はい、3ぃさんです
洋服とかメイク用品とか
そのほか諸々にはほとんどお金を使いませんが
食費にだけはお金を使う3ぃさんです
ご飯はやっすいとこから、高いとこまで行くけど
高級といわれるお店は、支払う価値は味だけじゃないなぁと
最近Twitter見てて思った
空間とか、接客とか、彩りとか
結構そういうお仕事の部分とかも大事で
それらも含めてお金払っている気がする
前まで、いいお店だなと思って人を連れて行きたいなと思った時に
でも、私が楽しむように人が楽しめるのかなと考えた時に
連れて行けるかなと悩んで漠然と難しく感じたのはそこかなぁと
でも、美味しいお店をみんなに知ってもらうために
サービス作るぞという強い気持ちで勉強するよ
学んだこと
前回は、NATゲートウェイがない状態で
踏み台サーバから内部サーバにアクセスした時の動きを見たよ
今回は、NATゲートウェイがある場合の動きを見ていくよ
NATゲートウェイを作る
NATゲートウェイの作り方自体はこの時に作ってるので参考にして
今回はAZがaのサブネット内にある内部サーバへのアクセスをしたいので
サブネットはaのパブリックサブネットを選ぶようにして作成する
今は、とりあえず、パブリックサブネット内に
NATゲートウェイがあるというだけの状態なので
プライベートサブネットのルートテーブルに
今回作成したNATゲートウェイへのルートを作成していくよ
ルートを確立したいプライベートサブネットの詳細画面から
ルートテーブルのリンクを押下して
選択したルートテーブルの「ルート」タブを確認する
前回同じサブネットに紐づいていたNATゲートウェイは削除したので
ステータスがブラックホールになっているのを確認できる
不要な設定なので、これを削除して
新しいNATゲートウェイに切り替える
これで無事NATゲートウェイとのルートが確立できたため
プライベートサブネット内の内部サーバから
踏み台からのリクエストに対しての応答をインターネットに返答する
という動作ができるようになるか確認していく
内部サーバから再度yumアップデート
内部サーバにssh接続している状態で
前回できなかった以下のコマンドを実行する
yum update -y
踏み台サーバであったように
アップデートするもんないよって書いてあるので
一応はうまくいったことがことがわかる
NATゲートウェイを挟むことで返答を確認できることがわかった
理解したこと、気付いたこと
前回はNATゲートウェイがない状態で
踏み台サーバから内部サーバへアクセスはできること
返答を確認できないことを確認できた
今回はNATゲートウェイを作成して
内部サーバからインターネットゲートウェイへのルートを確立してあげることで
内部サーバからの返答の動きを確認できた
まとめ
プライベートサブネット内のインスタンスから返答を確認するためには
プライベートサブネットのルートテーブルに
パブリックサブネットにあるNATゲートウェイへのルートがあることが必要だよ
今回は今までの復習を実機で試した感じだね
んでわ
コメント