■プライベートサブネットの作成
今回はプライベートサブネットを作成していきます。 プライベートサブネットにはデータベースを持つDBサーバーを配置します。 よって悪意ある者からデータベースにアクセスされて情報を抜かれたりしないように、インターネットから接続できないようにしてセキュリティを高めた構築をします。まずは下記の画像を見て全体のイメージを理解しましょう。
Webサーバーと違いインターネットゲートウェイに接続しておらず、インターネットとの接続ができないようになっています。
#1. プライベートサブネットを作成する
まずプライベートサブネットを作成する前に現在パブリックサブネットがどこのアベイラビリティゾーンで構成されているか確認します。
(サブネットは別々のアベイラビリティゾーン同士でも接続はできますが、接続するアベイラビリティゾーンが異なるとアベイラビリティゾーンが配置されている距離の問題で通信の遅延(とはいえ高速専用線で接続されているので遅延は数ミリ秒に抑えられている)が増加したり、アベイラビリティゾーン間の通信費用が発生するため今回はパフォーマンス面・コスト面から同じアベイラビリティゾーンで構築していきます。)
VPCの画面へ移行し左メニューから「サブネット」を選択し、作成した「Public_subnet」を選択し画面下に表示される「アベイラビリティゾーン:ap-northeast-1a」を確認してください。
今回はap-northeast-1aで作成されていますが、どこのアベイラビリティゾーンで作成されているかは環境によって異なるのでご自身のアベイラビリティゾーンを確認してください。
アベイラビリティゾーンが確認できたらプライベートサブネットを作成していきましょう。
VPCの画面へ移動し左メニューから「サブネット」を選択し、右上にある「サブネットを作成」をクリックしてください。
「サブネットの作成」画面へ移行するので下記のように入力してください。
・VPC ID:作成したVPCを選択
・サブネット名:「Private_subnet」と入力
・アベイラビリティゾーン:ご自身で作成したPublic_subnetと同じアベイラビリティゾーンを選択
→今回は「アジアパシフィック(東京)/ap-northeast-1a」を選択
・IPv4 CIDRブロック:「10.0.2.0/24」と入力
※「キー」と「値」はサブネット名を入力すれば勝手に入力されます。
全て入力できたら右下にある「サブネットの作成」をクリックしてください。
作成できたか確認するためもう一度左メニューから「サブネット」を選択してください。
すると「Private_subnet」が作成されているのが分かります。
またPublic_subnetを作成した時にはインターネットとの接続用にルートテーブルを設定しましたが、Private_subnetはインターネットと接続しないので下記画像のようにデフォルトのルートテーブル設定のままでOKです。
次の記事はただいま執筆中です!