WindowsのNATインスタンスを構築する - kin-kin/memo GitHub Wiki

WindowsのNATインスタンスを構築する

　1. WindowsのEC2インスタンスをパブリックサブネットに作成。　2. 手順1のインスタンスと同じAZのプライベートサブネットにENIを作成。　　その際、送信元/送信先チェックは無効にする。　3. 手順1のインスタンスにRDPで接続。　4. PowerShellを起動、以下のコマンドでパブリックサブネットのNICの設定を変更。

> Get-NetIPInterface
（パブリックサブネットのNICインデックスを確認）
> Set-NetIPInterface -InterfaceIndex （パブリックサブネットのNICインデックス） -AutomaticMetric Disabled -InterfaceMetric 1

　5. PowerShellを起動、以下のコマンドでRouting and Remote Accessを有効化。

> Install-WindowsFeature RemoteAccess -IncludeManagementTools
> Add-WindowsFeature -name Routing -IncludeManagementTools
> Restart-Computer

　6. [Windows管理ツール] - [ルーティングとリモートアクセス] を起動。　7. ローカルのサーバで右クリック、[ルーティングとリモートアクセスの構成と有効化] を押下。　8. ルーティングとリモートアクセスサーバーのセットアップウィザードの開始で [次へ] を押下。　9. 構成で「ネットワークアドレス変換（NAT）」をチェック、[次へ] を押下。　10. NATインターネット接続で「インターネットへの接続にパブリックインターフェースを使用する」をチェック、パブリックサブネットのNICを選択して [次へ] を押下。　11. ルーティングとリモートアクセスサーバーのセットアップウィザードの完了で [完了] を押下。　※有効化するとパブリックサブネットのNICにリモートデスクトップ接続できなくなるため、GuacamoleへはプライベートサブネットのNICを指定して接続する。　12. プライベートサブネットのルートテーブルに手順1のインスタンスのプライベートサブネットのENIを指定。

0.0.0.0/0   手順1のインスタンスのプライベートサブネットのENI

（参考）

Windows Server 2012 で Amazon VPC の NAT インスタンスを構築してみた