*

NAT Gatewayを使って、ELB+AutoScalling下のVPC-EC2のアウトバウンドIPを固定化してみた。

   

弊社サービスの3bkは外部サービス連携を幾つかしています。
そのうちの一つがアクセス元IPアドレスを登録しないとならないモノだったので、
EC2からのアウトバウンドグローバルIPを固定化する事となりました。
その時に何をどうしたのかと言う話をします。

3bkのインフラ構成は、変更前はこうなってました。

old

赤字になっている経路が、オートスケールしてランチしたEC2に割当られたGIPに依存しちゃってますね。

なのでコレを以下のように変えました。

new

Nat Gatewayと言う機能を使って、アウトバウンドのGIPを固定化出来てました。

Nat Gateway自体の設定は非常に簡単です。

寧ろこの設定で肝になったのは、
PrivateSubnetにELBを向けつつ、ELB自体はPublicSubnetにある状態にする
ところでした。

それさえ出来れば、オートスケールされた新しいEC2インスタンスであってもアウトバウンドのGIPはNatで無事固定化されます。

Author Profile

saimushiTwitter:@saimushi
「UNICORN-Project」と言うPHPフレームワーク(RubyのUnicronとは無関係)のMain Autherをやってます。
社内でも幾つかの案件で、採用して頂いています。
iOS(Objective-c)、PHPを得意とし、他にもcocos2d-x(C++)が出来たり、AWSをゴニョゴニョしたりと、割りと幅広く業務させて頂いています。

UNICORN-Projectはコミッターを絶賛募集中です!
是非触って見て、感想だけでも下さい。
http://unicorn-project.github.io
  • このエントリーをはてなブックマークに追加


  関連記事

Advent Calendar
今年もAdvent Calendarやっています!

こんにちは。デザイナーのumiです。 12月に入り本格的な冬の訪れを感じられる頃 …

amazon_icon
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ参 CloudFormationでCodeDeploy設定を自動構築してみる。

前々回(手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱)の続きです。 …

gaikan3
DQ ハッカソンで合宿に行ってきました

開発部の社員と有志の企画・デザイナーの総勢13名で、ハッカソンを行いました。 伊 …

digitalquest_icon
Hello World

株式会社デジタルクエストの開発ブログです。 弊社ではWebサービス、iOS/An …

スクリーンショット 2016-06-14 17.01.23
SPAJAM2016 東京D予選に出てみた話 – 決戦編 –

前回の続き SPAJAM2016 東京D予選に行ってきました -決戦編-。 SP …

Androidアプリの自動デプロイフロー
Circle CIとDeployGateでAndroidアプリを自動デプロイ

CIの導入に乗り遅れているデジタルクエストでも、いい加減、便利なんだから使おうと …

digitalquest_icon
SPAJAM2016 東京D予選に出てみた話 – 事前準備編 –

SPAJAM2016 東京D予選に行ってきました。 SPAJAM2016と言うの …

AWS_CloudFormation-200x200
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ弐 CloudFormationでAurora環境を構築してみる。

前回(手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱)の続きです。 …

digitalquest_icon
UNICORN & PHOENIX の紹介

デジタルクエストで取り組んでいる技術の紹介です。 弊社のエースエンジニア @sa …

1
Storyboardを使ってContainerView+PageViewのサンプルを作ってみた

概要 横スクロールするメニュー+メニューに連動してメインビューが切り替わる、 S …