AWS RDSをプライベートサブネットに配置する

AWS RDSをプライベートサブネットに配置する

AWS RDSはプライベートサブネットに配置するのが一般的な構成だそうです。

パブリックサブネット上にRDSが配置されてあっても、AWSの仕様としてRDSのOSにはログインできません。踏み台サーバからmysqlコマンドでアクセスは可能です。

パブリックサブネットとプライベートサブネット間は、通信が可能となります。

ということで、以下の図のような構成にしてみたいと思います。

AWS RDSをプライベートサブネットに配置する

踏み台サーバからプライベートサブネット上のRDSにmysqlコマンドでアクセスできることを確認しました。

では次にRDSのパブリックアクセシビリティを有効(グローバルIP付与)にしてみます。

これでローカルからプライベートサブネット上のRDSに接続ができないかどうかを確認します。

これはもちろんできません。(ルートテーブルに誤りがないことを確認しましょう)

もし、RDSがパブリックサブネット上に配置されていればローカルから接続が可能となりますが、プライベートサブネットに配置されているため、ローカルからアクセスすることはできません。

ということで、RDSやバッチサーバなどは通常プライベートサブネットに配置するのが一般的です。

コメント

タイトルとURLをコピーしました