目的
学習のためVPC環境を解説しながらAWS上に構築していきたいと思います。
完成図
最終的に以下のような構成になります。
概要
-
VPC上には以下のサブネットを作成します。
- Public Subnet ・・・ WebサーバへSSH接続するための環境
- Private Subnet ・・・ 実際にWebサーバが配置される環境
「Web」 には Webアプリケーションが配置されたEC2を想定しています。今回はサンプルのためNginxのみをインストールします。
Private Subnet上に配置されているEC2へはELB経由のアクセスのみ可能としています
Private Subnet上のインスタンスに必要なツールのインストール等を行うため、踏み台サーバ(Bastion)を経由したSSH接続と、NATゲートウェイ経由のインターネットへのアクセスを可能にしておきます。
マルチAZについての構築は省略しています。