プログラミングを初めて3ヶ月。
備忘録としてつまづいたところを記載し、アウトプットツールとして活用していきます。
AWSインフラ・クラウド学習中
VPSやらEC2やらS3やらなにをやっているのかわからなすぎて自分自身に絶望しています。
セキュリティグループについて
今回はセキュリティグループについて学んだ事を書きます。
アウトバウンドルール、インバウンドルールがあり
インバウンドは外からサーバーやWEBアプリケーションなどに入ってくる事をいい、アウトバウンドは外に出ていく事をいう。(ざっくり)
アウトバウンドはあまり使わないイメージ、、、
今回でいうとパブリックのサブネットからプライベートのサブネットに移動することをアウトバウンドというみたい。あくまでパブリックから見た場合。プライベートから見るとインバウンドになる。
インバウンドルールに関して
今回はアウトバウンドはデフォルトの設定のままにして問題なし。
インバウンドは、SSHと作成したWEBアプリはHTTPS化しているので
HTTPSの2個設定するべき。
SSHに関しては、私はクラウド9を使用し、EC2に入りたいので
ソースはクラウド9のパブリックIPを記載しないといけない。
最初は教材を進めていてなにもわからず0.0.0.0/0にしていたが
セキュリティ上アウトであることが後々わかってきた。(0.0.0.0/0はすべてを許可する?的なものらしい)
HTTPSに関しては、いろんな人がいろいろなデバイスから私の作ったWEBアプリに入ってくるので、この場合のソースは0.0.0.0/0にしないと、誰もアクセスできない状態になってしまう。
なんかHTTPSがセキュリティ強化みたいな認識だったので、0.0.0.0/0だとセキュリティ的に大丈夫なの??と疑問だったが
ここはそういう意味らしい。
クラウド、インフラは本当になにをやっているのかわからない。
何回も触ること、諦めずに向き合うことで少しずつ理解ができるというのも掴んできた。
これからも頑張ろう。。