Help us understand the problem. What is going on with this article?

AWS勉強 -プライベートサブネットを構築する-

More than 1 year has passed since last update.

プライベートサブネットを構築する

万全の対策をしていてもインターネットに繋いでる限り攻撃を受ける可能性が少しはある.
そこでセキュリティを高める方法として検討したいのがインターネットから隔離したプライベートサブネットだ.
データベースサーバーなどはインターネットから隔離したプライベートサブネットに配置することで安全性を向上させることができる.

プライベートサブネットの利点

前章までで作成してきたWebサーバーはインターネットからSSHやWebブラウザでアクセスできる.
しかし,データベースなどのバックエンドシステムはインターネットから直接接続して欲しくない.
隠したいサーバーは「インターネットから接続できないサブネット」に配置するようにする.
このようなサブネットをプライベートサブネットと呼ぶ.
プライベートサブネットを構築するとセキュリティが向上する.

プライベートサブネットを作る

ここで作成するプライベートサブネットは「10.0.2.0/24」とする.

アベイラビリティーゾーンを確認する

スクリーンショット 2018-10-17 23.54.37.png

環境(ゾーン)によって次からの説明を読み替えましょう.

プライベートサブネットを作る

スクリーンショット 2018-10-17 23.58.45.png

からの,

スクリーンショット 2018-10-18 0.03.17.png

デフォルトの状態では「自身のネットワーク」に対してルーティングだけが設定されている.

スクリーンショット 2018-10-18 0.11.02.png

作成した「プライベートサブネット」にはこのルートテーブルが設定される.
この設定は「サブネット」メニューから確認できる.

スクリーンショット 2018-10-18 0.15.16.png

プライベートサブネットはインターネットに接続しないためデフォルトのルートテーブルのまま変更する必要がない.

感想

この本も後半に差し掛かったので全貌が見えてきた.
サブネット周りの理解が深まってきたと感じる.

uluru
クラウドワーカーを活用した事業を行う会社(クラウドソーシング、入札情報速報サービスなどを運営)
https://www.uluru.biz/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away