プライベートサブネットを構築する

万全の対策をしていてもインターネットに繋いでる限り攻撃を受ける可能性が少しはある.
そこでセキュリティを高める方法として検討したいのがインターネットから隔離したプライベートサブネットだ.
データベースサーバーなどはインターネットから隔離したプライベートサブネットに配置することで安全性を向上させることができる.

プライベートサブネットの利点

前章までで作成してきたWebサーバーはインターネットからSSHやWebブラウザでアクセスできる.
しかし,データベースなどのバックエンドシステムはインターネットから直接接続して欲しくない.
隠したいサーバーは「インターネットから接続できないサブネット」に配置するようにする.
このようなサブネットをプライベートサブネットと呼ぶ.
プライベートサブネットを構築するとセキュリティが向上する.

プライベートサブネットを作る

ここで作成するプライベートサブネットは「10.0.2.0/24」とする.

アベイラビリティーゾーンを確認する

環境(ゾーン)によって次からの説明を読み替えましょう.

プライベートサブネットを作る

からの,

デフォルトの状態では「自身のネットワーク」に対してルーティングだけが設定されている.

作成した「プライベートサブネット」にはこのルートテーブルが設定される.
この設定は「サブネット」メニューから確認できる.

プライベートサブネットはインターネットに接続しないためデフォルトのルートテーブルのまま変更する必要がない.

感想

この本も後半に差し掛かったので全貌が見えてきた.
サブネット周りの理解が深まってきたと感じる.