AWS勉強 -プライベートサブネットを構築する-
プライベートサブネットを構築する
万全の対策をしていてもインターネットに繋いでる限り攻撃を受ける可能性が少しはある.
そこでセキュリティを高める方法として検討したいのがインターネットから隔離したプライベートサブネットだ.
データベースサーバーなどはインターネットから隔離したプライベートサブネットに配置することで安全性を向上させることができる.
プライベートサブネットの利点
前章までで作成してきたWebサーバーはインターネットからSSHやWebブラウザでアクセスできる.
しかし,データベースなどのバックエンドシステムはインターネットから直接接続して欲しくない.
隠したいサーバーは「インターネットから接続できないサブネット」に配置するようにする.
このようなサブネットをプライベートサブネットと呼ぶ.
プライベートサブネットを構築するとセキュリティが向上する.
プライベートサブネットを作る
ここで作成するプライベートサブネットは「10.0.2.0/24」とする.
アベイラビリティーゾーンを確認する
環境(ゾーン)によって次からの説明を読み替えましょう.
プライベートサブネットを作る
からの,
デフォルトの状態では「自身のネットワーク」に対してルーティングだけが設定されている.
作成した「プライベートサブネット」にはこのルートテーブルが設定される.
この設定は「サブネット」メニューから確認できる.
プライベートサブネットはインターネットに接続しないためデフォルトのルートテーブルのまま変更する必要がない.
感想
この本も後半に差し掛かったので全貌が見えてきた.
サブネット周りの理解が深まってきたと感じる.
Author And Source
この問題について(AWS勉強 -プライベートサブネットを構築する-), 我々は、より多くの情報をここで見つけました https://qiita.com/KawamotoShuji/items/9de037f0338fb47f751f著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .