AWS RDSをプライベートサブネットに配置する
AWS RDSはプライベートサブネットに配置するのが一般的な構成だそうです。
パブリックサブネット上にRDSが配置されてあっても、AWSの仕様としてRDSのOSにはログインできません。踏み台サーバからmysqlコマンドでアクセスは可能です。
パブリックサブネットとプライベートサブネット間は、通信が可能となります。
ということで、以下の図のような構成にしてみたいと思います。
踏み台サーバからプライベートサブネット上のRDSにmysqlコマンドでアクセスできることを確認しました。
では次にRDSのパブリックアクセシビリティを有効(グローバルIP付与)にしてみます。
これでローカルからプライベートサブネット上のRDSに接続ができないかどうかを確認します。
これはもちろんできません。(ルートテーブルに誤りがないことを確認しましょう)
もし、RDSがパブリックサブネット上に配置されていればローカルから接続が可能となりますが、プライベートサブネットに配置されているため、ローカルからアクセスすることはできません。
ということで、RDSやバッチサーバなどは通常プライベートサブネットに配置するのが一般的です。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント