2015/12/18追記

マネージドNATが出たので、わざわざNATを建てずにこちらをまず検討すると良いと思う。

Amazon Web Services ブログ: 【新機能】マネージドNATゲートウェイが利用可能に

ーーー

t2.microでNATインスタンスを建てようとするも、NAT用AMIは PVしかない(2014年7月11日時点)という理由で諦めてる人向けのメモ。

(NATインスタンスの建て方自体は、このページ末尾のSlideshareを参考に)

基本的にやることはPVもHVMも変わらず、

• ip_forward有効にしているLinuxを起動
• EC2の設定で src/dst checkをdisabledにしておく
• routing tableを適切に設定しておく

これさえキチンとしていれば、たいていのLinuxで( Vyatta等を含む)動作するので、HVMかPVかはそもそも関係ない。(NAT用AMIは、ip_forwardが有効になっている Amazon Linuxでしかない)

ip_forwardを有効にするためにはこのスクリプトを流す。(動作確認は Amazon Linux AMI  2014.03.2 HVM で実施)

NAT Instances - Amazon Virtual Private Cloud