますね。

なのでコレを以下のように変えました。

new

Nat Gatewayと言う機能を使って、アウトバウンドのGIPを固定化出来てました。

Nat Gateway自体の設定は非常に簡単です。

寧ろこの設定で肝になったのは、
PrivateSubnetにELBを向けつつ、ELB自体はPublicSubnetにある状態にする
ところでした。

それさえ出来れば、オートスケールされた新しいEC2インスタンスであってもアウトバウンドのGIPはNatで無事固定化されます。

Author Profile

saimushiTwitter:@saimushi
「UNICORN-Project」と言うPHPフレームワーク(RubyのUnicronとは無関係)のMain Autherをやってます。
社内でも幾つかの案件で、採用して頂いています。
iOS(Objective-c)、PHPを得意とし、他にもcocos2d-x(C++)が出来たり、AWSをゴニョゴニョしたりと、割りと幅広く業務させて頂いています。

UNICORN-Projectはコミッターを絶賛募集中です!
是非触って見て、感想だけでも下さい。
http://unicorn-project.github.io
  • このエントリーをはてなブックマークに追加


  関連記事

digitalquest_icon
Hello World

株式会社デジタルクエストの開発ブログです。 弊社ではWebサービス、iOS/An …

digitalquest_icon
SPAJAM2016 東京D予選に出てみた話 – 事前準備編 –

SPAJAM2016 東京D予選に行ってきました。 SPAJAM2016と言うの …

Advent Calendar
今年もAdvent Calendarやっています!

こんにちは。デザイナーのumiです。 12月に入り本格的な冬の訪れを感じられる頃 …

girl-1076998_1920
結局わたしでしょ?♡

Hi!ミシェルさんです 😀   サービスの企画とかUXについての意見て …

amazon_icon
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ参 CloudFormationでCodeDeploy設定を自動構築してみる。

前々回(手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱)の続きです。 …

digitalquest_icon
UNICORN & PHOENIX の紹介

デジタルクエストで取り組んでいる技術の紹介です。 弊社のエースエンジニア @sa …

amazon_icon
【速報】PHP7をAmazon Linuxに早速入れてみて、5.6とのベンチマークを取ってみた。

PHP7が11年ぶりに正式リリースされたそうなので、早速試してみたです速報。 試 …

DigitalQuest
オフィス移転のご報告

本日5/23より、株式会社デジタルクエストは新オフィスにて営業を開始しております …

gaikan3
DQ ハッカソンで合宿に行ってきました

開発部の社員と有志の企画・デザイナーの総勢13名で、ハッカソンを行いました。 伊 …

スクリーンショット 2016-06-14 17.01.23
SPAJAM2016 東京D予選に出てみた話 – 決戦編 –

前回の続き SPAJAM2016 東京D予選に行ってきました -決戦編-。 SP …