プライベートサブネットを構築する
万全の対策をしていてもインターネットに繋いでる限り攻撃を受ける可能性が少しはある.
そこでセキュリティを高める方法として検討したいのがインターネットから隔離したプライベートサブネットだ.
データベースサーバーなどはインターネットから隔離したプライベートサブネットに配置することで安全性を向上させることができる.
プライベートサブネットの利点
前章までで作成してきたWebサーバーはインターネットからSSHやWebブラウザでアクセスできる.
しかし,データベースなどのバックエンドシステムはインターネットから直接接続して欲しくない.
隠したいサーバーは「インターネットから接続できないサブネット」に配置するようにする.
このようなサブネットをプライベートサブネットと呼ぶ.
プライベートサブネットを構築するとセキュリティが向上する.
プライベートサブネットを作る
ここで作成するプライベートサブネットは「10.0.2.0/24」とする.
アベイラビリティーゾーンを確認する
環境(ゾーン)によって次からの説明を読み替えましょう.
プライベートサブネットを作る
からの,
デフォルトの状態では「自身のネットワーク」に対してルーティングだけが設定されている.
作成した「プライベートサブネット」にはこのルートテーブルが設定される.
この設定は「サブネット」メニューから確認できる.
プライベートサブネットはインターネットに接続しないためデフォルトのルートテーブルのまま変更する必要がない.
感想
この本も後半に差し掛かったので全貌が見えてきた.
サブネット周りの理解が深まってきたと感じる.