静的IPを使用するAWSで宛先IPごとにアウトバウンドトラフィックを分割するにはどうすればよいですか?
条件は以下の通りです。
- すべてのアウトバウンドトラフィックに静的IPを使用します。
- 特定の宛先IPがある場合は、VPN接続を介してトラフィックを送信します。
- 特定の宛先IPがない場合は、インターネットを介してトラフィックを送信します。
そして現在の設定。
アウトバウンドトラフィックに静的IPを使用するには、EC2インスタンスをNAT、以下の構成で設定します。
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.32.0/19 -j MASQUERADE
そして、すべてのサブネットトラフィック(0.0.0.0/0)をそのEC2インスタンスのネットワークインターフェースに送信するようにルートテーブルを設定しました。
ただし、特定の宛先IPがある場合は、VPNを使用する必要があります。 AWSでネットワークを設定するにはどうすればよいですか?
ルートを追加するだけです。
route add -net 192.168.100.0/24 gw 192.168.100.1 metric 1
この例では、192.168.100.0/24がVPNネットワークであり、192.168.100.1がVPNゲートウェイです。
AWSでのルーティングの詳細については、こちらをご覧ください https://docs.aws.Amazon.com/vpc/latest/userguide/VPC_Route_Tables.html