AWS VPCのプライベートサブネット上にEC2を起動する

AWS VPCのプライベートサブネット上にEC2を起動する

プライベートサブネットは構築済みとします。詳細は、AWS VPCを使用してネットワーク構築する方法を参照ください。

EC2インスタンス生成時にプライベートサブネットを指定しておく必要があります。

「インスタンスの詳細の編集」をクリックします。

AWS VPCのプライベートサブネット上にEC2のウェブサーバを起動する

VPCはあらかじめ指定したVPCを指定し、サブネットをプライベートサブネットに設定します。

「自動割り当てパブリック IP」は「無効化」にします。勝手にプライベートサブネットのIPアドレスが割り当てられます。

これでプライベートサブネット上にEC2インスタンスを構築することができたことになります。プライベートサブネットなのでEC2にsshで接続なんてできません。

ちなみにプライベートサブネットとパブリックサブネットの違いは、ルートテーブルの設定で、0.0.0.0/0の向き先がインターネットゲートウェイかNATゲートウェイかの違いだけ、というだけです。多分そのはず、と思っていたらすごくわかりやすいサイトがありました。

参考サイト

VPC内部で通信するのがプライベートサブネットです。ただし、VPNやDirectConnectを使用してオンプレミス側と通信ができるようです。

次回は踏み台サーバ(EC2)をかまして、22ポートと80ポートを分けてセキュアな構築を頑張ってみたいと思います。

コメント

タイトルとURLをコピーしました