前のパートに戻る 完了して次のパートへ  

  3-1 1つのパブリックサブネットと2つのプライベートサブネットを持つVPCの作成

セキュリティリスクを意識する


パブリックサブネットに配置されるインスタンスは直接インターネットと通信を行うことができますが、プライベートサブネットのインスタンスはできません。

代わりに プライベートサブネット のインスタンスは、パブリックサブネット に存在する ネットワークアドレス変換 (NAT) ゲートウェイ を経由してインターネットへアクセスできます。

また、本構成ではもう1つプライベートサブネットを作成します。このプライベートサブネットは NATゲートウェイ を経由したインターネットアクセスも行えません。

インターネットアクセスが不要な RDS などを配置する際に有効です。

このようにネットワークを3層に分けることで通信におけるセキュリティリスクを減らすことができます。

本章で作成する構成について


本章では前章で作成したVPC環境に プライベートサブネット を作成します。

構成と作成の流れは以下になります。

構成

1つのパブリックサブネットと2つのプライベートサブネットを持つ Virtual Private Cloud (VPC) です。

インターネットへアクセスを行うためのインターネットゲートウェイとNATゲートウェイが含まれます。

パブリックにはアクセスできないバックエンドサーバーを維持しながら、パブリックなウェブアプリケーションを実行する場合にお勧めします。

一般的な例としては、パブリックサブネットのウェブサーバーとプライベートサブネットのデータベースサーバーを持つ多階層のウェブサイトが挙げられます。

流れ

本章で行う作業の流れです。

  1. プライベートサブネットの作成: 2つの プライベートサブネット を追加します。
  2. NATゲートウェイの作成: プライベートサブネット がインターネットアクセスを行うために NATゲートウェイ を作成します。
  3. ルートテーブルの作成と設定: 通信ルートの設定を行います。

以上で今回のパートは終了です。

次回から実際に作成していきます。

議論

0 質問

このコースの評価は?