初めての投稿なので、お手柔らかにお願いします。
執筆現在では新卒1年目で、研修においてWebアプリケーション開発を課されたので、その際に作成したインフラ構成図を紹介していこうと思います。
まず、本稿で紹介するAWSの最終的な構成図は以下のようになっています。
ポイントとしては題名にある通り、プライベートサブネットにアプリケーションサーバーを配置することでEC2への直接のアクセスをブロックし、セキュアなアプリケーションを構築します。
アプリケーションサーバーへのインターネットからのアクセスをブロックする大きな理由は、EC2が持っているインスタンスプロファイルを使って、不正な操作をされる恐れがあるからです。不正なリソース作成によって予想外なコストが発生したり、本番で動いているリソースの勝手な削除を予防します。
作成手順は次のような流れで説明していきます。
1. 開発環境を整える
プライベートサブネットにEC2を置いたWebアプリケーションを作成する①
2. アプリケーションを立ち上げる
プライベートサブネットにEC2を置いたWebアプリケーションを作成する②
3. セキュリティを高める
プライベートサブネットにEC2を置いたWebアプリケーションを作成する③
ここでは無料枠を超えた料金が発生する可能性があります。
作成したリソースはすぐに削除すれば多くの料金がかかることもないですが、注意してください