web-dev-qa-db-ja.com

VPCセットアップウィザードによって作成されたNATインスタンスをOpsWorksレイヤーに追加するにはどうすればよいですか?

パブリック/プライベートサブネットとVPCセットアップウィザードによって作成されたNATインスタンスを持つVPCを使用しています。 OpsWorksを介してNATインスタンスにいくつかの調整を加えたいのですが(主にロギングとiptablesルールの変更)、カスタムレイヤーを作成して既存のNATを追加しようとしたとき_インスタンス、それは利用可能なインスタンスのリストにありませんでした。私がやろうとしていることは可能ですか?そうでない場合、OpsWorks内のNATインスタンスを管理するための最良の方法は何ですか?

1
Bob Aman

OpsWorkのレイヤーにインスタンスを追加すると、[既存]タブに、スタック内の別のレイヤーですでに定義されている既存のインスタンスが表示されます。これは、ウェブサーバーレイヤーとアプリサーバーレイヤーがあり、同じEC2インスタンスをウェブサーバーとアプリサーバーの両方として機能させたい場合に便利です。 [既存]タブには、OpsWorksの外部または別のスタックで作成されたEC2インスタンスは表示されません。

OpsWorksを使用してNATインスタンスを設定するために行ったことは次のとおりです。

  1. コミュニティを使用してEC2 NATインスタンスを起動しますNAT AMIはAmazonが提供します。例:(amzn-AMI-hvm-2014.09.0.x86_64-ebs)
  2. このEC2インスタンスからカスタムAMIを作成します。 OpsWorksでは、インスタンスの作成時にカスタムAMIを選択できますが、コミュニティAMIの選択は許可されないことに注意してください。
  3. スタックにレイヤーを定義します。
  4. スタックにインスタンスを追加します。その際、手順2で作成したカスタムNAT AMIを選択します。
  5. OpsWorksからインスタンスを起動します。
  6. EC2コンソールから、新しく起動したインスタンスを見つけ、そのソース/宛先チェック属性を有効から無効に変更します。
  7. VPCコンソールで、プライベートサブネットのルートテーブルを見つけ、その0.0.0.0/0エントリを変更して新しいEC2インスタンスを指すようにします。
  8. OpsWorksでNATインスタンスに対して使用するカスタムレシピを追加します。
3
Gerry Blanck