*

NAT Gatewayを使って、ELB+AutoScalling下のVPC-EC2のアウトバウンドIPを固定化してみた。

   

弊社サービスの3bkは外部サービス連携を幾つかしています。
そのうちの一つがアクセス元IPアドレスを登録しないとならないモノだったので、
EC2からのアウトバウンドグローバルIPを固定化する事となりました。
その時に何をどうしたのかと言う話をします。

3bkのインフラ構成は、変更前はこうなってました。

old

赤字になっている経路が、オートスケールしてランチしたEC2に割当られたGIPに依存しちゃってますね。

なのでコレを以下のように変えました。

new

Nat Gatewayと言う機能を使って、アウトバウンドのGIPを固定化出来てました。

Nat Gateway自体の設定は非常に簡単です。

寧ろこの設定で肝になったのは、
PrivateSubnetにELBを向けつつ、ELB自体はPublicSubnetにある状態にする
ところでした。

それさえ出来れば、オートスケールされた新しいEC2インスタンスであってもアウトバウンドのGIPはNatで無事固定化されます。

Author Profile

saimushiTwitter:@saimushi
「UNICORN-Project」と言うPHPフレームワーク(RubyのUnicronとは無関係)のMain Autherをやってます。
社内でも幾つかの案件で、採用して頂いています。
iOS(Objective-c)、PHPを得意とし、他にもcocos2d-x(C++)が出来たり、AWSをゴニョゴニョしたりと、割りと幅広く業務させて頂いています。

UNICORN-Projectはコミッターを絶賛募集中です!
是非触って見て、感想だけでも下さい。
http://unicorn-project.github.io
  • このエントリーをはてなブックマークに追加


  関連記事

打刻漏れ通知
GAS × Chatwork × Spreadsheetの勤怠管理システムを公開してみた

どうも、デジタルクエストのヒヨコエンジニアのyokoです。 今回は、Google …

AWS_CloudFormation-200x200
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱 CloudFormationの使い方をマスターする

DQには実はインフラ専任のエンジニアは居ません。 案件担当のエンジニアがインフラ …

Androidアプリの自動デプロイフロー
Circle CIとDeployGateでAndroidアプリを自動デプロイ

CIの導入に乗り遅れているデジタルクエストでも、いい加減、便利なんだから使おうと …

digitalquest_icon
UNICORN & PHOENIX の紹介

デジタルクエストで取り組んでいる技術の紹介です。 弊社のエースエンジニア @sa …

akerun
勤怠管理システムにAkerunを組み込んでみた

どうも、デジタルクエストのヒヨコエンジニアのyokoです。 以前、Google …

girl-1076998_1920
結局わたしでしょ?♡

Hi!ミシェルさんです 😀   サービスの企画とかUXについての意見て …

AWS_CloudFormation-200x200
手軽にインフラ環境構築の自動化を実現する(したい) 其ノ弐 CloudFormationでAurora環境を構築してみる。

前回(手軽にインフラ環境構築の自動化を実現する(したい) 其ノ壱)の続きです。 …

digitalquest_icon
Hello World

株式会社デジタルクエストの開発ブログです。 弊社ではWebサービス、iOS/An …

amazon_icon
【速報】PHP7をAmazon Linuxに早速入れてみて、5.6とのベンチマークを取ってみた。

PHP7が11年ぶりに正式リリースされたそうなので、早速試してみたです速報。 試 …

スクリーンショット 2016-06-14 17.01.23
SPAJAM2016 東京D予選に出てみた話 – 決戦編 –

前回の続き SPAJAM2016 東京D予選に行ってきました -決戦編-。 SP …