EIPを使った例

1．作業スペースのネットワーク（クライアント側）

1.1 スマホ・PC

• 各端末に WireGuardクライアント をインストール
• 端末ごとに 鍵ペア（秘密鍵・公開鍵） を生成
• 秘密鍵は端末内に安全に保管
• 公開鍵は後述のEC2サーバーへ登録

2．AWS側の構成

2.1 Internet Gateway（IGW）

• VPCの外部出入口
• ネットワークACL にて 0.0.0.0/0 を許可し、全インターネットからの接続を受け入れ可能にする

2.2 EC2（WireGuardサーバー）

• Amazon Linux / Ubuntu を利用した仮想マシン
• WireGuardをサーバーモードで起動し、リモートからの接続を受け付ける
• 許可する端末（クライアント）の公開鍵を wg0.conf に設定しておく
• SSHやWireGuard用のポート（例：51820/UDP）のセキュリティグループ設定を行う

2.3 Elastic IP（EIP）

• EC2に 静的IPアドレス（EIP） を割り当て
• クライアントからの通信はこのEIPを送信元（Egress）として行われるため、IP制限のあるサービスにはこのEIPを登録する。