AWS

AWS勉強 -プライベートサブネットを構築する-

プライベートサブネットを構築する

万全の対策をしていてもインターネットに繋いでる限り攻撃を受ける可能性が少しはある.
そこでセキュリティを高める方法として検討したいのがインターネットから隔離したプライベートサブネットだ.
データベースサーバーなどはインターネットから隔離したプライベートサブネットに配置することで安全性を向上させることができる.

プライベートサブネットの利点

前章までで作成してきたWebサーバーはインターネットからSSHやWebブラウザでアクセスできる.
しかし,データベースなどのバックエンドシステムはインターネットから直接接続して欲しくない.
隠したいサーバーは「インターネットから接続できないサブネット」に配置するようにする.
このようなサブネットをプライベートサブネットと呼ぶ.
プライベートサブネットを構築するとセキュリティが向上する.

プライベートサブネットを作る

ここで作成するプライベートサブネットは「10.0.2.0/24」とする.

アベイラビリティーゾーンを確認する

スクリーンショット 2018-10-17 23.54.37.png

環境(ゾーン)によって次からの説明を読み替えましょう.

プライベートサブネットを作る

スクリーンショット 2018-10-17 23.58.45.png

からの,

スクリーンショット 2018-10-18 0.03.17.png

デフォルトの状態では「自身のネットワーク」に対してルーティングだけが設定されている.

スクリーンショット 2018-10-18 0.11.02.png

作成した「プライベートサブネット」にはこのルートテーブルが設定される.
この設定は「サブネット」メニューから確認できる.

スクリーンショット 2018-10-18 0.15.16.png

プライベートサブネットはインターネットに接続しないためデフォルトのルートテーブルのまま変更する必要がない.

感想

この本も後半に差し掛かったので全貌が見えてきた.
サブネット周りの理解が深まってきたと感じる.