IT Notebook

ITについての備忘録的なブログです

AWS-VPC - プライベートサブネットのインスタンスからNATインスタンス経由で外部に接続しようとした時にハマった件

状況

・プライベートサブネットのインスタンスのパッケージ情報を更新しようとした
・ルートテーブルにNATインスタンスを設定
・ルートテーブルにプライベートサブネット割り当て
・インスタンスで「sudo apt-get update」を実行したけど反応なし
・セキュリティグループとかの疎通の問題なし
・ssh、pingも問題なかった

原因

・送信元/送信先チェックが有効になっていた
・デフォルトでEC2インスタンスは、送信元/送信先チェックを実行する

対応

1.AWSコンソールログイン
2.EC2を選択
3.NATインスタンスを選択
4.Actions
5.Networking
6.Change Source/Dest.Check
7.「Yes Disable」

少しはまってしまったのでメモ デフォルトで送信元/送信先チェックをしているのを知らなかったので勉強になった 以前プロキシサーバでポートフォワーディングしようとした時に失敗したときも、この辺りの設定が関係しているかも