対策
わからないことをざっくりまとめます。
プライベートサブネット上のインスタンスのインターネット接続
以下の対応を行うことで、プライベートサブネット上のインスタンスとインターネットの接続経路が確保される
- 共存するサブネット内のパブリック上にNATゲートウェイを構成
- カスタムルートテーブルを定義、インターネットトラフィック用にアプリケーション層のプライベートサブネットへ関連付けする。
※ルートテーブル、サブネットが別のサブネットやインターネットと通信するためにはルートテーブルの作成、およびアタッチ(紐づけ)が必要
EC2インスタンスのステータス
- 休止:インスタンスのサスペンド。メモリも保存される。
→(メモリ上に保管されているデータをルートEBSボリュームに格納されたファイルに保存して、一時停止前の状態を保持) - 停止:インスタンスのシャットダウン。
- 終了:インスタンスの削除。起動や接続は不可能。
※メモリデータの保持が必要で、かつ(EBSとEIPを除いて)費用を軽減したい場合ソリューションの際は「休止」ステータスを選択
EC2へプライベート IPv4アドレスを使用して接続を行うシナリオがある場合、EC2の単一障害時にスタンバイ機へトラフィックを流したい
- セカンダリ Elastic Network Interfaceを設定する。
プライマリIPへの疎通ができなくなった場合にEC2に切り替わりネットワークインターフェースの冗長化することができる。
AWS S3を使用して静的ウェブサイトをホストする際、バケットに対してJavascript認証済みリクエストを行いたい
- バケットにおいてCORSの設定を有効化する
※通常は実行されず、ブロックされる。