AWS VPCのプライベートサブネット上にEC2を起動する
プライベートサブネットは構築済みとします。詳細は、AWS VPCを使用してネットワーク構築する方法を参照ください。
EC2インスタンス生成時にプライベートサブネットを指定しておく必要があります。
「インスタンスの詳細の編集」をクリックします。
VPCはあらかじめ指定したVPCを指定し、サブネットをプライベートサブネットに設定します。
「自動割り当てパブリック IP」は「無効化」にします。勝手にプライベートサブネットのIPアドレスが割り当てられます。
これでプライベートサブネット上にEC2インスタンスを構築することができたことになります。プライベートサブネットなのでEC2にsshで接続なんてできません。
ちなみにプライベートサブネットとパブリックサブネットの違いは、ルートテーブルの設定で、0.0.0.0/0の向き先がインターネットゲートウェイかNATゲートウェイかの違いだけ、というだけです。多分そのはず、と思っていたらすごくわかりやすいサイトがありました。
VPC内部で通信するのがプライベートサブネットです。ただし、VPNやDirectConnectを使用してオンプレミス側と通信ができるようです。
次回は踏み台サーバ(EC2)をかまして、22ポートと80ポートを分けてセキュアな構築を頑張ってみたいと思います。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント