AWS CloudShell上からインターネットにアクセスする方法

AWS CloudShellはPublicIPアドレスを割り当てられないため、インターネットにアクセスできない。

以下、Amazon AWS CloudShell での の使用 VPCの引用をする。

AWS CloudShell 環境は、プライベートVPCサブネット内にある場合にのみインターネットに接続できます。
パブリック IP アドレスは、デフォルトでは環境に割り当てられ CloudShell VPCません。VPC すべてのトラフィックを Internet Gateway にルーティングするように設定されたルーティングテーブルを持つパブリックサブネットで作成された環境はパブリックインターネットにアクセスできませんが、Network Address Translation (NAT) で設定されたプライベートサブネットはパブリックインターネットにアクセスできます。VPC このようなプライベートサブネットで作成された環境は、パブリックインターネットにアクセスできます。

つまり、方法は、private subnet上にNATGatewayを配置する。
private subnet上にCloudShell環境を作成して、NATGatewayを経由してインターネットにアクセスできる。

構成図は下記の通り。

1. PublicSubnetを10.0.0.0/24で作成する
2. PublicSubnetのルートテーブルで0.0.0.0/0にigwを設定する
3. Private Subnetを10.0.10.0/24で作成する
4. Private Subetのルートテーブルで0.0.0.0/0にnat-gatewayを設定する
5. CloudShellをPrivate Subnet上に構築する

CloudShell上でpingを使って確認する。

ping 8.8.8.8