AWSでセキュアなネットワーク構築をする(VPC)

AWSでセキュアなネットワーク構築をする(VPC)

AWSでセキュアなネットワークを構築してみました。多分だいたいこういう感じになると思います。

AWSでセキュアなネットワーク構築をする(VPC)

VPC内はパブリックサブネットとプライベートサブネットで分けます。

入り口はインターネットゲートウェイです。Webサーバと書いていますがEC2です。

EC2(Webサーバ)自体はプライベートサブネットに配置しておきます。

EC2(Webサーバ)からインターネットに出たい場合はNATゲートウェイを通して外に出ます。

SSH(22)

逆にEC2(Webサーバ)のメンテナンスなどでアクセスしたい場合は踏み台サーバ(これもEC2)を用意します。通常時は踏み台サーバは停止しておきます。そうすることで料金がかかりません。

HTTPS(443)

ELB経由でEC2(Webサーバ)にアクセスさせるようにします。ELBはAmazonが発行する証明書によってHTTPSにすることが可能になります。

ネットワークはオンプレをそのままクラウドにしただけになるような気がします。ネットワークの知識はゼロですが、Webサーバのポート22を開放し続けるのはセキュリティ上好ましくありませんので踏み台サーバ経由して多段接続するべきです。

パブリックサブネットとブライべーとサブネットの違い

パブリックサブネットとプライベートサブネットの違いは、デフォルトゲートウェイへの通信がインターネットゲートウェイの設定になっているかどうかです。

以下はパブリックサブネットのルートテーブル例です。

パブリックサブネットとブライべーとサブネットの違い

AWS VPCのプライベートサブネット上にEC2を起動する

AWS VPC上のパブリックサブネット内にNATインスタンスを作成する

コメント

株式会社CONFRAGE ITソリューション事業部をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む

タイトルとURLをコピーしました