You are on page 1of 6

4/22/2015 Add a Custom NAT instance in AWS VPC | Lazy Geek


Lazy Geek ­:)

Add a Custom NAT instance in AWS VPC
In this tutorial, I am assuming that you have already created VPC with Public and Private subnets

In the above scenario, we’ll create a micro instance inside the public subnet with an IP, which will act as the gateway for all the instance(s) inside the private
subnet (

Also, please create the separate Security Group for NAT instance: 1/6

Allocate” : Sign me up Build a website with WordPress. select the Elastic IPs from the VPC console and click on “Allocate New Addresses“. NAT instance has also Public IP: From the EC2 console right click on NAT instance and select “Change Source / Dest. you will 2/6 .com Assign the allocated Elastic IP to the NAT instance: Now. that it doesn’t have Public IP:  Follow Follow “Lazy Geek -:)” Get every new post delivered to your Inbox. Check”: https://rbgeek.wordpress. select the VPC from “EIP used in” and click on “Yes. Join 137 other followers Enter your email address To Fix this.4/22/2015 Add a Custom NAT instance in AWS VPC | Lazy Geek -:)   After the creation of the NAT instance.

ipv4.100.0/24) or desired server.0/24 -j MASQUERADE Note: Please adjust your Subnet in above iptables command.ip_forward=1 Note: Please reboot the machine after enabling the ip forwarding or run this command “sysctl ­p” Issue the Iptables command for  MASQUERADE: iptables -t nat -A POSTROUTING -o eth0 -s 10. Modify the NAT instance security group to allow all or desired inbound traffic from private subnet (In my 3/6 .100.20. and allow the ip forwarding on it: Uncomment the following line: net.e. 10.4/22/2015 Add a Custom NAT instance in AWS VPC | Lazy Geek -:) Click on “Yes.Disable” Connect to the NAT instance using terminal emulation software (i.20. putty).wordpress. https://rbgeek.

 associate your private subnet(s) to it and make a default route to use the NAT instance as a gateway: Testing from Server inside the Private Subnet: https://rbgeek.4/22/2015 Add a Custom NAT instance in AWS VPC | Lazy Geek -:) Create a custom 4/6 .

com/2014/04/23/add-a-custom-nat-instance-in-aws-vpc/ 5/6 .local file: vi /etc/rc. so that.100.20.wordpress.0/24 -j MASQUERADE Please Remember me in your prayers! Enjoy   Name (required) Email (required) Website Comment (required) Submit » https://rbgeek.local before “exit 0“.local Add following to the rc.4/22/2015 Add a Custom NAT instance in AWS VPC | Lazy Geek -:) Edit the /etc/rc. MASQUERADE will automatically enable at boot time: iptables -t nat -A POSTROUTING -o eth0 -s 10.

 2015 at 11:44 pm thanks – very helpful Reply Blog at WordPress. ↑ Top RightMoment. Security Group. ec2 6/6 . MASQUERADE. nat instance inside vpc. ec2 nat. ec2 nat instance.Photo (sponsored) Rate this:             6 Votes Share this:  Twitter 4  Facebook 2  LinkedIn 10  Print  More  Like One blogger likes Linux. 24 Bizarre But Real Photos 3 weeks ago rightmoment. The zBench Theme. nat.4/22/2015 Add a Custom NAT instance in AWS VPC | Lazy Geek -:) About these ads You May Like 1. nat on aws. VPC ← Installing the Amazon EC2 Command Line Interface Tools on Ubuntu Site­to­Site VPN between AWS VPC and Customer Site using Linux → 4 responses to “Add a Custom NAT instance in AWS VPC” Pingback: Site­to­Site VPN between AWS VPC and Customer Site using Linux | Lazy Geek ­:) Pingback: Site­to­Site VPN between AWS VPC and Customer Site using Linux | Thoai Media Pingback: Selecting a NAT Instance Size on EC2 | Azavea Labs Chris March 2.wordpress. Ubuntu  EC2. Related Cisco CSR1000v Router as NAT Instance on Linux IPSec Site­to­Site VPN: AWS VPC & Linux IPSec Site­to­Site VPN: AWS VPC & AWS Mikrotik Router Vyatta Firewall In "Amazon EC2" In "Amazon EC2" In "Amazon EC2" Amazon EC2.