AWSのアーキテクチャについての質問です。
webサイトを構築しようとした場合のよりベターなアーキテクチャを教えて頂きたいです。(cloudfrontを使った一般的なwebサイトです)
すごく初歩的な質問です。故に最もオーソドックスな方法で構築したいです。
・管理用サーバーはALBの片方のAZのpublicサブネットにおいても大丈夫か
・決済、個人情報を扱うが、セキュリティは各インスタンスのセキュリティグループルールを指定のセキュリティグループからのみにすれば問題ないか(APサーバーもprivateに置くなどの必要がある?)
・管理用サーバーは複数台のサーバーで構成できない場合、どのように障害耐性を行うのか(ダウンした場合などはアラートをトリガーにスナップショットやAMIから復元するようにする?)
コスト面を気にせずにベストプラクティスを考えるのであれば、
管理用サーバーは複数のAZに配置することが推奨されると思います。
ただ、コストダウンを目的として1台で運用することも一般的な考えだと思います。その場合の障害対策としてはご自身で書かれている通り、EC2の障害を検知し自動でリカバリすることで対策が可能です。
決済、個人情報を扱うインスタンスはプライベートサブネットに配置すべきかと思います。セキュリティグループ設定以外にもトラフィックの制御やデータの暗号化も併せて行う必要があるかと思います。
コスト面で一点補足。
24時間稼働させるインスタンスで長期間使用するなら。Saving Planを契約した方がおすすめ。但し、バッチ関連を使用する場合は通常インスタンスかLambdaを使用した方がいい(通常インスタンスはバッチ処理が長い場合に思慮)
https://dev.classmethod.jp/articles/ri-2017-11/
