【NATゲートウェイ】プライベートサブネットでCannot find a valid baseurl for repo: amzn-main/latestが出てしまう際の対応方法【AWS VPC】

yumインストールが出来ない

いつも通りpublicサブネットとprivateサブネットのEC2インスタンスに対して、Ansibleを使ってサーバー構築をしていた際に、yumを使ってモジュールをインストールしようとしたところpublicサブネット上のEC2インスタンスには正常にインストール出来ましたが、privateサブネット上のEC2インスタンスでは以下のエラーが発生してしまい、インストールが出来ませんでした。

一体これは一体何が原因なのでしょう。。。

インターネットに出れない事が原因

これは、AWSのyumリポジトリへのアクセスをする際に、デフォルトのyum設定の場合は、AWSのインターネットゲートウェイを介して通信が行われるのですが、プライベートサブネット内のEC2インスタンスは内部アドレスしか持ってないのでインターネットへの接続が出来ません。

NATゲートウェイの利用

その問題を解決するために、AWSにはNATゲートウェイというものが存在しています。

NATとはNetwork Address Translationの略で、AWSのNATゲートウェイは自分自身へのインターネットからの接続は遮断するが、自分自身のインターネットへの接続は許可するための機能です。

では、実際に作成してみましょう。

NATゲートウェイの作成

AWSのサービスメニューからネットワーキング&コンテンツ配信>VPCを選択します。

次に、左部メニューからNATゲートウェイを選択し、NATゲートウェイの作成ボタンをクリックします。

すると、NATゲートウェイの作成ダイアログが表示されるので、privateサブネットを選択し、ElasticIPを選択(必要があれば新しいEIPの作成ボタンをクリックして作成)し、NATゲートウェイの作成ボタンをクリックします。

正常に作成が完了すると、以下のような画面が表示されるのでルートテーブルの編集ボタンをクリックします。

次に、関連付けたいprivateルートテーブルにチェックを入れ、ルートタブを選択し、編集ボタンをクリックします。

送信先に0.0.0.0/0を入力し、ターゲットにNATゲートウェイのIDを入力したら保存ボタンをクリックします。

これでprivateルートテーブルからインターネットへの接続が出来るようになりました。

確認

では、もう一度yumインストールを試してみましょう。

正常にyumインストールが出来るようになりましたね。

AWSのゲートウェイ周りの仕組みが分かってないと、原因と対応方法がわかりにくい現象でしたね。

お困りの際は、是非この記事を参考にして対応してみてください。